区块链安全事故频发 安全怎样成为区块链的铠甲
原标题:区块链安全事故频发 安全怎样成为区块链的铠甲
在政策鼓励区块链行业发展后,区块链技术从幕后走向台前,大众已逐渐认识到区块链技术的价值与前景。大批巨头公司和机构也纷纷加速布局,区块链技术的应用场景也不断铺开,从金融、产品溯源、电子存证到数字身份与供应链协同,场景的深入化和多元化不断加深,区块链行业也再度呈现出一片欣欣向荣的景象。
学习会议上,国家领导人针对区块链安全领域也做出指示,强调要推动区块链安全有序发展。然而随着区块链生态的不断发展,安全已经成为区块链技术难以回避的重要问题。
据统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防。
发生安全事故的场所也从最初的交易所、钱包,到后来的各种Dapp、DeFi平台。攻击手段层出不穷,从黑客攻击、钓鱼攻击、恶意代码植入等不一而足。围绕用户资产安全,区块链世界无时无刻不在上演着一场场令人触目惊心的安全攻防战。
2018 年 1 月,日本大型数字货币交易所 Coincheck 遭黑客攻击,平台上价值超过 5.34 亿美元的 NEM(新经币)被非法转移。
2018 年1月,imToken钱包被黑客攻击,导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imToken也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。
2018 年2月11日,意大利加密货币交易所 BitGrail 被攻击,价值 1.7 亿美元的加密货币 NANO 被盗。
2018年4月22日,BeautyChain合约出现重大漏洞,黑客通过合约的批量转账方无限生成代币,导致BEC价值几乎归零。
2018年4月25日,SmartMesh出现类似BEC的重大安全漏洞,损失1.4亿美金。
2018年7月25日,狼人游戏出现“溢出”漏洞,导致游戏损失60686个EOS。
2018年9月20日,日本数字货币交易所 Zaif 宣布遭受黑客攻击,损失5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。
2018年12月3日,Dice3D遭遇黑客攻击,损失10569个EOS。
区块链行业主要面临的安全威胁有哪些?
虽然区块链自身具有较完善的安全体系,但也存在着不少机制上的缺陷,攻击者仍然能够从区块链系统中找到漏洞并发起攻击。黑客通过DDoS攻击、CC攻击、系统漏洞、代码漏洞、业务流程漏洞、API-Key漏洞等进行攻击和入侵,给区块链项目的管理运营团队及用户造成巨大的经济损失。威胁来源主要包括以下方面:
1.平台可用性风险
通过DDoS攻击、CC攻击、跨站脚本攻击等方式,降低平台的可用性,使平台在一定时间内无法向用户提供服务。
2. 智能合约风险
由于区块链技术不可逆的特点,智能合约一经发布,无法修改,已发布的智能合约一旦发现重大安全漏洞,将严重影响整个项目,甚至导致项目失败。
3. 平台业务安全风险
利用平台的系统漏洞、源代码漏洞、业务逻辑漏洞等,通过社工、跨站脚本、恶意扫描等方式进行攻击。
4. 算力安全威胁
通过挪用设备、篡改配置、物理劫持、系统漏洞入侵等方式,占用甚至破坏算力设备的计算能力,导致设备无法正常提供服务。
作为一家业内领先的网络安全企业,知道创宇持续深耕区块链安全领域,率先布局区块链生态安全。从2011年开始接触区块链技术,知道创宇通过帮助区块链多个行业用户提供安全防护,对区块链业务场景有着深刻的理解,依托多年来与黑客的一线对抗经验,建立起针对算力设备、智能合约、业务系统等不同安全防线提供针对性安全解决方案,彻底解决网络黑产困扰,帮助业务系统持续稳定运营。
针对平台可用性风险,知道创宇可以提供超4T的超强抗DDoS、CC攻击防御能力,无惧黑客攻击,为用户提供高达1000+分布式服务节点, 帮助网站加速300%,提供强大稳定的加速服务。
针对智能合约风险和平台业务安全风险,知道创宇专业安全团队能够对智能合约中交易、故障、隐私等风险进行源码审计,提供威胁感知、漏洞管理、代码审计、渗透测试、系统加固、移动安全、应急响应、威胁情报等专业安全服务。
针对算力安全风险,知道创宇提供的矿机监控服务,通过探针周期性收集矿机状态数据,监控矿机的运行状态、业务情况,将信息在服务器端集中展现,当发现矿机运行异常、被入侵、被盗用等情况,及时告警,保障客户利益。