近日,360安全卫士借EOS的节点漏洞事件狠狠的营销了一把,不仅成功博得大家的眼球,还把区块链安全问题推至人前。由于区块链技术的不成熟,区块链安全问题近几年时常发生。
相关资料显示,2016年6月17日,当时最大的众筹项目The DAO(众筹超过1.5亿美元)被爆出遭到攻击,360万以太币资产被分离出资产池,按照当时17.5美元的交易价格计算,损失超过6000万美元。
2017年7月21日,智能合约编码公司Parity确认1.5版本及之后的钱包软件存在漏洞,15万以太币被盗,按照当时的交易价格计算,损失3000万美元。
2018年4月23日,黑客利用以太坊 ERC-20 智能合约中BatchOverFlow漏洞中数据溢出的漏洞攻击蔡文胜旗下美图合作的公司美链 BEC 的智能合约,成功地向两个地址转出了天量级别的BEC代币,导致市场上海量BEC被抛售,该数字货币价值几近归零,给BEC市场交易带来了毁灭性打击。据悉,以太坊上多达十几个其他合约都使用了transferProxy这个可以引起BatchOverFlow 漏洞的函数。该漏洞可以让攻击者通过数据溢出的手段,根据需要创建天量代币,从而将整个代币系统击溃。
4月25日凌晨,据火币Pro公告,SmartMesh(SMT)项目方反馈发现其交易存在异常问题,经初步排查,SMT的以太坊智能合约存在漏洞。受此影响,火币Pro目前暂停所有币种的充提币业务。据了解,SMT已经上线火币、okex等多家交易所。
5月24日,EDU和BAI因智能合约漏洞也遭遇了黑客攻击。据了解,在EDU的智能合约中transferFrom 函数内,未校验 allowed[_from][msg.sender] >= _value 并且函数内allowed[_from][msg.sender] -= _value; 没有使用 SafeMath,导致无法抛出异常并回滚交易,且由于合约没有Pause设计,无法及时止损。黑客利用这个漏洞获得了30亿token并成功转手。
5月25日,根据美国CNN报道,一名恶意矿工在上周通过使用51%的算力攻击,对BTG(比特币黄金)网络实施了双花攻击,涉及到的比特币黄金地址已收到超过388201个BTG,价值高达1860万美元。此次攻击发生后,BTG价格下降24%,比特币黄金创始人廖翔回应,正在准备收集证据向FBI报案。
5月29日,EOS也摊上了,被360安全卫士爆出存“史诗级”漏洞:EOS的部分漏洞可以在其节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。周鸿祎称,该漏洞价值百亿美元,所幸被360安全卫士提前察觉。目前根据反馈,EOS的bug修复了64位,还有32位仍未修复。
网友评论