7月份发生安全事件共15起,造成超4亿人民币的损失

640?wx_fmt=png


据成都链安态势感知平台Eagle-Eye统计数据显示,在过去一个月中,各类攻击事件,丢币事件频发,共发生15起较为典型的安全事件。


其中包括:


1EOS链上发生一起dapp被攻击事件,主要问题仍然是随机数问题;


2、波场TRON链上共发生5起安全事件,其中多为游戏合约出现问题,导致攻击者通过回滚交易的方式实现稳赢获利,或者利用游戏规则漏洞恶意获利。


3、去中心化交易所0X协议存在签名校验漏洞,导致可伪造签名数据进行恶意挂单。基于0x协议的众多交易所及钱包,包括Radar Relay,Tokenlon,Star Bit等已经紧急暂停了交易服务。


4SOXEX交易所跑路,圈钱上亿,涉及BTCETHHTOKB等多个主流币种,TokenStore跑路资金已有部分转移至交易所洗钱。


5、币安失窃的800多万美元BTC被黑客转移至多个钱包,意图通过复杂混币,将BTC转入交易所洗白。


6BitpointJapan交易所,My Dash Wallet钱包,Trezor硬件钱包等接连爆出安全事件,其中bitpoint被黑客盗走价值3200万美元的代币,My Dash Wallet钱包也因为恶意脚本而导致数千万用户资产被盗。


在可统计的范围内,7月所发生的安全事件损失超过4亿人民币。从近几个月的情况来看,交易所、钱包曝出的安全事件有上升的趋势。成都链安在此提醒各大交易所,钱包等项目重视安全风险,做好项目安全方面的审查,必要时可借助第三方安全公司的力量来保证系统安全,资金安全。近期资金盘跑路,交易所跑路等项目方跑路事件不时发生,由于跑路事件涉及金额巨大,受害人群众多,资金追回难度大,希望投资者擦亮眼睛,谨慎投资。



欢迎大家体验:

 

一、智能合约自动形式化验证平台VaaS精简版,准确率达到95%以上

 

Beosin(成都链安科技)已向全球发布VaaS平台,全球首个同时支持ETH、EOS、Fabric、ONT、TRON等多个区块链平台的智能合约形式化验证平台,准确率达到95%以上。

 

VaaS(精简版)系统为所有区块链从业者提供方便而免费的智能合约安全审计服务,对智能合约安全漏洞进行形式化验证,从容应对常规合约安全问题。欢迎大家登陆官方网址体验:


官方网址:

https://beosin.com/vaas/index.html#/audit/ptsj


640?wx_fmt=jpeg

▲VaaS 精简版平台


二、在线 Beosin-IDE 免费版本


Beosin-IDE 是一款免费的面向BOS、EOS区块链平台的智能合约在线集成开发环境,可同时支持合约开发、部署、测试和源码调试等功能的在线区块链应用开发集成环境。


欢迎大家免费体验:通过浏览器访问

https://beosin.com/BEOSIN-IDE/index.html#/

(如下图,推荐Chrome浏览器)。


640?wx_fmt=png

▲Beosin EOS-IDE


Beosin官方发表正式声明:


为了全球化市场战略需要,公司发布全新英文品牌 “Beosin”。作为深耕区块链安全领域的公司,“Beosin”力求为行业保驾护航,以打造区块链全生态安全为宗旨,竭诚为客户提供包括智能合约安全审计、智能合约开发审计一条龙、钱包安全审计、DApp渗透测试、区块链平台安全检测、交易所安全服务、安全产品定制化服务、企业级安全服务等。但公司英文名称更名并不涉及业务架构或公司所有权变化。新品牌的Logo如下图:


640?wx_fmt=jpeg


近期,有XX链安科技与成都链安科技重名,且Logo及宣传语相似。成都链安科技是一家由分布式资本、界石资本、盘古创富投资的专门从事区块链安全的公司,与其他XX链安科技无任何关联。请大家认准成都链安科技唯一指定商标品牌,谨防上当受骗,一切消息以官网及官方公众号为准。


成都链安科技官方公众号名称:Beosin成都链安

成都链安科技官方网址:

www.lianantech.com

——Beosin


640?


关于Beosin:


Beosin成都链安是一家专门从事区块链安全的公司,由从事航空、航天、军事安全领域10多年的,形式化验证技术专家电子科技大学杨霞、郭文生两位教授联合创立,团队核心员工由海外知名高校和实验室、具留学经历的教授、博士后、博士以及曾任职于阿里、华为等知名企业的精英组成。


是全球最早一批将形式化验证技术应用到区块链安全领域的团队,率先研发了国际领先、同时支持多个区块链平台(ETH,EOS,Fabric,蚂蚁BaaS、ONT、BCOS等)的智能合约自动形式化验证平台VaaS(准确率达到95%以上),并搭建了一站式区块链安全服务平台,建立了一整套“区块链安全开发—— 基于形式化验证的安全检测——运行时安全监控与防护”的完善安全防御体系,用户数已超过2万人,申请软件发明专利和著作权10多项,已审计智能合约近千份,审计链平台几十个,精通多个主流区块链平台。


目前成都链安已获得分布式资本、界石资本、盘古创富等著名投资机构的股权投资,与蚂蚁金服、普华永道、微众银行、ONT、NEO、Qtum、布比区块链、R3V等国内外60多家区块链企业,Huobi、OKEx、KuCoin、抹茶、链上等近百家数字货币交易所建立长期战略合作关系。


640?wx_fmt=png

640?wx_fmt=png





「Beosin」

作为Huobi、OKEx、KuCoin

CoinBene、CoinTiger等

著名交易所指定的合约审计公司。 

入选Etherscan

智能合约安全审计名单。


欢迎联系Beosin,

了解智能合约安全审计

智能合约开发审计一条龙

钱包安全审计

DApp渗透测试

区块链平台安全检测

交易所安全服务

安全产品定制化服务

企业级安全服务

 ·

电话:028-83262585

网站:www.lianantech.com

邮箱:vaas@lianantech.com

地址:成都市世纪城南路599号

天府软件园D7座504室


官网:

https://www.lianantech.com


GitHub网址:

https://github.com/Lianantech/VCA


Facebook网址:

https://www.facebook.com/BeosinChengdu/


twitter网址:

https://twitter.com/Beosin_com


Telegram中文群:

https://t.me/LiananTech_cn


Telegram英文群:

https://t.me/LiananTech_en


微博:

https://weibo.com/u/6566884467


CSDN博客:

https://blog.csdn.net/CDLianan


知乎专栏:

640?wx_fmt=jpeg



   点击了解更多



640?wx_fmt=jpeg

已标记关键词 清除标记
相关推荐
DirectX修复工具(DirectX Repair)是一款系统级工具软件,简便易用。本程序为绿色版,无需安装,可直接运行。 本程序的主要功能是检测当前系统的DirectX状态,如果发现异常则进行修复。程序主要针对0xc000007b问题设计,可以完美修复该问题。本程序中包含了最新版的DirectX redist(Jun2010),并且全部DX文件都有Microsoft的数字签名,安全放心。 本程序为了应对一般电脑用户的使用,采用了易用的一键式设计,只要点击主界面上的“检测并修复”按钮,程序就会自动完成校验、检测、下载、修复以及注册的全部功能,无需用户的介入,大大降低了使用难度。在常规修复过程中,程序还会自动检测DirectX加速状态,在异常时给予用户相应提示。 本程序适用于多个操作系统,如Windows XP(需先安装.NET 2.0,详情请参阅“致Windows XP用户.txt”文件)、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 8.1 Update、Windows 10,同时兼容32位操作系统和64位操作系统。本程序会根据系统的不同,自动调整任务模式,无需用户进行设置。 本程序的V4.0版分为标准版、增强版以及在线修复版。所有版本都支持修复DirectX的功能,而增强版则额外支持修复c++的功能。在线修复版功能与标准版相同,但其所需的数据包需要在修复时自动下载。各个版本之间,主程序完全相同,只是其配套使用的数据包不同。因此,标准版和在线修复版可以通过补全扩展包的形式成为增强版。本程序自V3.5版起,自带扩展功能。只要在主界面的“工具”菜单下打开“选项”对话框,找到“扩展”标签,点击其中的“开始扩展”按钮即可。扩展过程需要Internet连接,扩展成功后新的数据包可自动生效。扩展用时根据网络速度不同而不同,最快仅需数秒,最慢需要数分钟,烦请耐心等待。如扩展失败,可点击“扩展”界面左上角小锁图标切换为加密连接,即可很大程度上避免因防火墙或其他原因导致的连接失败。 本程序自V2.0版起采用全新的底层程序架构,使用了异步多线程编程技术,使得检测、下载、修复单独进行,互不干扰,快速如飞。新程序更改了自我校验方式,因此使用新版本的程序时不会再出现自我校验失败的错误;但并非取消自我校验,因此程序安全性与之前版本相同,并未降低。 程序有更新系统c++功能。由于绝大多数软件运行时需要c++的支持,并且c++的异常也会导致0xc000007b错误,因此程序在检测修复的同时,也会根据需要更新系统中的c++组件。自V3.2版本开始使用了全新的c++扩展包,可以大幅提高工业软件修复成功的概率。修复c++的功能仅限于增强版,标准版及在线修复版在系统c++异常时(非丢失时)会提示用户使用增强版进行修复。除常规修复外,新版程序还支持C++强力修复功能。当常规修复无效时,可以到本程序的选项界面内开启强力修复功能,可大幅提高修复成功率。请注意,请仅在常规修复无效时再使用此功能。 程序有两种窗口样式。正常模式即默认样式,适合绝大多数用户使用。另有一种简约模式,此时窗口将只显示最基本的内容,修复会自动进行,修复完成10秒钟后会自动退出。该窗口样式可以使修复工作变得更加简单快速,同时方便其他软件、游戏将本程序内嵌,即可进行无需人工参与的快速修复。开启简约模式的方法是:打开程序所在目录下的“Settings.ini”文件(如果没有可以自己创建),将其中的“FormStyle”一项的值改为“Simple”并保存即可。 新版程序支持命令行运行模式。在命令行中调用本程序,可以在路径后直接添加命令进行相应的设置。常见的命令有7类,分别是设置语言的命令、设置窗口模式的命令,设置安全级别的命令、开启强力修复的命令、设置c++修复模式的命令、控制Direct加速的命令、显示版权信息的命令。具体命令名称可以通过“/help”或“/?”进行查询。 程序有高级筛选功能,开启该功能后用户可以自主选择要修复的文件,避免了其他不必要的修复工作。同时,也支持通过文件进行辅助筛选,只要在程序目录下建立“Filter.dat”文件,其中的每一行写一个需要修复文件的序号即可。该功能仅针对高级用户使用,并且必须在正常窗口模式下才有效(简约模式时无效)。 本程序有自动记录日志功能,可以记录每一次检测修复结果,方便在出现问题时,及时分析和查找原因,以便找到解决办法。 程序的“选项”对话框中包含了7项高级功能。点击"常规”选项卡可以调整程序的基本运行情况,包括日志记录、安全级别控制、调试模式开启等。只有开启调试模式后才能在C
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页