安全月报|11月共发生安全事件16起，损失近5,600万美元

据 PeckShield 态势感知平台数据显示，过去一个月，整个区块链生态共发生 16 起较为突出的安全事件，危害程度评级为「中级」，受损金额近 5,600 万美元，涉及 DApp 5 起、勒索 5 起、交易所 3 起、钱包 1 起以及若干钓鱼诈骗等。

 

DApp  生态

11月份共发生 5 起 DApp 安全事件，其中 EOS 生态发生 3 起，ETH 和 TRON 生态各发生 1 起。

1）EOS DApp

EOS 生态发生的 3 起安全事件都跟 EIDOS 挖矿有关，具体而言，受 EIDOS 挖矿热潮的影响，EOSIO 主网的 CPU 资源消耗进入了高度饱和状态，普通用户根本无法正常使用网络。

一些黑客也开始尝试从 DApp 中偷取 CPU 资源进行挖矿。

11月06日，BigGame 成为了首个被攻击的 DApp，它是一款为玩家代付 CPU 资源的 DApp，黑客劫持了用户和 BigGame 间的交易信息，在转账通知中嵌入了非法操作，故而成功窃取 BigGame 代付给用户的免费 CPU 资源，直到它的 CPU 资源被耗尽为止。

11月07日凌晨3时，另一款 DApp 游戏 BetHash 也遭到了同样的攻击。对于多数博彩类游戏，玩家投注完，都会接收到 DApp 的游戏通知，此时，黑客就可以控制恶意程序劫持该通知嵌入内联操作，进而实施攻击行为。不仅 BetHash，一些其他的博彩类游戏包括 EOSBet、EOSMMM，Trust-Dice，WinPlay 等等也被相继攻击了。

问题貌似愈演愈烈，11月11日凌晨3时，攻击开始延伸至 EOSIO 系统的 bidname  短账号竞拍上，甚至可以无限制的使用 EOS 系统的 CPU 资源。如果你想竞拍一个短账号，例如：baaa，你开始从0.0001个 EOS 起竞拍，当某人出价高出了10%的话，你的出价就会被返还。黑客在 EOSIO 系统返还的过程中劫持转账通知实施攻击。由于 EOSIO 系统拥有无限量的 CPU 资源，黑客就可以持续通过攻击获得 CPU 资源。

据 DAppTotal 数据显示，近 7 天 EOS CPU 拥堵指数都为 100% 。

2）ETH DApp

ETH 生态发生的 1 起安全事件跟 DeFi 市场 Augur DApp 有关。具体而言：Augur 是构建于以太坊网络上的预测市场协议，链下 Oracle 会爬取多处的信息再提交到链上。恶意攻击者通过在 Twitter 等社交媒体故意发布虚假信息，从而影响 Oracle 数据源，操纵预测结果。

3）TRON DApp

TRON 生态发生的 1 起安全事件是常见的交易回滚攻击。PeckShield 安全人员发现 TGiN78 地址开头的黑客通过自主创建的合约对波场 TR66FA 地址开头的合约发起交易回滚攻击，共计获利 18,808 TRX。

PeckShield 点评：以上 DApp 生态安全事件基本都是由合约玩家导致的，DApp 在接收玩家代币或者发送通知之前应检查目标账户是否为智能合约。现在 EOSIO 网络上的智能合约中并没有检查 EOS 账户状态的 API，建议 DApp 合约开发者可以采用类似 DAppShield 安全盾工具提供的过滤合约账户服务，并请求第三方安全公司协助。

交易所安全

11月份共发生 3 起交易所安全事件，其中两起和黑客攻击有关。

1）韩国交易所 Upbit 34.2 万枚 ETH 被盗，总价值约 5,000 万美元；

2）越南交易所 VinDAX 被黑客入侵，损失了至少 500 万美元的加密货币；

3）BitMEX 交易所发生大量邮箱地址泄露事件。

北京时间 11月27日12时04分，PeckShield 旗下数字资产可视化资产追踪平台 CoinHolmes 监控到 Upbit 交易所地址向未知钱包和 Bittrex 交易所连续进行大额转账，其中有一笔涉及 34.2 万枚 ETH 的交易较为异常，可能遭到了黑客攻击。之后 Upbit 交易所发出公告，承认自己的以太坊热钱包被盗了 34.2 万个 ETH，当他们发现被盗后，很快将热钱包中其他资产转移到了冷钱包。

11月28日 15点08分，CoinHolmes 监控到韩国 Upbit 交易所被盗 ETH 资产首次出现异动，0xa09871ae 开头的黑客地址向多个地址转移盗取的 ETH，同时发送了极少量 ETH 至 Huobi，币安等交易所地址。

利用 CoinHolmes 一图概览 Upbit 交易所被盗资⾦流向图：

（可访问 www.coinholmes.com 查看）

PeckShield 点评：今年以来，黑客已经盗取了多家交易所价值数亿美金的代币，例如此前发生的 Cryptopia、币安、DragonEx、Bitrue 等交易所被盗事件。PeckShield 建议交易所使用更加安全的防范系统，保管好自己的私钥，采用多签等机制防范。

勒索相关

11月份共发生 5 起勒索有关的安全事件，其中出现了几种新型的勒索软件，例如 NextCry 勒索软件会利用 PHP-fpm 远程代码执行漏洞（CVE-2019-11043）针对 Linux 服务器发起攻击尝试入侵。

PeckShield 点评：对于一些可疑的网站和邮件，用户需要谨慎访问，同时要及时安装操作系统发布的漏洞补丁。即使电脑已受到勒索软件感染，也要向专业的安全人员寻求帮助，而不是给勒索软件付费。

钓鱼攻击等其他安全事件

除上述之外，11月份还有一些安全事件同样值得警惕：

1）加密钱包 GateHub 的 140 万个用户账户信息被盗，包括密码、密钥和助记词等；

2）门罗 CLI 二进制文件遭破坏，用户下载文件后需要及时检查文件完整性。

PeckShield 点评：因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷，钓鱼攻击、诈骗等各类事件就是典型。在此提醒，用户应谨慎保管各类私密信息，任何小的疏忽都可能造成不可挽回的损失。