区块链行业遭供应链攻击,上万加密钱包被“抄底”损失上亿美元

最新推荐文章于 2024-06-12 12:34:14 发布
最新推荐文章于 2024-06-12 12:34:14 发布
阅读量395 收藏
点赞数
文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2204/article/details/129248890
版权

当地时间8月2日晚间, 区块链行业遭遇了一次行业重创 。据科技媒体TechCrunch报道,
若干名攻击者“抄底”了上万个加密钱包,钱包内有价值上亿美元的代币。

据了解遭受攻击的加密钱包包括Phantom、Slope和TrustWallet等。涉及到的币种除了SOL、SPL和其他基于Solana(公链)的代币以外,还有USDC、USDT、BTC、ETH等主流币和稳定币。

区块链浏览器 Solscan称, 锁定的四名攻击者共计攻击了大约1.52万个钱包 ,不过这些钱包之间可能存在重复攻击。Solana
Status官方推特称,此次攻击中大约有8000个独立钱包受影响。

攻击的原因仍不清楚
,但区块链Avalanche创始人Emin Gün Sirer表示, 交易是正确签署的,这意味着该漏洞可能是一个
“供应链攻击”,并设法窃取用户的私钥。

区块链审计公司OtterSec也证实,交易是由实际所有者签署,这意味着私钥已被泄露。

加密货币分析师@0xfoobar补充,"很可能是某些原因造成了大范围私钥泄露,影响范围包括近6个月内未活跃的钱包账户。"他还表示,撤销钱包的批准可能于事无补。

但Solana Labs和Phantom称其网络运行良好,并且不认为该问题与Solana网络或Phantom钱包有关。

Solana Ventures投资者Justin Barlow称,他的USDC钱包余额也被攻击。

8月3日凌晨,公链Solana生态NFT平台Magic Eden的推特帐号称, 可能有一个普遍存在的SOL漏洞,正在影响整个生态系统的钱包
,并提醒用户更新设置保护个人资产。

就在公链Solana遭到攻击的几个小时前,恶意分子滥用一个名为“chaotic”的安全漏洞,从跨链消息协议Nomad窃取了近2亿美元数字资产。这是由于Nomad智能合约的最新更新,用户可以很容易地进行交易欺诈。

参考链接:

[Thousands of Solana wallets drained in multimillion-dollar exploit |
TechCrunch](https://techcrunch.com/2022/08/03/solana-wallet-
hack/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuYmluZy5jb20v&guce_referrer_sig=AQAAAGOYLCwMK1x_qxF0iNHz1sfWHelndHvvdRtpVS96sB24oypKk2DrTdO-v7ej6r-H0NaZQJIVhNipLfu9IhtVICnbeR-
jLmpd8vUmJm4vIFN0vnPII-
_s4hgnToQskwtggxqrA8Bt0TJG52CF8vnOwdvLMIEARYNXRASj-o36KrH8)

[Solana, USDC Drained From Wallets in Attack -
Decrypt](https://decrypt.co/106590/multiple-wallets-including-sol-and-usdc-
drained-in-unfolding-attack)

c-

drained-in-unfolding-attack)

最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

高清学习路线图或XMIND文件(点击下载原文件)

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

万天峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
区块链安全 - DAO攻击事件解析
Exploit的小站~
03-05 2万+
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...
区块链的那些事—THE DAO攻击事件源码分析
Fly_鹏程万里
12-17 1277
一、DAO项目介绍 DAO(Decentralized Autonomous Organization)是一种通过智能合约将个体与个体、个人与组织、或组织与组织联系在一起的新型组织形式。The DAO项目于2016年4月30日开始,融资窗口开放了28天。The DAO项目就这么火起来了,截止5月15日这个项目筹得了超过一亿美元,而到整个融资期结束,共有超过11,000位热情的成员参与进来,筹...
TheDAO周年祭--攻击事件回顾及区块链固有安全性分析
郑泽洲的博客
11-18 1万+
题记:若干年后,将来的新人类写《新史记》的时候,the DAO事件应该会是一个重要的篇章。由于区块链的不可篡改的特性和存证的特长,the DAO事件的细节被完整地保存了下来,包括攻防双方的在以太坊区块链上的具体动作,如果说这是一场战争的话,那将是有史以来被最真实地记录下来的一场战争。因为the DAO出事了,所以备受关注。但是就算the DAO没有出事,它也照样会被载入史册,因为它出现标志着一种新的
区块链 攻击类型 汇总
软件工程小施同学 的专栏
05-29 1950
基于对等网络(P2P)的攻击 1、日蚀攻击(Eclipse attack)- 一个节点将选择“x”个节点作为访问区块链的基础,该节点从这“x”个节点获取区块链的数据。 如果攻击者可以使得此节点选择的“x”个节点都为攻击者可控制的节点,就可以使得被攻击节点处在一个“孤立”的状态。被攻击节点将从主网中被隔离出来,完全由攻击者控制。 如下图所示: 图一 2、女巫攻击- 这里的“女巫”并不是指拥有魔法的女人,而是出自一部美国电影《Sybil》,剧中的主人公拥有16重人格,扮演着16个不同的角色。而女巫
如何渗透测试以太坊 dApps
Fly_鹏程万里
06-19 608
英文原文:https://arvanaghi.com/blog/pentesting-ethereum-dapps/一、前言所谓的以太坊(Ethereum)去中心化应用(decentralized application,dApp),指的就是基于共识协议(consensus protocol)交互的应用。在本文中,我们选择的目标为dApp最常见的某类应用场景:与一个或者多个智能合约(smart c...
基于物联网 区块链的粮食供应链金融的新模式研究.pdf
08-15
#资源达人分享计划#
区块链技术驱动供应链金融发展创新研究.pdf
08-15
#资源达人分享计划#
基于区块链的产业供应链金融平台设计与实现.pdf
08-15
#资源达人分享计划#
基于区块链的军事供应链模型构想.pdf
08-15
#资源达人分享计划#
基于区块链的服装供应链信息追溯研究.pdf
08-15
#资源达人分享计划#
区块链测试(三):区块链测试的工具和方法
qq_24792941的博客
01-17 1万+
区块链测试的工具和方法
2018年度区块链十大安全事件
PeckShield的博客
01-25 3405
2019年1月3日是一个特别的日子,全球的区块链从业者都在以“比特币十年”的特殊仪式,纪念比特币创世区块诞生十周年。十年风雨不由人,十年踪迹十年心...
[区块链]回顾史上最大智能合约漏洞事件——The DAO事件
热门推荐
ECNU乐扣老师——区块链、可计算情感
04-13 2万+
乐扣老师讲解The DAO事件 在区块链技术领域,The DAO事件可以算是一个以太坊的丑闻,当然也直接导致了硬分叉。在现实面前,面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中拿走资金,而且还没办法。 本文面对这样的一个场景,主要是描述该场景中提到的攻击事件代码,围绕攻击的前因后果。项目进行的始末,最终通过剖析整个事件,达到历史经验借鉴,为未来利用智能合约时铭记安全意识的最终目的。...
什么?你的私钥泄漏了?
weixin_33958585的博客
07-19 435
代码签名是一种当代标准做法,其中软件开发人员通过可信证书颁发机构的验证,并接收可用于签署脚本和可执行文件的证书和私钥。 几乎每个设备,操作系统和网络浏览器都经过硬编码,以尽可能少地信任各种来源。 这完全是以安全的名义完成的。 当您编写一个软件并将其上传到互联网而不签名时,会在浏览器中触发任何试图下载该软件的警告。 警告将说明此下载源自未知来源,其内容无法信任。 当您对一个软件进行代码签名时,您正在...
一次完整的渗透测试实验
江左盟的博客
05-10 1万+
渗透测试的一般思路 侦查 信息收集 漏洞扫描 漏洞利用 提升权限 保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识 Nmap: -A 详细扫描操作系统指纹识别和版本检测 -sS SYN扫描(半连接扫描) -sT...
区块链测试(二):区块链测试
qq_24792941的博客
01-17 1万+
从四个方面分析区块链测试
区块链安全测试
shenpanzhimao的博客
03-21 1万+
区块链安全测试 前言 区块链如何进行安全测试? 如何挖掘区块链源码中的安全漏洞? 如何验证可能存在的安全的漏洞? 这些,都是想进入区块链安全领域会遇到的一些常见问题。区块链安全与web安全有很大的不同,但是有些地方却与传统安全有相通之处,比如拒绝服务,资源消耗,错误处理。 范围 本文主要讨论以go语言写的区块链源码中的安全问题。主要原因是golang中许多小工具是方便测试的,如gotest, ...
区块链测试
人人为我,我为人人
11-30 2967
区块链的特性回顾: 去中介化/中心化的信任。 稳定性、可靠性、持续性。因为它是一个分布式的网络架构,没有一个中心节点可以被打击或者攻击,所以在整体的技术布置方面有着更强的稳定性、可靠性和持续性。 强安全、共识机制不需要第三方的进入,而是通过一个技术来达到,先前预定的一个技术来达到整个交易的完成。 交易的公开透明和不可篡改性。 简单概括:去中心化,不可篡改、所有节点公开全账本、账户信息持续可追踪、对等网络,没有上帝角色(系统管理员等)。 技术储备...
2024年科技趋势与未来展望
最新发布
qqk808的博客
06-12 1368
2024年科技趋势与未来展望
区块链技术如何构建供应链信息平台框架
04-06
2. 定义智能合约:在该区块链网络上,定义供应链中涉及到的各种交易和业务规则,以智能合约的形式存储在区块链上,确保所有参与方都能按照规则进行交易。 3. 信息共享:通过智能合约实现供应链信息共享,包括产品...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值