DeFi最大的一次安全事故!黑客盗取超20个项目代币!
今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故。
根据多名推特用户公布的信息,该名黑客地址为0xEda5066780dE29D00dfb54581A707ef6F52D8113,该名黑客从今日凌晨其陆续盗取了来自Chainswap跨链桥合约的超20个项目代币,涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。
据Etherscan与Bscscan数据显示,目前该名黑客地址已通过出售代币获利约230万美元,还有价值数十万美元的代币尚未出售。根据部分项目方的回应,这可能是因为开发者锁定了部分被盗资产致使黑客无法出售。目前,Chainswap已经暂时关闭其跨链桥。
区块链行业服务器如何避免DDoS攻击?近年来,DDoS攻击已经危及不同的行业,金融、游戏行业尤其严重。黑客喜欢追逐金钱。因此,像荷兰银行那样资金充裕的金融部门更容易受到攻击。攻击使金融系统无法访问。原因可能是通常的赎金和敲诈勒索,更值得关注的是声誉受损和经济损失。更糟糕的是,商业竞争可能与此类攻击有关。随着网上银行的普遍使用以及电子货币市场的蓬勃发展,此类涉及天文数字损失的事件将DDoS攻击的流行带到国际关注的最前沿
一、DDoS攻击在全球金融领域肆虐
就在2018年5月底左右,据称一波DDoS攻击袭击了两家荷兰银行,荷兰银行和荷兰合作银行。他们的网站崩溃,导致大量客户无法访问网上银行、手机银行和各种电子服务。事实上,这并不是这两家银行首次成为此类袭击的受害者。
二、DDoS攻击强度的激增让金融行业无能为力
关于金融行业此类事件的事件再次说明,他们的在线服务是他们的致命弱点。随着攻击强度的增加,就像那些记录的每秒或每秒甚至大字节数超过几百千兆字节的攻击大小一样,现在的DDoS攻击强度远远超过了企业自身具备的防护力。
大规模DDoS攻击正是以足够大小的攻击压倒企业可利用的带宽。
通过使受害者的带宽能力饱和,攻击者使企业首当其冲受到大量冲击。额外的带宽现在似乎是一个合理的缓解DDoS的解决方法。然而,企业发现处理如此巨大的攻击流量是徒劳的。
三、区块链金融行业防御DDoS攻击的建议
1。过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。
2。异常流量的清洗过滤
通过DDoS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等**能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。
3。分布式集群防御
这是目前网络安全界防御大规模DDoS攻击的*有效办法。如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
4。高防智能DNS解析
高智能DNS解析系统与DDoS防御系统的完美结合,为企业提供对抗新兴安全威胁的超级检测功能。同时还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。
总之,金融机构作为一个利润丰厚的攻击目标,对网络攻击者的吸引力尤其巨大。银行的在线系统瘫痪,无法提供服务,可能为更加隐秘的其他攻击提供掩护。随着近年来数字货币相关业务的蓬勃发展,这些犯罪的激增也标志着网络世界的新高。无数用户在网上进行交易并每秒交易大量资金,这一事实被视为网络攻击者利用的理想宠儿。
以上介绍了金融行业服务器如何避免DDoS攻击,尽管提供带宽、DNS服务和网站托管等各种服务,但对DDoS攻击的敏感性取决于CSP保护平台的成熟和进步。任何金融企业都应该制定针对任何潜在威胁的战略。展望未来,我们预测金融行业将面临来自DDoS攻击的新挑战,其中包括虚拟银行和电子货币等。
我是区块链百科,带你玩转币圈的领路人。讲解就到这里,咱们下一篇文章再见!致力于区块链行情分析,关注矿机厂商、大型交易所、中国监管政策、国际趋势等
DeFi最大的一次安全事故!黑客盗取超20个项目代币!相关推荐
- DeFi 保险协议InsurAce将于3月15日在Balancer开启代币首发
3月9日,DeFi 保险协议InsurAce计划于北京时间3月15日 22 时在 Balancer 上通过流动性引导池(LBP)进行代币首发,出售代币为总供应量的2%(200万枚INSUR). 文章链 ...
- Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币
Easyfi.network创始人兼CEO Ankitt Gaur在推特上表示:4月19日,团队成员报告称,有大量EASY代币从EasyFi官方钱包大量转移到以太坊网络和Polygon网络上未知钱包. ...
- DeFi智能投顾Rari Capital协议已产生超165000美元费用
Rari Capital联合创始人jack Lipstone发推表示,DeFi智能投顾Rari Capital协议已产生超165000美元费用. 文章链接:https://www.tuoluocaij ...
- 一个电脑白痴和一个黑客的超爆笑的对话
经典笑话:一个电脑白痴和一个黑客的超爆笑的对话 一个电脑白痴和一个黑客的超爆笑的对话: 黑客:我控制了你的电脑. 小白:怎么控制的? 黑客:用木马. 小白:--在哪里?我没看见. 黑客:打开你的任务管 ...
- 从 几 个应用入手 了解为什么灵魂绑定代币将为 DeFi 带来大规模采用
在我来看,灵魂绑定代币(SBT)将为 DeFi 带来大规模的采用. 灵魂绑定这个概念最早是几个月前由 V 神和他的同事介绍的,而现在,已经有很多项目使用了灵魂绑定代币! 关于灵魂绑定代币 灵魂绑定代币 ...
- 众安保险首推数据安全险 专治黑客盗取数据隐患
DT时代,数据逐渐成为企业核心资产,也被越来越多的黑客觊觎. 2016年1月中旬,国内首家互联网保险公司众安保险携手全球领先的云计算服务厂商阿里云,率先推出国内首款信息安全类保险--数据安全险,旨在保 ...
- DeFi新玩法丨Yearn宣布与Pickle共生协作,向2000万美元攻击受害者分配新代币
"11月24日,Yearn.finance(YFI)创始人Andre Cronje(AC)发文表示,Pickle和Yearn的开发人员已经设计出一种结构,以使两个项目可以共生地协同工作.这包 ...
- 烤星 · DeFi 课堂丨如何理解 DeFi 项目中的治理代币?(上)
王也 打开 DeFi 世界之门,从小白到 DeFi 大神的进阶必修课. 由 Conflux × Odaily星球日报联合出品,星球日报资深记者@王也担任主笔. 烤星 · DeFi 课堂 6 月 16 ...
- DeFi收益聚合器PancakeBunny称已经完成对polyBUNNY和pBUNNY持有者的MND代币分配
官方消息,DeFi收益聚合器PancakeBunny表示,团队已经完成了对polyBUNNY和pBUNNY持有者的MND代币分配.总共约240万美元或74,501 MND已分配给攻击前持有polyBU ...
最新文章
- redis 用setbit(bitmap)统计活跃用户
- IPv6 — 移动性支持
- 关注,粉丝关系的数据库设计
- python中用于绘制各种图形、标注文本_python ImageDraw类实现几何图形的绘制与文字的绘制...
- html5media使用
- D3D中的粒子系统(1)
- Spring快速开启计划任务
- AGC 022 B - GCD Sequence
- docker安装mysql数据库映射_Docker安装mysql数据库
- [设计模式-结构型]组合(Composite )
- There were no servers available to complete the specified operation
- 删除计算机用户时拒绝访问权限,c盘为什么拒绝访问 删除c盘文件需要管理员权限怎么办...
- U盘转换NTFS格式
- LightCMS1.3.7-RCE漏洞
- Jetson连接百兆交换机丢包笔记
- UGUI内核大探究(十六)InputField
- 鞋之语告诉你如何开好一个新式洗鞋店
- skimage adjust_log函数
- AirDisk产品怎么恢复出厂设置?
- python弹窗处理_python弹窗处理