Chengdu Lianan: La parte del proyecto ApolloX fue atacada debido a una falla en el sistema de firmas y perdió alrededor de $1,6 millones

[Chengdu Lianan: la parte del proyecto ApolloX fue atacada debido a una falla en el sistema de firma y perdió alrededor de US $ 1,6 millones] Jinse Finance News, según los datos de monitoreo de la opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situational Awareness Platform" , el proyecto ApolloX Bajo el ataque, según el análisis del equipo técnico de Chengdu Lianan, se encontró que el sistema de firma ApolloX tenía fallas. El atacante usó la falla en el sistema de firma para generar 255 firmas y extrajo un total de 53,946,802 $APX del contrato, por un valor aproximado de 1,6 millones de dólares EE. UU. La cantidad robada actualmente es la dirección 0x9e532b19abd155ae5ced76ca2a206a732c68f261 de Ethereum que se ha ingresado a través de una cadena cruzada. Anteriormente, el APX del token ApolloX cayó rápidamente de $ 0.054 a $ 0.019 alrededor de las 19:00 de hoy, una caída repentina de alrededor del 60%.

Otras noticias:

Chengdu Lianan: La recopilación de datos de Tianqiong nacional afirmó haber sido pirateada, y los piratas informáticos usaron saldos falsos para comprar y robar las colecciones de los usuarios: noticias del 17 de mayo, según el monitoreo de opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situational Awareness Plataforma” Según los datos, Tianqiong Shuizang afirmó haber sido atacado por piratas informáticos, y el precio de la colección fue anormalmente alto, casi 10 millones de yuanes. Según el anuncio de la plataforma: los datos de la plataforma han encontrado una gran cantidad de ataques maliciosos. Los piratas informáticos usaron saldos falsos para comprar y robar las colecciones de los usuarios, lo que resultó en datos anormales. Se ha restaurado y la plataforma ha informado a la policía para su procesamiento. Según el análisis preliminar del equipo de seguridad de Chengdu Lianan, la causa de este ataque se adivina de la siguiente manera: el atacante irrumpió en la base de datos de la plataforma a través de la seguridad de red tradicional y manipuló maliciosamente el saldo de la cuenta, lo que resultó en una gran cantidad de transacciones de alto precio. las órdenes pendientes de los usuarios aún se pueden intercambiar, lo que eventualmente condujo a datos anormales. El equipo de seguridad de Chengdu Lianan recomienda:

1. En el proceso de diseño, implementación y despliegue de plataformas de recopilación digital doméstica, deben prestar atención a los campos de seguridad tradicionales, como la seguridad de la comunicación y la red, la seguridad del host, la seguridad de la base de datos y la seguridad móvil, y hacer un buen trabajo en la protección de la seguridad;

2. En el proceso de operación y mantenimiento, la plataforma de cobranza digital nacional debe hacer un buen trabajo en el diseño e implementación del control de riesgo financiero para evitar cambios de capital a gran escala sin saberlo;

3. Los consumidores de colecciones digitales deben prestar atención a los riesgos de cumplimiento de la plataforma al elegir una plataforma comercial y prestar atención a proteger la seguridad de su propia propiedad;

4. Los consumidores de colecciones digitales deben estar atentos a los riesgos exagerados y las burbujas del mercado, y evitar pérdidas de propiedad cuando estallan las burbujas. [2022/5/17 3:22:51]

Chengdu Lianan: WienerDogeToken se encontró con un análisis de evento de ataque de préstamo relámpago: según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de Concientización Situacional de Seguridad de Cadena Bing-Blockchain" de Chengdu Lianan, WienerDogeToken sufrió un ataque de préstamo relámpago. El equipo de seguridad de Chengdu Lianan realizó un breve análisis de este incidente y los resultados del análisis son los siguientes: el atacante tomó prestados 2900 BNB a través de un préstamo flash, intercambió 5974259851654 tokens WDOGE del par de transacciones de WDOGE y BNB y luego revendió 4979446261701 tokens. se transfiere el par comercial. En este momento, el atacante vuelve a llamar a la función de desnatado para extraer el exceso de tokens WDOGE en el par de transacciones. Debido a la naturaleza deflacionaria de los tokens, se quemaron 199 177 850 468 tokens mientras el par de transacciones se transfería a la dirección de ataque. En este momento, el valor k del par de transacciones se destruyó y el atacante usó los tokens WDOGE restantes para intercambiar con éxito 2978 BNB en el par de transacciones y transfirió los 78 BNB que generaron ganancias a la dirección de ganancias.

En este ataque, el atacante se aprovechó de la naturaleza deflacionaria de los tokens, lo que provocó que el par comercial quemara una parte de los tokens del par comercial durante el proceso de desnatado, lo que destruyó el cálculo del valor k. El equipo de seguridad de Chengdu Lianan recomienda que lo mejor sea realizar una auditoría de seguridad antes de que el proyecto entre en línea.Cuando los tokens deflacionarios interactúan con los pares de transacciones, intente agregar pares de transacciones a las excepciones para las tarifas de manejo. [2022/4/26 5:11:33]

Noticias | Chengdu Lianan lanzó una plataforma de seguridad de "ventanilla única" para la cadena de la alianza: según las noticias oficiales, Chengdu Lianan lanzó una solución de seguridad de "ventanilla única" para las necesidades de seguridad de la cadena de la alianza, proporcionando ecología de la cadena de la alianza desde el diseño y desarrollo de seguridad , Servicios integrales de seguridad y soporte desde detección de seguridad hasta monitoreo y administración de seguridad en tiempo de ejecución.

la

La plataforma de seguridad de "ventanilla única" incluye principalmente: Beosin-VaaS, una herramienta de verificación formal automática de contrato inteligente de "un clic" compatible con FISCO-BCOS, Fabric, Ethereum, EOS y otras plataformas; herramienta de desarrollo de contrato inteligente Beosin-IDE; Beosin -Sistema de conocimiento de la situación de seguridad Eagle Eye; cortafuegos Beosin-Firewall; sistema de inteligencia de amenazas Beosin-OSINT; auditoría y detección de seguridad; consultor de seguridad y otros servicios.

la

Como una de las primeras empresas especializadas en seguridad de cadenas de bloques, Chengdu Lianan cuenta con un equipo central que ha estado trabajando en el campo de la seguridad durante 18 años y ha solicitado 15 patentes y derechos de autor para invenciones de software relacionadas con la seguridad de cadenas de bloques. Desde el lanzamiento de la plataforma, ha proporcionado un conjunto completo de soluciones de seguridad integrales y protección de seguridad para la cadena de bloques de WeBank, Bubi, Yunxiang, Yichain y otras plataformas de cadenas de alianzas. [2019/11/28]