2018区块链安全事件暴增820%,以太坊和EOS成重灾区

  • 时间:
  • 浏览:0

区块链成为全民热点,安全问题也日益严重。区块律动发布的《2018区块链安全报告》显示,多量的安全问题在2017、2018年浮出水面,2018 年区块链安全事件发生 138 起,较2017年暴增 820%。

以太坊与EOS.IO成为黑客攻击的重点,以太坊全年发生 54 起安全事件,EOS.IO全年发生 49 起安全事件,分别占到全年安全总事件数量的39.13%、35.51%。预计2019年区块链领域安全事件将有增无减。

报告援引BCSEC的数据指出,应用业务层安全和智能合约安全两部分造成的安全事故,占区块链安全事故总数的 60 % 以上,两者安全事件原困的经济损失占整个区块链安全行业的 98.87%,分别发生了 64 次和 58 次,累计损失 22.1 亿美元。原困多数为智能合约代码编写突然出先漏洞,或应用层上的权限管理、密钥管理等漏洞。

区块链安全主要包括应用层安全、智能合约安全、共识机制安全、网络安全、数据安全、密码学安全等方面,任何一另有有一一两个环节突然出先漏洞,都有原困造成巨大的损失。又原困区块链的典型特性是数据的不可篡改性,原困突然出先安全漏洞,后果难以消除。即使处理也要付出巨大代价,如以太坊的安全漏洞,最终原困硬分叉。

在这份报告中,区块律动还联合安全团队Peckshield标出了两条具有代表性的公链过去一年的安全事件与价格趋势图,并对过去一年四大代表性安全事件币安黑客攻击、以太坊 BEC 智能合约黑客攻击、EOS 智能合约黑客攻击、BCH 硬分叉中的粉尘攻击与重放攻击做了复盘。

为这些区块链安全问题在最近两年显得这么严峻?peckshield创始人蒋旭宪表示,区块链安全发生着显著矛盾:一方面,智能合约在链上公开透明,发生「明处」,发生「暗处」的黑客随着当前数字资产价值上涨增多,攻击风险增大。本人面,整个生态中做安全服务的投入和预估明显不足英文,这也使得整个区块链生态面临着较大的安全威胁,如进入雷区步履艰难。

来源:火星财经