摘要:第三次成功入侵这是在今年第三次遭到黑客攻击,该公司在月份和月份分别损失了万美元和万美元。在月的一份报告中称,年,与相关的黑客攻击占所有重大黑客攻击的,今年平台遭受的攻击导致用户损失超过亿美元。
CreamFinance-hack-SlowMist图片:SlowMist
在攻击发生大约6小时后,Cream Finance表示,在加密货币平台e.com的帮助下,已经修复了黑客攻击中被利用的安全漏洞。美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。软件安全是网络安全的基础组成部分,这也强调了在软件开发过程中提高软件自身安全的重要性。
即使攻击者用于窃取大量资金的初始钱包已被识别,但资金已经转移到新账户,而且被盗的加密货币被追查并返还给平台的可能性很小。
这是Cream Finance在今年第三次遭到黑客攻击,该公司在2月份和8月份分别损失了3700万美元和2900万美元。
该公司在2月份和8月份分别损失了3700万美元和2900万美元。
Cream盗窃案也是今年第二大加密货币黑客袭击事件,此前DeFi平台Poly Network在8月份损失了6亿美元。然而,黑客攻击保利公司的个人最终在两周后归还了所有被盗资金,并承诺公司不会提起诉讼。
CipherTrace在8月的一份报告中称,2021年,与DeFi相关的黑客攻击占所有重大黑客攻击的76%,今年DeFi平台遭受的攻击导致用户损失超过4.74亿美元。
同样,CipherTrace在去年的一份报告中表示,在2020年所有加密货币黑客攻击和资金被盗事件中,DeFi也占了21%,而在一年前,也就是2019年,DeFi几乎不存在。
闪贷攻击已经成为针对运行DeFi(去中心化金融)平台的加密货币服务的常见攻击,该平台允许用户使用加密货币借入或贷款,投机价格变化,并从加密货币储蓄类账户赚取利息。
闪贷攻击发生在黑客从DeFi平台(如Akropolis)借出资金,然后利用平台代码中的漏洞逃避贷款机制,并获得资金。
安全漏洞不但影响网络安全,而且易造成极大经济损失。在软件开发过程中使用静态代码检测工具,可以及时发现代码缺陷、安全缺陷及漏洞,查找已知和未知安全漏洞,便于从开发阶段起提高软件自身安全性,降低因软件安全漏洞带来的网络风险及经济损失。结合现有的软件防御手段,里应外合共同提高网络安全性。
参读链接:
therecord.media/hackers-ste…
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122832.html
摘要:今日,宣布与美国监管部门达成和解。十一结束侵犯儿童隐私调查谷歌或罚款万美元美国联邦贸易委员会已经加大罚款力度,重拳打击隐私泄漏。 易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 showImg(https://segmentfault.com/img/bVbvDbN...
摘要:今日,宣布与美国监管部门达成和解。十一结束侵犯儿童隐私调查谷歌或罚款万美元美国联邦贸易委员会已经加大罚款力度,重拳打击隐私泄漏。 易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 showImg(https://segmentfault.com/img/bVbvDbN...
摘要:想阅读更多优质原创文章请猛戳博客一,跨站脚本攻击,因为缩写和重叠,所以只能叫。跨站脚本攻击是指通过存在安全漏洞的网站注册用户的浏览器内运行非法的标签或进行的一种攻击。跨站脚本攻击有可能造成以下影响利用虚假输入表单骗取用户个人信息。 前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型...
阅读 3554·2021-11-04 16:06
阅读 3546·2021-09-09 11:56
阅读 767·2021-09-01 11:39
阅读 864·2019-08-29 15:28
阅读 2262·2019-08-29 15:18
阅读 806·2019-08-29 13:26
阅读 3294·2019-08-29 13:22
阅读 1008·2019-08-29 12:18