有加密幣的地方就有黑客,FAB礦池被盜幣10萬枚后永久關閉區塊鏈
2年,100余起攻擊事件,竊幣30億美元。
代碼漏洞幾乎是不可避免的。據區塊鏈安全信息平臺Bcsec不完全統計,2年來(2016年7月份至今)區塊鏈黑客攻擊事件至少有100余起,公開曝出的金額損失達30億美元,這個數字還在不斷上升。
昨日,FAB(發幣)礦池嗨池宣布,其位于阿里云端的服務器6月22日下午經歷了有組織的黑客攻擊,礦池錢包內近10萬FAB被盜,內部文件被刪除一空,包括錢包及密碼、數據庫、程序文件等,團隊經過4天努力仍無法找回,即日起,礦池將永久關閉。
至于給礦工造成的上百萬元的損失,嗨池無力償還,只有將發鏈 (Fast Access Blockchain network,FAB)上還未解鎖的手續費(金額未透露)全部補償給礦工。
發鏈是一條由加拿大團隊研發的公鏈項目,以可商用、具備良好的擴展性能自稱,落地場景為去中心化電商應用。FAB ICO的價格為2.5USDT/FAB,發鏈主網在今年4月份上線,吸引了一些社群參與者如開發者和礦工,但也引起了黑客的注意。
2個月前,嗨池也曾發布公告稱,礦池連續多日凌晨遭非法網絡流量攻擊,方式有DDoS(通過傀儡機大量“合法”的請求占用大量網絡資源,以達到癱瘓網絡的目的)、CC(模擬多個用戶不停的進行訪問)等。為保證客戶數字資產安全、礦工連接順暢,嗨池與某安全公司合作,對嗨池進行保護。
但終究沒能抵擋住此次攻擊。區塊鏈讓加密幣的存儲更具隱私性,但如果錢包保管不當,一旦失蹤將難以追查。因此,嗨池在公告中提醒友商,一定要異地多次備份錢包,以免悲劇再次發生。
歷史上,礦池失陷最為惡性的兩次是,2014年8月,有劫機者利用漏洞將比特幣礦工的連接重定向到自己控制的采礦池,從而收集了83000美元的礦工利潤。2015年3月,幾個大礦池AntPool,BW.com,NiceHash,CKPool和GHash.io等遭遇DDOS攻擊,致使服務中斷、部分區塊鏈項目全網算力下降。
我是作者黃雪姣,區塊鏈項目報道/交流可加微信hxjiapg,勞請備注職務和事由。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
