資訊專欄INFORMATION COLUMN
摘要:第三次成功入侵這是在今年第三次遭到黑客攻擊,該公司在月份和月份分別損失了萬美元和萬美元。在月的一份報告中稱,年,與相關的黑客攻擊占所有重大黑客攻擊的,今年平臺遭受的攻擊導致用戶損失超過億美元。
CreamFinance-hack-SlowMist圖片:SlowMist
在攻擊發生大約6小時后,Cream Finance表示,在加密貨幣平臺e.com的幫助下,已經修復了黑客攻擊中被利用的安全漏洞。美國國家標準與技術局(NIST)、國家漏洞數據庫(NVD)數據顯示,90%以上的網絡安全問題是由軟件自身的安全漏洞被利用導致。軟件安全是網絡安全的基礎組成部分,這也強調了在軟件開發過程中提高軟件自身安全的重要性。
即使攻擊者用于竊取大量資金的初始錢包已被識別,但資金已經轉移到新賬戶,而且被盜的加密貨幣被追查并返還給平臺的可能性很小。
這是Cream Finance在今年第三次遭到黑客攻擊,該公司在2月份和8月份分別損失了3700萬美元和2900萬美元。
該公司在2月份和8月份分別損失了3700萬美元和2900萬美元。
Cream盜竊案也是今年第二大加密貨幣黑客襲擊事件,此前DeFi平臺Poly Network在8月份損失了6億美元。然而,黑客攻擊保利公司的個人最終在兩周后歸還了所有被盜資金,并承諾公司不會提起訴訟。
CipherTrace在8月的一份報告中稱,2021年,與DeFi相關的黑客攻擊占所有重大黑客攻擊的76%,今年DeFi平臺遭受的攻擊導致用戶損失超過4.74億美元。
同樣,CipherTrace在去年的一份報告中表示,在2020年所有加密貨幣黑客攻擊和資金被盜事件中,DeFi也占了21%,而在一年前,也就是2019年,DeFi幾乎不存在。
閃貸攻擊已經成為針對運行DeFi(去中心化金融)平臺的加密貨幣服務的常見攻擊,該平臺允許用戶使用加密貨幣借入或貸款,投機價格變化,并從加密貨幣儲蓄類賬戶賺取利息。
閃貸攻擊發生在黑客從DeFi平臺(如Akropolis)借出資金,然后利用平臺代碼中的漏洞逃避貸款機制,并獲得資金。
安全漏洞不但影響網絡安全,而且易造成極大經濟損失。在軟件開發過程中使用靜態代碼檢測工具,可以及時發現代碼缺陷、安全缺陷及漏洞,查找已知和未知安全漏洞,便于從開發階段起提高軟件自身安全性,降低因軟件安全漏洞帶來的網絡風險及經濟損失。結合現有的軟件防御手段,里應外合共同提高網絡安全性。
參讀鏈接:
therecord.media/hackers-ste…
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/122832.html
摘要:今日,宣布與美國監管部門達成和解。十一結束侵犯兒童隱私調查谷歌或罰款萬美元美國聯邦貿易委員會已經加大罰款力度,重拳打擊隱私泄漏。 易盾業務風控周報每周報道值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。 ?showImg(https://segmentfault.com/img/bVbvDbN...
摘要:今日,宣布與美國監管部門達成和解。十一結束侵犯兒童隱私調查谷歌或罰款萬美元美國聯邦貿易委員會已經加大罰款力度,重拳打擊隱私泄漏。 易盾業務風控周報每周報道值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。 ?showImg(https://segmentfault.com/img/bVbvDbN...
摘要:想閱讀更多優質原創文章請猛戳博客一,跨站腳本攻擊,因為縮寫和重疊,所以只能叫。跨站腳本攻擊是指通過存在安全漏洞的網站注冊用戶的瀏覽器內運行非法的標簽或進行的一種攻擊。跨站腳本攻擊有可能造成以下影響利用虛假輸入表單騙取用戶個人信息。 前言 在互聯網時代,數據安全與個人隱私受到了前所未有的挑戰,各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據?本文主要側重于分析幾種常見的攻擊的類型...
閱讀 3584·2021-11-04 16:06
閱讀 3578·2021-09-09 11:56
閱讀 846·2021-09-01 11:39
閱讀 896·2019-08-29 15:28
閱讀 2293·2019-08-29 15:18
閱讀 829·2019-08-29 13:26
閱讀 3333·2019-08-29 13:22
閱讀 1046·2019-08-29 12:18
