有加密幣的地方就有黑客,F(xiàn)AB礦池被盜幣10萬枚后永久關(guān)閉區(qū)塊鏈
2年,100余起攻擊事件,竊幣30億美元。
代碼漏洞幾乎是不可避免的。據(jù)區(qū)塊鏈安全信息平臺Bcsec不完全統(tǒng)計,2年來(2016年7月份至今)區(qū)塊鏈黑客攻擊事件至少有100余起,公開曝出的金額損失達(dá)30億美元,這個數(shù)字還在不斷上升。
昨日,F(xiàn)AB(發(fā)幣)礦池嗨池宣布,其位于阿里云端的服務(wù)器6月22日下午經(jīng)歷了有組織的黑客攻擊,礦池錢包內(nèi)近10萬FAB被盜,內(nèi)部文件被刪除一空,包括錢包及密碼、數(shù)據(jù)庫、程序文件等,團(tuán)隊經(jīng)過4天努力仍無法找回,即日起,礦池將永久關(guān)閉。
至于給礦工造成的上百萬元的損失,嗨池?zé)o力償還,只有將發(fā)鏈 (Fast Access Blockchain network,F(xiàn)AB)上還未解鎖的手續(xù)費(金額未透露)全部補償給礦工。
發(fā)鏈?zhǔn)且粭l由加拿大團(tuán)隊研發(fā)的公鏈項目,以可商用、具備良好的擴展性能自稱,落地場景為去中心化電商應(yīng)用。FAB ICO的價格為2.5USDT/FAB,發(fā)鏈主網(wǎng)在今年4月份上線,吸引了一些社群參與者如開發(fā)者和礦工,但也引起了黑客的注意。
2個月前,嗨池也曾發(fā)布公告稱,礦池連續(xù)多日凌晨遭非法網(wǎng)絡(luò)流量攻擊,方式有DDoS(通過傀儡機大量“合法”的請求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的)、CC(模擬多個用戶不停的進(jìn)行訪問)等。為保證客戶數(shù)字資產(chǎn)安全、礦工連接順暢,嗨池與某安全公司合作,對嗨池進(jìn)行保護(hù)。
但終究沒能抵擋住此次攻擊。區(qū)塊鏈讓加密幣的存儲更具隱私性,但如果錢包保管不當(dāng),一旦失蹤將難以追查。因此,嗨池在公告中提醒友商,一定要異地多次備份錢包,以免悲劇再次發(fā)生。
歷史上,礦池失陷最為惡性的兩次是,2014年8月,有劫機者利用漏洞將比特幣礦工的連接重定向到自己控制的采礦池,從而收集了83000美元的礦工利潤。2015年3月,幾個大礦池AntPool,BW.com,NiceHash,CKPool和GHash.io等遭遇DDOS攻擊,致使服務(wù)中斷、部分區(qū)塊鏈項目全網(wǎng)算力下降。
我是作者黃雪姣,區(qū)塊鏈項目報道/交流可加微信hxjiapg,勞請備注職務(wù)和事由。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
