DeFi安全
5月份共发生2起DeFi安全事件,具体如下:
1)05月07日,路印协议(Loopring)出现一个严重的前端错误,密钥素材被设置在一个32位整数的范围,可以穷举找出所有用户秘钥对。该漏洞由于用户的EdDSA密钥对实际被限制在了一个32位整数空间,导致黑客可以通过穷举,找出所有用户的EdDSA密钥对。受此影响,LoopringExchange关停半天进行维护升级。
2)05月18日,tBTC团队疑似发现重大合约漏洞,于是紧急暂停充值服务并进行再审核。tBTC是一种无需信任的,由可赎回BTC该项目主网于05月15日上线。
PeckShield点评:随着DeFi项目功能越来越多样,其中隐藏的安全问题也逐渐暴露出来,鉴于其与用户资产的紧密联系,DeFi项目的安全问题非常严峻。PeckShield在此建议,DeFi项目方在上线之前,应当尽可能寻找对DeFi各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。
交易所安全
5月份共发生6起交易所相关安全事件:
1)据Youbi交易所官方消息,Youbi自05月06日开启平台币认购后,连续3天遭遇大流量DDOS攻击,造成服务器短时间无法访问。
2)05月01日,币星交易所官方发布公告称,其网站bitsg及app遭受了不间断的DOSS持续攻击,导致某些时段无法正常登陆。
3)05月27日,LMEX联交所在社群发布关于交易所运营调整通知称:平台遭黑客入侵被盗损失了15万枚USDT,致使平台资不低债,目前已关闭充提。
4)近期有媒体爆料称,富比特交易所郑州办公室人去楼空,在遭到投资者质疑之后,富比特官方发出公告称资不抵债,并且推