摘要:第三次成功入侵這是在今年第三次遭到黑客攻擊,該公司在月份和月份分別損失了萬美元和萬美元����。在月的一份報告中稱�,年����,與相關(guān)的黑客攻擊占所有重大黑客攻擊的,今年平臺遭受的攻擊導致用戶損失超過億美元��。
CreamFinance-hack-SlowMist
圖片:SlowMist
在攻擊發(fā)生大約6小時后�����,Cream Finance表示��,在加密貨幣平臺e.com的幫助下�,已經(jīng)修復了黑客攻擊中被利用的安全漏洞。美國國家標準與技術(shù)局(NIST)�、國家漏洞數(shù)據(jù)庫(NVD)數(shù)據(jù)顯示,90%以上的網(wǎng)絡安全問題是由軟件自身的安全漏洞被利用導致��。軟件安全是網(wǎng)絡安全的基礎組成部分��,這也強調(diào)了在軟件開發(fā)過程中提高軟件自身安全的重要性��。
即使攻擊者用于竊取大量資金的初始錢包已被識別,但資金已經(jīng)轉(zhuǎn)移到新賬戶�,而且被盜的加密貨幣被追查并返還給平臺的可能性很小。
第三次成功入侵
這是Cream Finance在今年第三次遭到黑客攻擊����,該公司在2月份和8月份分別損失了3700萬美元和2900萬美元。
該公司在2月份和8月份分別損失了3700萬美元和2900萬美元�。
Cream盜竊案也是今年第二大加密貨幣黑客襲擊事件,此前DeFi平臺Poly Network在8月份損失了6億美元����。然而,黑客攻擊保利公司的個人最終在兩周后歸還了所有被盜資金�����,并承諾公司不會提起訴訟�����。
CipherTrace在8月的一份報告中稱�,2021年����,與DeFi相關(guān)的黑客攻擊占所有重大黑客攻擊的76%,今年DeFi平臺遭受的攻擊導致用戶損失超過4.74億美元�����。
同樣,CipherTrace在去年的一份報告中表示��,在2020年所有加密貨幣黑客攻擊和資金被盜事件中�,DeFi也占了21%,而在一年前����,也就是2019年,DeFi幾乎不存在��。
閃貸攻擊已經(jīng)成為針對運行DeFi(去中心化金融)平臺的加密貨幣服務的常見攻擊�,該平臺允許用戶使用加密貨幣借入或貸款,投機價格變化����,并從加密貨幣儲蓄類賬戶賺取利息。
閃貸攻擊發(fā)生在黑客從DeFi平臺(如Akropolis)借出資金��,然后利用平臺代碼中的漏洞逃避貸款機制����,并獲得資金。
安全漏洞不但影響網(wǎng)絡安全,而且易造成極大經(jīng)濟損失�。在軟件開發(fā)過程中使用靜態(tài)代碼檢測工具,可以及時發(fā)現(xiàn)代碼缺陷��、安全缺陷及漏洞���,查找已知和未知安全漏洞���,便于從開發(fā)階段起提高軟件自身安全性,降低因軟件安全漏洞帶來的網(wǎng)絡風險及經(jīng)濟損失�����。結(jié)合現(xiàn)有的軟件防御手段�����,里應外合共同提高網(wǎng)絡安全性���。
參讀鏈接:
therecord.media/hackers-ste…
