EFI:区块链威胁情报中心,助力“识破”闪电贷攻击_yefi币最新价格

活跃的闪电贷:

自今年年初以来,去中心化金融生态系统已经迅速发展到锁定总价值超过120亿美元。随着这种指数级的增长,恶意行为者操纵和攻击脆弱的DeFi协议的动机增加了,并且这通常以牺牲普通用户为代价。

闪电贷区别于传统金融模式下,其实是一种创新金融工具,可实现无抵押贷款,但要求在同一个区块内还款,否则交易回滚。

历史上的今天丨思科新专利将通过区块链保护5G网络安全:2019年11月30日,网络技术巨头思科赢得了一项专利,该专利详细说明了如何利用区块链来保护5G电信网络中的数据。根据在美国专利商标局(USPTO)备案的文件,思科于2018年6月提交了一份有关可集成在无线网络中的区块链平台的专利申请。该区块链平台旨在管理设备(如电话或笔记本电脑)与虚拟网络之间的数据会话。换句话说,新技术可以通过区块链接口管理网络和连接设备之间的部分数据交换。[2020/11/30 22:37:08]

闪电贷之所以广受关注在于,其可以使贷款者在无需付出任何努力或代价的情况下秒变富豪。当然,庞大的资金量也预示着强大的市场操控潜力。

动态 | 百度智能云上线CloudDID小程序,基于区块链打造专属数字身份:12月10日,百度智能云公众号发文称,已推出业内首个CloudDID智能小程序,其核心是基于百度智能云的企业区块链平台天链打造的可信数字身份解决方案,可信数字身份解决方案完全符合W3C标准,旨在链接多个行业领域,促进跨机构、多场景的身份认证和数据合作。[2019/12/10]

闪电贷攻击:

声音 | 中国人民大学杨东:对区块链的监管需要打破传统,“以链治链”:据新京报消息,中国人民大学国发院金融科技与互联网安全研究中心主任杨东今日撰文指出,对区块链的监管需要打破传统,采取一些新型方式。其中最为重要的就是“以链治链”,也就是建立起“法链”,借助区块链技术来对区块链行业进行监管,建立金融监管从双峰到双维的框架。若区块链技术被用于监管而非将监管者排除在外,那基于区块链的规制系统,无疑将有助于提高监管的有效性。以区块链技术为依托的监管科技,构建内嵌型的、技术辅助型的解决政府与市场双重失灵,并考虑技术自身特性的有机监管路径。[2019/10/30]

闪电攻击是指利用闪电贷和其他漏洞结合后,进行套利和操纵价格等攻击。闪电贷本身的存在是没有漏洞的,但有心之人将其利用,以极低的成本撬动巨量资金,在多个协议间进行价格操纵或套利,就存在风险。

闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷凭空取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。

情报发现与分析:

知道创宇区块链威胁情报中心基于机器学习智能分析引擎,结合区块链监测系统、暗网监测系统和开源情报对交易数据进行24小时不间断侦测、收集,分析闪电贷合约的指纹特征,发现最新闪电贷交易信息,监控闪电贷合约攻击地址趋势动向,并为情报人员提供丰富的分析数据支持。

近期已通过威胁情报中心监测到数起闪电贷攻击事件,并对其第一时间做了跟踪分析。

在这些安全事件分析中,我们通过威胁情报中心的区块链交易数据分析,得到了攻击者、攻击合约、攻击池地址以及整个攻击链条数据,帮助我们快速的了解攻击流程细节,并进一步分析漏洞成因,总结出安全事件的本质原因以及应对和防护策略,有效落实风控措施和应急响应计划。

知道创宇区块链安全实验室致力于从区块链数据分析能力出发,服务区块链产业安全生态,知道创宇区块链安全实验室-威胁情报中心即将开放使用。

通过多年打磨已在多个领域得到实战验证,通过情报分析、地址风险监控、身份地址的同源分析,以及可视化资金追踪等方面向用户提供有价值的区块链安全服务。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-4:411ms