点击图片查看原图
据PeckShield态势感知平台数据显示,过去一个月,TRON/EOS生态共计发生9起黑客攻击事件,共计损失资金逾700万元。整体而言: 1、EOS生态发生2起较为严重的私钥被盗事件,损失超25,246个EOS; 2、TRON DApp生态发生5起交易回滚攻击事件,黑客尝试以合约广撒网扩散攻击范围,但此类攻击类似于“薅羊毛”,造成的损失相对较小; 3、TronBankPro代码存后门事件引发了社区广泛讨论,第三方服务平台TSC存在较大嫌疑即为攻击者; 4、此前攻击Cryptopia交易所的黑客于本月起开始密集洗钱,截至目前,已有5,067个ETH流入火币交易所。 PeckShield认为,受市场行情涨势的影响,加密货币市场整体不稳定因素也在增多,但私钥被盗,代码后门此类安全事件和开发者欠缺安全意识有直接关系,大可避免。在此建议开发者应在合约上线前做好已知攻击特征安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。