专栏首页区块链解说家600余家交易所存在通用型漏洞,交易所双面夹击
原创

600余家交易所存在通用型漏洞,交易所双面夹击

随着近几年数字货币的火热,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,2018年刚刚过半,大型挖矿木马攻击事件已经发生数十起。

近日,“漏洞即挖矿”平台DVP收到“白帽子”提交的多个交易所相关漏洞,经安全人员进一步研究发现,这是一种存在于多个交易所的通用型漏洞,一旦被恶意攻击,可导致受影响交易所的信息数据全部泄露,将严重威胁到交易所正常运转和用户资产安全。分析发现,这是由于诸多中小型交易直接购买通用交易所程序修改并运营造成的,这种模式虽然构建速度快,一旦出现问题,相关交易所均会受到影响。据统计,此次受影响的交易所范围多达600余家。

所有的交易所被动的成为一个整体,牵一发而动全身,因程序类似,只要有“白帽子”在一所交易所里发现漏洞,其他交易所也无法避免,若今日不是“白帽子”发现漏洞,那这些交易所不是理所应当会沦为“灰帽子”“黑帽子”的盘中餐?与传统金融相比,区块链金融在很多国家是不受法律保护的,只能由区块链相关企业进行自我防御,在这种法律空白的情况下,资金盘越大,就越容易遭受黑客攻击,目前这种过渡阶段对于黑客来说,是一个可以将入侵肆意变现的时代。这种情况通俗点来讲,就是满大街的人都将钱包挂在脖子上,小偷身上一没钱就出门“寻觅猎物”,同样的招数屡试不爽,因为街上也没有警察。

交易所现在已经陷入双面夹击的困境,“低配版”的程序、无人监管的交易所环境,此时的繁荣如海市蜃楼。DVP表示,漏洞具体集中在设计缺陷、访问控制缺陷、身份凭证窃取、跨站请求伪造、敏感信息泄露等方面,也呼吁了相关厂商联系DVP平台认领漏洞,并及时做修复处理,但这依然还是治根不治本的举措,交易所的组织架构仍需完善,应对交易所各种各样的乱象,要尽快的实现自治,交易所治理一定程度上能够制约交易所的行为规则,除了缓解内部的程序升级问题,也能够抑制交易所操纵价格,现如今,各大交易所在假象中混得“风生水起”,内部残破不堪却毫无改变,老交易所的行为会直接影响新交易所,一个有序的市场环境是需要所有交易所共同维护的,惊奇的是,最近很多崛起的新交易所却没有犯老交易所会犯的毛病,如爱沙尼亚的彩虹交易所,这也说明,我们所期待的交易所的明天应该不会太遥远。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 1分钟链圈 | 600余家交易所存在通用型漏洞,可导致数据泄露!微软推出新以太坊共识机制,废除了传统数字货币挖掘流程

    这里是 8 月 10 日的每日1句话新闻晚报,只需1分钟,看看全球最热、最新的区块链新闻。

    区块链大本营
  • 安全事件:银行处长自写病毒盗走700多万 全赖这个漏洞

    以吃为天,以睡为地,以说安全为工作,以讲新闻为方式,大家好,这里是火绒小绒娘带来的全新板块【安全新鲜事】,大家可以在这里和我交(tiao)流(kan)有趣的安全...

    用户6477171
  • PeckShield CEO 蒋旭宪:智能合约安全问题不可怕,预防和响应机制才是关键

    区块链大本营
  • Pigeoncoin公链安全-双花攻击&拒绝服务

    在validation.cpp文件中没检查重复输入,可导致产生拒绝访问漏洞以及矿工可控制的双重支出漏洞。

    字节脉搏实验室
  • 2018上半年区块链安全报告

    2018年,是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡,更是存在于街头巷尾、地铁公交、微博微信,几乎无处不在。然而,伴随着区块链技术的不...

    FB客服
  • 金钱难寐,大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘

    2010年,Laszlo 使用 10000 个比特币购买了两张价值25美元的披萨被认为是比特币在现实世界中的第一笔交易。

    Seebug漏洞平台
  • 空手套白狼?USDT 假充值逻辑缺陷漏洞利用分析

    6月28日,慢雾科技发布了一条针对 USDT 的预警和漏洞分析,提醒各大交易所尽快暂停 USDT 充值功能,并自查代码是否存在该逻辑缺陷。全文如下:

    FB客服
  • Tellyouthepass携带永恒之蓝攻击模块,已有企业受害

    在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝...

    FB客服
  • 弯道超车老司机戏耍智能合约——竞态条件漏洞 | 漏洞解析连载之三

    引子:至道问学之有知无行,分温故为存心,知新为致知,而敦厚为存心,崇礼为致知,此皆百密一疏。—— 清·魏源《庸易通义》

    区块链大本营

扫码关注云+社区

领取腾讯云代金券