资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
智能合约分析平台Fuzzland确认内部人员涉2亿美元UniBTC协议黑客攻击案
智能合约分析平台Fuzzland正式确认,此前针对Bedrock旗下UniBTC协议造成的279亿韩元(约合200万美元)黑客攻击事件系内部员工所为。该平台最新发布的透明度报告指出,此次攻击由前员工精心策划,同时动用了*社会工程学技术*、*供应链攻击*及*高级持续性威胁(APT)*等手段。
内部人员利用漏洞发起攻击
调查显示,该内部人员去年9月借参加Fuzzland紧急响应会议之机,获取了UniBTC协议漏洞信息并实施攻击。攻击者甚至将恶意代码植入开发工作站,成功创建后门程序,持续数周未被发现地维持系统访问权限。
外部预警信息遭恶意利用
Fuzzland在报告中特别说明,攻击者预先获取了安全分析公司Dedaub最初披露的漏洞敏感信息,并以此为基础展开攻击。平台承认虽然早已知悉该安全缺陷,但在初步分析阶段误判为虚假警报,导致修复优先级被降低。
区块链行业内部威胁引关注
Fuzzland强调将以此次事件为契机,全面升级内部安全体系与监控协议。行业观察人士指出,该案件暴露出区块链领域长期存在的"内部威胁"风险依然严峻。特别在美国总统选举周期可能引发加密资产监管政策变动的背景下,此类安全事件的连锁影响或将进一步扩大。
