9个加密货币交易所被查封,交易所安全审计后仍不安全

这篇具有很好参考价值的文章主要介绍了9个加密货币交易所被查封,交易所安全审计后仍不安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

9个加密货币交易所被查封,交易所安全审计后仍不安全,网络研究院,安全,区块链,审计

 

美国联邦调查局和乌克兰警方查封了九个加密货币交易网站,这些网站为包括勒索软件参与者在内的诈骗者和网络犯罪分子洗钱提供了便利。

联邦调查局 FBI 在其公告中表示,该行动是在虚拟货币响应小组、乌克兰国家警察和该国法律检察官的帮助下进行的。

此次行动中查封的九个网站及其服务器分别是:

  • 24xbtc.com

  • 100btc.pro

  • pridechange.com

  • 101crypta.com

  • uxbtc.com

  • trust-exchange.org

  • bitcoin24.exchange

  • paybtc.pro

  • owl.gold

今天访问这些网址中的任何一个都会在下面显示扣押横幅,其信息在俄语和英语之间交替。

9个加密货币交易所被查封,交易所安全审计后仍不安全,网络研究院,安全,区块链,审计

被查封的网站允许用户匿名将加密货币转换为更难追踪的硬币,以掩盖资金踪迹,并帮助网络犯罪分子在不被执法部门追踪的情况下洗钱。

这些平台中的大多数为用户提供俄语和英语的实时支持和说明,涵盖广泛的网络犯罪社区。

“不合规的虚拟货币交易所,其反洗钱计划松懈或收集最少的了解你的客户信息或根本不收集信息,是网络犯罪生态系统中的重要枢纽,并且违反美国法典第 18 篇第 1960 节和1956 节,”联邦调查局的公告中写道。

通过提供这些服务,虚拟货币交易所故意支持其客户的犯罪活动,并成为犯罪计划的同谋。

该网站的服务器位于美国、乌克兰和欧洲多个国家,在执法行动中也被查获。

执法部门可以对查封的基础设施进行分析,以揭露通过这些网站洗钱的网络犯罪分子,这可能会在未来导致更多人被捕。

打击加密货币洗钱网络非常重要,因为这些平台使黑客能够继续他们的勒索活动有增无减,并在现实世界中使用被盗资金。

通过拆除这些服务,执法机构不仅阻碍了勒索软件集团的金融运作,而且向此类平台的运营商发出了一个强烈的信息,即不会容忍非法或阴暗的活动。

2023 年 3 月,FBI 与欧洲刑警组织和德国警方一起没收了“ChipMixer”加密货币混合服务,黑客、勒索软件团伙和诈骗者使用该服务洗钱。

最近,2023 年 4 月 24 日,美国财政部外国资产控制办公室 (OFAC) 制裁了 支持朝鲜加密货币洗钱网络的经纪人。

最后,在今年年初,美国司法部逮捕了在 香港注册的加密货币交易所Bizlato 的创始人,罪名是帮助网络犯罪分子洗钱非法所得。

Level Finance 加密货币交易所在两次安全审计后仍遭到黑客攻击

黑客利用 Level Finance 智能合约漏洞从去中心化交易所抽取 214000 个 LVL 代币,并将它们换成 3345 个 BNB,价值约 110 万美元。

虽然 Level Finance 表示此次攻击并未影响其流动资金池和 DAO 资金库,并且该漏洞与所有其他合约隔离开来,但 LVL 代币在攻击曝光后立即损失了大约 50% 的价值。

该公司承诺,一旦调查揭示更多信息,就会提供最新情况。此后,DAO 发布了一项提案 ,要求就社区应如何处理因攻击而添加到流通中的 214K LVL 代币进行投票。

区块链安全和数据分析公司 PeckShield 解释说 ,被破坏的智能合约“LevelReferralControllerV2”在 claimMultiple 函数中存在逻辑错误,允许用户在同一时期(时间段)内重复领取推荐奖励。

智能合约审计机构 BlockSec 得出了相同的结论,并补充说自上周以来黑客已多次尝试利用该漏洞,但都失败了。

具体来说,索赔奖励是由推荐层级和奖励积分决定的,因此攻击者做了以下准备:

(1)创建和设置许多推荐人;

(2)使用闪贷进行数十次交换(奖励在 postSwap 中更新)功能)

攻击者创建了多个推荐账户,以最大化他们可以通过利用智能合约漏洞获得的奖励。

闪电贷(单笔交易借贷和返还)被用来进一步放大推荐奖励,允许攻击者从一个代币到另一个代币进行数十次交换,每次都获得奖励。

最终,攻击者昨天执行了正确的步骤并发动了黑客攻击,使他们赚了 110 万美元。

尽管 Level Finance 通过命令独立公司进行两次审计来尽最大努力保护资产,但黑客仍然找到了一种利用代码利用遗漏的漏洞窃取资金的方法。

然而,虽然 Level Finance 在 2023 年接受了两次审计,但尚不清楚该漏洞功能是在之后被审计还是添加的。

安全审计既不是万无一失的,也不应该像我们过去多次看到的那样,将其视为安全保障。

上周,DEX Merlin 由于“平台结构完整性和控制方面的重大缺陷”而受到损害, 损失了 182 万美元 ,流氓内部人士从其流动资金池中抽走了 182 万美元。

这发生在 DEX Merlin宣布区块链安全公司 CertiK 成功审计后几天 。

去年,去中心化音乐平台 Audius 损失了价值 600 万美元的代币 ,原因是攻击者利用了系统中的一个漏洞,该系统自推出以来已经接受了独立审计员的两次深入安全评估。文章来源地址https://www.toymoban.com/news/detail-643598.html

到了这里,关于9个加密货币交易所被查封,交易所安全审计后仍不安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【交易所相关】网关、席位、交易单元

    交易网关(TDGW)是为向会员等市场参与者提供交易接入而设计开发的应用软件,交易网关作为交易报盘定位的客户端,提供基于socket的交易流接口。 网关指放置在会员处、用于连接会员与本所交易系统的软硬件设施。会员可同时使用多个网关进行报盘,但不允许使用他人的网关

    2024年01月20日
    浏览(39)
  • 各地相继设立交易所,抢滩大数据交易市场

            11月15日,深圳数据交易所正式揭牌成立,并启动首批线上数据交易。目前,深圳数据交易所累计交易额已突破11亿元。除深圳外,贵阳、北京、上海等地数据交易所也陆续上线。数据作为新型生产要素,正成为各方争相入局的新赛道。 多位业内人士在接受记者采访时

    2023年04月17日
    浏览(81)
  • 交易所行情基础相关知识

    目录 一、行情基本概念 二、简单交易模型 三、行情系统结构 四、各种行情协议 1.FIX  2.STEP 3.FAST 4.Binary  五、集合竞价和连续竞价 1.集合竞价 2.连续竞价 六、上交所LDDS和深交所Binary行情对比 行情是描述市场繁荣状态的数据,比较笼统,例如买卖交易量。准确一些的描述是

    2024年02月12日
    浏览(51)
  • 交易所做市机器人

    从本质上讲,量化交易机器人或做市机器人是一种软件程序,它们通过API直接与金融交易所进行交互,收集并解读市场信息。这些机器人基于对市场数据的解读,代表用户发出交易指令。这些机器人通过监控市场趋势,如交易量、订单、价格和时间等,并依据预设的编程规则

    2024年01月22日
    浏览(47)
  • 深度分析去中心化交易所的优缺点

    一、什么是去中心化交易所? 去中心化交易所,英文名称Decentralized Exchange,简称DEX。与中心化交易所不同,DEX不需要注册账户并认证,用户使用数字资产账户即可进行交易。每笔交易都通过区块链进行,需要等待区块链的确认才算交易成功。 二、去中心化交易所或协议 目前

    2024年02月02日
    浏览(48)
  • FX110网:泛欧交易所2月份的外汇交易量月环比下降9.6%

    欧洲最大的证券交易所泛欧交易所(Euronext)更新了其2024年2月份的交易数据。数据显示,该交易所当月的外汇交易量出现环比下降。 泛欧交易所2024年2月交易概况 Euronext FX 2024年2月,泛欧交易所外汇交易市场Euronext FX的交易总额为4957.76亿美元,较1月份的5485.23亿美元环比下降

    2024年04月23日
    浏览(48)
  • 郑州商品交易所:数智一体化助力交易所数字化转型

    近日,星环科技在线上举办了2022年春季新品发布周,带来数字底座、数字化转型、国产替代、数据安全与流通四大专题,60余场演讲。来自金融、能源、交通、政务、高校、运营商等多个领域的客户、合作伙伴现身说法,分享数字化转型成功经验。 郑州商品交易所科技监管负

    2024年01月20日
    浏览(43)
  • 深入解析:链游、DApp、公链、NFT与交易所开发的全景图

    随着数字货币和区块链技术的迅速发展,链游开发、DApp开发、公链开发、NFT开发以及交易所开发等领域吸引了越来越多的关注。本文将以3000字的篇幅,对这些领域进行详细解析,探讨它们的意义、应用场景以及未来发展趋势。 链游开发(Blockchain Gaming) 链游是基于区块链技

    2024年04月15日
    浏览(46)
  • 探索Uniswap v4核心:构建去中心化交易所的利器

    项目地址:https://gitcode.com/Uniswap/v4-core Uniswap是 Ethereum 上最知名的去中心化交易协议之一,其v4版本的核心代码库在 GitCode 上开放源码。这篇技术文章将深入解析Uniswap v4的技术特性,探讨它可以用来做什么,并阐述为什么它对DeFi开发者具有吸引力。 Uniswap v4是Uniswap协议的最新迭

    2024年04月16日
    浏览(42)
  • 探索Uniswap-Python: 去中心化交易所的编程接口

    项目地址:https://gitcode.com/uniswap-python/uniswap-python 在区块链的世界中,Uniswap是一个知名的去中心化交易协议,它以其流动性挖矿和自动做市商(AMM)机制而闻名。现在,有了uniswap-python项目,开发人员可以更加便捷地与Uniswap交互,构建自己的DeFi应用。本文将带你深入了解这个

    2024年04月22日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包