成都链安：12月发生较典型安全事件超9起

据成都链安态势感知平台（Beosin-Eagle Eye）数据显示，在过去一个月（12月）中，共发生9起较为典型的安全事件。其中包括：

DApp方面：12月6日，Tron Lounge DApp遭到回滚交易攻击，共计损失54653TRX。

公链方面：12月14日，唯链官方宣布遭遇黑客攻击，被盗走了11亿枚VET， 640万美元不翼而飞；12月20日，NULS公链官方账户被盗200万NULS代币；12月30日，公链 IOTA 主网出现共识分裂而无法更新的情况，TPS 一度接近 0；12月1日，Vertcoin（VTC）遭受了51％攻击，攻击者成功利用自己的553个区块替代了603个VTC主链区块。

钱包方面：以太坊钱包Shitcoin Wallet疑似被恶意JavaScript代码，企图从浏览器窗口抓取数据并发送至远程服务器erc20wallet.tk。

其他方面：Poloniex加密货币交易所发邮件告知客户或存在数据泄漏；黑客被发现利用著名歌手泰勒·斯威夫特的JPEG照片来隐藏恶意加密挖矿软件MyKingz；58COIN官方公告表示，近期有不明人士冒用58COIN官方名义达成钓鱼目的。

鉴于当前区块链安全新形势，成都链安在此提醒：公链方面应尤其需要重视安全风险的发生，需要从代码安全、人员安全培训、项目风险预案等多方面，建立起一套完善的安全体系来提高抵御攻击的能力。必要时可寻求安全公司合作，通过第三方技术支持，完成安全基础设施建设，排查安全漏洞，以避免造成不必要的损失。

（1、 内容来自链得得内容开放平台“得得号”，稿件内容仅代表作者观点，不代表链得得官方立场。2、 凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责。3、 得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：chengyiniu@chaindd.com）