攻击

V神在推特中称，自2014年以来，PoW不比PoS更平等。对PoS的51%攻击不是无法恢复的，因为可以使用用户激活软分叉（UASF）的方法解决。PoS的安全性属于归纳论证，是完全合理的。另外，PoS和PoW的资源消耗不相同，PoW需要永久投资，PoW ASIC的寿命只有大约2年且运营成本很高，而PoS则更接近纯资本支出。

据成都链安态势感知平台（Beosin-Eagle Eye）统计数据显示，在过去一个月（11月）中，各类攻击事件，丢币事件频发，造成损失超4.7亿人民币，共发生9起较为典型的安全事件。其中包括：EOS公链仍以EIDOS薅羊毛用户恶意挖矿为主。波场公链发生一起针对游戏的回滚交易攻击。GateHub加密货币钱包有多达140万用户个人信息被盗。门罗币官网上的CLI钱包文件疑似被恶意替换。韩国Upbit交易所于11月27日遭到黑客攻击，黑客通过一笔交易转走了其以太坊钱包中的342000ETH。英雄联盟联合创始人Marc Merrill在亚马逊云服务加密采矿骗局中被骗超1500万美元。

鉴于当前区块链安全领域的新形势，成都链安在此提醒：交易所方面应尤其重视安全风险，特别需要建立完整的安全体系，必要时可寻求安全公司合作，通过第三方技术支持，完成安全检测、安全加固等基础设施建设。并提醒广大投资者用户，近期国家加大对各地区加密货币交易所的排查整治力度，一部分交易所关停甚至跑路，一些资金盘骗局也相继跑路，如有资产损失，可借助安全公司进行链上资产溯源追踪。

今日中午，首都网警发布网络安全预警通报称，据国家网络与信息安全信息通报中心监测发现，互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患，可能导致信息泄露等风险。以上问题涉及电信、金融、能源、医疗等多个重要行业部门，以及部分高校、企业邮件系统和多款网络设备。在通信数据被截获的情况下，攻击者可利用上述漏洞获取用户账号口令、业务系统数据、邮件内容等敏感信息。OPENSSL是实现SSL协议的一款开源软件，其提供了多种密码算法、常用密钥以及数字证书封装管理等功能。

Parity的Rust开发者Wei Tang今日在推特上称，一些社区成员正在进行以太坊经典ETC硬分叉Aztlan，我认为这不是一个很好的硬分叉，并且会引起争议，因为未应用EIP-1884实际上使攻击向量处于一种敞开的状态。而真正让人担心的是，描述该攻击的论文实际上也是公开的。攻击者找到它只是时间的问题，攻击者只要花几千美元就可能破坏网络的吞吐量。

Upbit首席执行官Lee Sirgoo告诉Cointelegraph，针对交易所钱包攻击一事，目前正与韩国网络振兴院和警察厅合作，调查完成后，将为用户提供更多信息。此外，其确认Upbit已与所有主要交易平台取得联系，并要求将攻击者的钱包地址列入黑名单。同时，其确认，Upbit运营公司Dunamu和Upbit有足够的资金来弥补这次损失，应该很快可以完成。

对于个人投资者，安全专家认为最好的应对方法就是提高安全意识。

Check Point最新发布的全球威胁指数显示，针对iPhone的加密劫持恶意软件攻击大幅增长。