10. 区块链智能合约相关漏洞

　　区块链安全漏洞很多都出现在智能合约上。昊天塔(HaoTian)”是知道创宇404区块链安全研究团队独立开发的用于监控、扫描、分析、审计区块链智能合约安全自动化平台。将智能合约各种审计过程中遇到的问题总结成漏洞模型，并汇总为《知道创宇以太坊合约审计CheckList》。涵盖了超过29种会在以太坊审计过程中会遇到的问题，其中部分问题更是会影响到 74.49% 已公开源码的合约。、

　　随着2017年年末的一款名为CryptoKitties(以太猫)的区块链游戏爆火，智能合约DApp成了2018年区块链发展的主旋律。2018年4月22日，攻击者利用BEC智能合约转账函数中的一处乘法溢出漏洞，清空了BEC的所有合约代币。2018年7月24日，外国的一位安全研究者利用Fomo3D的Airdrop特性加上随机数漏洞，让Fomo3D损失了空投池中所有的代币。2018年8月22日，Fomo3D**轮大奖被开出，攻击者利用以太坊底层的交易顺序问题获得了超过10000枚以太币，这个漏洞的曝光也标志着对交易顺序依赖的智能合约正式的死亡。包括以太坊DApp和EOS DApp在内，从实际的安全漏洞到业务安全问题，智能合约安全漏洞直接威胁着代币安全，这也标志着智能合约会经受着更大挑战。

国内篇

　　1. 驱动人生供应链事件

　　2018年12月14日下午，一款通过“驱动人生”升级通道进行传播的木马突然爆发，在短短两个小时的时间内就感染了十万台电脑。通过后续调查发现，这是一起精心策划的供应链入侵事件。

　　2. 数据泄漏事件

　　2018年6月12日，知道创宇暗网雷达监控到国内某视频网站数据库在暗网出售。2018年8月28日，暗网雷达再次监控到国内某酒店开房数据在暗网出售。2018年12月，一推特用户发文称国内超2亿用户的简历信息遭到泄漏。除此之外，facebook向第三方机构泄漏个人信息数据也引起了极大的关注。随着暗网用户的增多，黑市及加密数字货币的发展，暗网威胁必定会持续增长，知道创宇404安全研究团队会持续通过技术手段来测绘暗网，提供威胁情报，追踪和对抗来自暗网的威胁。

　　3. 勒索病毒继续在内网肆虐

　　2018年勒索病毒在永恒之蓝漏洞的助力下继续在内网肆虐。2018年11月，知道创宇404实验室捕获到一款名为 Lucky 的勒索病毒。在对病毒加密算法进行分析后，知道创宇404安全研究团队发布了该勒索病毒的解密工具(https://github.com/knownsec/Decrypt-ransomware)。