EFI:沒有不被黑的交易所，只有不努力的黑客_Definix

交易所又雙叒被盜了？這次是庫幣。被盜在幣圈似乎見怪不怪了。自有加密貨幣交易以來，就一直沒有擺脫過黑客的陰影。26日凌晨，庫幣發布公告，多筆大額提現觸發了庫幣的風控預警，隨即庫幣暫停了充提幣，隨后庫幣CEOJohnny在直播中表示，本次事件系黑客所為。本次庫幣被盜有價值1.5億美元的資產被轉出，不過此次庫幣反應速度極快，聯合火幣、幣安、OKex、抹茶、Bitmax等全球主流交易平臺、項目方、安全機構全網聯防，就連平時置身事外的Tether也參與其中，于是就出現了加密貨幣史上迄今為止陣容最大的“打黑者聯盟”，可見雙方之間的“血海深仇”有多大。此次的通力合作效果還是很顯著的，黑客多次企圖提幣套現都被凍結，目前被盜的USDT、VIDT、AMPL等都在陸續被追回。據悉，可以凍結追回的資金約1.3億美元，但黑客在中心化交易所套現受阻后轉而通過Uniswap套現4350ETH，被盜的全部COMP則是通過Kyber分多次成功套現，共計3700ETH。去中心化交易所用戶還沒用熱乎呢，就成了黑客的“提款機”。由于此次庫幣反應迅速，處理得當，并承諾會賠償用戶的所有損失，也或許是被盜常態化讓部分用戶免疫了，此次被盜事件并沒有引起軒然大波，但是用戶轉而開始擔心另一個問題，中心化與去中心化交易所到底哪個更安全，躲過了插針、拔網線，最后被黑客給“割”了，資產安全如何保障。

FTX現任CEO：SBF在沒有或只有很少文件的情況下獲得多筆貸款:金色財經報道，FTX現任首席執行官John Ray在周二的眾議院聽證會上表示，SBF在沒有或只有很少文件的情況下從該公司獲得了多筆貸款。在一個案例中，SBF同時被列為貸款的發行人和接受人，并且沒有對交易目的進行詳細記錄。

此前消息，美國聯邦檢察官已對SBF提起欺詐和共謀指控，指控其濫用其公司監管的數十億加密貨幣資產以及不真實或誤導性陳述。[2022/12/14 21:42:54]

中心化與去中心化之間并非假想敵

中心化與去中心化之爭要開始擂戰鼓了？一場血雨腥風的“大戰”就要來了？橋段似乎有點爛大街，大戰開始之前總還是要先衡量雙方實力。8月30日，Uniswap的24小時交易量歷史性超過了Coinbase，Uniswap24小時交易量超過4.26億美元，同時CoinbasePro24小時交易量為3.48億美元。引發了市場一度熱議，中心化交易所地位不保？來，讓我們清醒一下。

BAYC聯創：Yuga Labs從未使用過FTX，也沒有任何資金:11月11日消息，無聊猿BAYC聯合創始人Garga在Discord中發言表示，整個加密市場都在關注 FTX 和 SBF 所引發的嚴重后果，但 Yuga Labs 在 FTX 上沒有任何資金。他寫道：順便說一句，市場上有些人詢問我們是否受到 FTX/Alameda 事件的影響，Yuga Labs 從來沒有使用過 FTX. com，在上面也沒有任何資金和資產。雖然FTX是Yuga Labs種子輪融資的一個小投資者，但很明顯，我們很早以前就收到了他們的支票，這不會影響我們的運營。[2022/11/11 12:51:45]

DeFiner 創始人兼 CEO Jason Wu：DeFi遠遠沒有結束，今年發展將迎來大爆發:2021年01月04日晚，由Gate.io主辦的直播專訪節目《酒局幣赴》邀請到DeFiner 創始人兼 CEO Jason Wu直播分享近期最新發展。直播期間Jason Wu與Gate.io合伙人酒兒就DeFi在2021年的發展趨勢及前景進行了探討與交流。Jason Wu表示，DeFi遠遠沒有結束，去年更多是一種預熱，今年DeFi會迎來大爆發，在借貸、去中心化的交易所、創新的基金產品等模塊迎來更加繁榮的發展。而DeFiner 是一個創新的數字金融生態系統，旨在應用區塊鏈技術提供完全自動化的智能合約，包括借貸、儲蓄、投資、支付，以此來優化金融服務，打造普惠金融平臺，DeFiner可以幫助用戶在DeFi浪潮中獲得更高的收益。詳情點擊原文鏈接。[2021/1/4 16:25:55]

聲音 | V神：在沒有大型反DoS安全因素的情況下建立公鏈都是瘋狂的:V神在推特中稱，任何人在沒有大型反DoS安全因素的情況下建立公鏈都是瘋狂的。推特用戶John Galt@Brainvelli回應稱，收取燃氣費并不是真正的反DoS。你不能向普通用戶收取燃料費，他們不明白什么是燃料。我不是在談論txfees。我的意思是將區塊大小限制設置為區塊鏈理論上可以處理的幾倍，以防萬一有人想出一種聰明的方法來創建異常高負荷的事務。[2019/8/22]

從24H總交易量可以看出，目前DeBank收錄的所有去中心化交易所最高交易總量出現在9月5日，總交易量為15.8億美元，而中心化交易所僅火幣或幣安的24H交易額為81.49億美元與63.65億美元，不是去中心化交易所短期內可以追趕的。說明大部分加密貨幣交易依然集中在中心化交易所。中心化與去中心化交易所各有優缺點，中心化交易所方便、快捷、交易深度好，但無法避免三方操作與黑客攻擊；去中心化交易所完全自主但也存在代碼漏洞、后門、黑天鵝等問題，不能說哪一類交易所是完全安全的，各自有其優缺點。目前來看Uniswap24H小時交易額能夠趕超排名前三的Coinbase也說明了市場用戶對去中心化交易所的需求。去中心化交易所的出現能夠填補目前加密交易市場的空白，二者之間并非假想敵，而是相互補充的關系，畢竟客戶才是上帝。既然加密交易主要集中在中心化交易所，那么交易所的熱錢包安全就是重中之重了，中心化交易所史上出現的幾次較大的被盜事件都出現在熱錢包問題上，當然一些持幣量大的用戶會將資金存儲在冷錢包，來避免被盜風險，但是就幾次交易所的被盜金額來看，存儲在交易所熱錢包的資金不在少數。只有想不“盜”，沒有做不到

個人使用的熱錢包或者交易所是怎么被盜的，怎么樣才能避免被盜，保護自己的資產安全呢？黑客攻擊一般分為以下幾種方式。手機、電子信箱劫持：黑客利用技術在社交網絡獲取個人信息，從充斥著個人信息的互聯網空間盜取信息并不是什么難事，然后黑客冒充用戶本人從移動運營商獲取新的SIM卡，一張小小的卡片就能夠訪問獲取我們所有的賬戶信息，密碼形同虛設，當然，這其中就有可能獲取到加密貨幣交易所員工的信息，被攻擊只是時間問題。今年2月份巨鯨一位用戶就是因為SIM卡被攻擊損失了近2.6億元的資產。釣魚網站：釣魚網站最為常見，看起來網站合規合法，并沒有什么破綻，引誘用戶登錄填寫登錄信息，登錄的那一刻，“恭喜你”，登錄信息已經被黑客獲取，盜與不盜，盜多少也只是他想不想的問題。惡意軟件：此種方式也較為常見，下載或者捆綁的軟件就極有可能存在惡意病或者木馬，并且能夠巧妙的繞過手機或PC端的安全系統檢測。2015年比特股的多名員工因為下載了惡意軟件導致損失520萬美元。本次庫幣被盜再次證明，像交易所這樣集中管理的熱錢包是黑客的心頭好，私鑰一旦泄露，就只能看著保險箱的資產被拿走，即便本次全網聯合追回部分被盜資產，但黑客仍能通過Uniswap變現，資產損失的同時耗費時間、人力、資源等。所以將資產存儲在熱錢包無時無刻不處于風險之中，熱錢包被攻擊絕大多出于人為操作失誤。中心化交易所的私鑰一般掌握在幾個關鍵人員手中，自然他們也成了黑客攻擊的主要目標，一旦數據未加密或數據推送等環節出現安全隱患，就極有可能被攻擊。在加密貨幣交易史上因熱錢包被攻擊出現的安全事件不在少數，曾經承載BTC70%交易量的“門頭溝”也因熱錢包攻擊就此倒閉。本次庫幣被盜也再次給我們敲響了警鐘，熱錢包的風險一直都在，相比之下冷錢包跟多重簽名身份驗證能最大程度保障用戶資金安全。交易所的熱錢包等同于巨大的資金池，資金安全是用戶對中心化交易所最基本的信任；便捷是熱錢包的優勢，安全問題也是熱錢包的致命傷，做好熱錢包的保護尤為重要，嚴防死守不為過，即便中心化世界里可以“聯合打黑”，但去中心化的世界里沒有回滾。

Tags：中心化交易所DEFDEFIEFI最好的去中心化交易所Definixdefi幣聯合坐莊是騙局嗎COREFI價格

區塊鏈