失序的區塊鏈行業里,時刻隱藏著風險,黑客就是其一。就像武俠里的江洋大盜,他們隨時出沒在存儲著大量數字貨幣的區塊鏈錢包、交易所、DApp里,伺機挖掘漏洞,竊取資產。據Odaily星球日報粗略統計,近一個月內,區塊鏈領域涉百萬以上黑客攻擊事件近5起。另一面,多數項目拿這些黑客并沒有辦法。尤其是幣圈進入熊市大半年以來,不少公司都鬧錢荒。區塊鏈安全防護系統因資金匱乏,防護能力正在變弱。安全團隊BYSECCOO劉澤坤告訴Odaily星球日報,其平臺上注冊有5000多名網絡安全工程師,但在“生存第一”的熊市下,安全防護下降為弱需求。目前愿意付費做安防的僅有10余家。代碼安全無法守護,共識安全也岌岌可危。熊市中,一部分礦工由于入不敷出關機蟄伏,直接導致了PoW網絡算力下跌,閑置算力成為“散兵游勇”,威脅著公鏈的安全。礦工是共識安全的守護者,他們的缺位給了攻擊者可趁之機,本月初ETC遭遇51%攻擊即是一例。這張本該嚴密的安全防護網,隨著熊市的持續,一個個牽引的防護點正在消失。頻繁的攻擊
FTX債務人發布第二份調查報告:FTX仍欠客戶87億美元:6月27日消息,FTX Trading Ltd.(FTX.com)及其附屬債務人今天宣布發布第二份報告,其中詳細介紹了FTX管理團隊在FTX.com混合和濫用客戶存款的情況。該報告試圖對債務人做持續分析,以追蹤和追回資產,并最大限度地提高利益相關者的追償率。
作為報告的一部分,FTX債務人指出,截至申請日期,FTX.com交易所欠客戶約87億美元。預計將于2023年8月發布第三份調查報告。[2023/6/27 22:01:39]
去年12月27日發生的錢包釣魚事件可能是近來最大的黑客攻擊事件。據Cointelegraph消息,當日有用戶在社交媒體上爆料,有團體正在對加密貨幣錢包Electrum進行惡意攻擊,并竊取了近250個BTC(約93.7萬美元)。消息隨后獲得Electrum證實,據介紹,該攻擊主要通過創建一個假版本的錢包,來騙取用戶的密碼信息。2018年下半年,幣圈進入了明顯的熊市,不少項目開始減員收縮。但黑客永不眠,那些匯集資金的地方永遠是黑客的目標。區塊鏈安全平臺DVP聯合創始人鄧煥也告訴Odaily星球日報,今年12月以來,越來越多的攻擊者將目光投向了EOSDApp。根據區塊鏈安全網bcsec統計,12月份其搜索到區塊鏈領域發生的攻擊事件共有20余起,對行業造成損失約190萬美元,其中90%受攻擊的對象是EOS上的DApp。1月16日凌晨03:47-03:55之間,DAppShield監測到,有黑客向EOS競猜類游戲“影骰”發起連續攻擊,獲利超1萬個EOS。黑客采用的交易阻塞攻擊手段。一個月來,黑客已經憑借該手段發動了4次攻擊。12月18日晚間至19日凌晨,多個EOS頭部DAPP則遭遇回滾交易攻擊。遭受攻擊的幾款游戲基本為EOS頭部較活躍的競猜類游戲:EOSMax、ToBet、BigGame和BetDice。據PeckShield的數據,其中,BetDice一周日均活躍用戶數超5000人,交易額也在5000萬EOS以上。與此同時,黑客利用重放攻擊漏洞攻破另一款競猜類游戲TRUSTBET。這些集中攻擊,讓幾款游戲共損失303404.18EOS。以EOS當時的單價18元來測算,黑客盜走的金額達546萬元。對于這次攻擊,蔣旭憲曾向Odaily星球日報表示,這次攻擊背后是同一個團伙或個人。另外,ECAF追回盜取的EOS預計難度較大,目前已經牽涉到1808個賬戶,數量還在增長中。鄧煥分析指出,從早期針對以太坊的TheDAO,到最近的BCE、SMT代幣等事件,以太坊生態已經經過了一場來自黑客的“血的洗禮“,生態環境逐漸趨于安全。而DApp生態的第二翹楚EOS目前正處于蠻荒生長階段,于是黑客開始將魔爪伸向這里。囂張的攻擊者
Kraken暫停ACH(自動清算中心)的存款和取款:金色財經報道,據Coindesk:加密貨幣交易平臺Kraken暫停所有在ACH(自動清算中心)的存款和取款。[2023/3/23 13:21:03]
對于黑客而言,攻擊這種從別人口袋里掏錢的生意,只有錢難不難掏,沒有錢多錢少的分別。我們知道,交易所是幣圈最大的聚寶盆,亦是黑客攻擊的高發地。即使在交易量大幅萎縮的境況下,交易所亦逃不過黑客的“摸排”。賀凱是X交易所的市場負責人。“盡管在各個行情網站上排不上名,但被黑客‘打’卻是家常便飯。”據他介紹,全球有約1.5萬家交易所,在業內稍微能說的出名字的,基本上三天兩頭就要來一次攻防戰。身處這個“聚寶盆”中,他已經見怪不怪。但去年11月份的那次黑客尋釁事件,讓賀凱哭笑不得。那天中午,X交易所的客服像往常一樣在微信群里和用戶聊天。突然有人加她,沒有注明名字和事由,她通過了。不料對方一上來就像查戶口似的問:“哎,你是X交易所的嗎?”“你們其他聯系方式能給我一個嗎?”對方看客服沒反應補充了句,“我要‘打’你們了,怕到時聯系不上你們。這個是你們的啰?”客服當時明白了,跟她聊天的這個人可能是個黑客。常規的黑客攻擊是先攻擊再勒索,而且最好能攻其不備以降低成本。待攻下后再聯系被攻擊方商談“贖金”事宜。但這個黑客似乎勝券在握,就等著攻擊結束后的談判了。“真是活久見”,客服心想。無奈,客服只得回復他:“你先打吧,打完再說。”作為區塊鏈“白帽子”平臺的調度人,鄧煥沒少見這類令人咋舌的攻擊。去年12月5日,幣安發布了一個去中心化交易所DEX。消息出來的第二天,DVP即觀察到,社交軟件中有個冒充DEX斂財釣魚網站。下圖是該釣魚網站的主頁。從UI上看簡直可以以假亂真。
Voyager債權人反對公司獎勵關鍵員工的計劃:金色財經報道,Voyager的債權人不希望公司向員工支付留任獎金,理由是該公司沒有提供需要支付的理由。他們的反對意見是在 Voyager 提交動議請求法官批準一項耗資 190 萬美元的“關鍵員工保留計劃”(KERP)?后大約三周提出的。根據該計劃,Voyager 將 38 名員工標記為對業務至關重要。但債權人委員會并不相信 38 名關鍵員工需要留用獎金,因為 Voyager 沒有提供他們可以辭職的證據。此外,他們指出,自申請破產保護以來,只有 12 名員工自愿辭職。[2022/8/22 12:41:16]
該網站放著幣安此前發布的DEX的宣傳視頻。并配文虛構了一個活動,稱為慶祝DEX的推出,特向全球粉絲贈送5000BTC作為回饋。參與活動的用戶需要先驗證地址,驗證時需發送0.1-10個BTC到指定地址,而后將獲得貢獻BTC數的10倍BTC。在轉賬頁面,還伴有實時更新的獎池數量、該地址的轉賬交易記錄以及參與用戶的即時評價等,十分逼真。DVP當即發現有人轉賬,那些幣隨即被提走。DVP向幣安報告了該情報。但該釣魚網站作為外部網站,幣安也拿他沒辦法。DVP還發現,這個第二天就能上線高仿網站的攻擊者,之前還用同樣的手段模仿過OKEX,可謂在失序的世界中無法無天。即使熊市如此之涼,它也能抓住熱點穩賺一筆。脆弱的“防護網”
Uniswap已向122名受贈者提供價值約700萬美元的UNI資助:6月21日消息,去中心化交易所 Uniswap 發布首份 Uniswap 贈款計劃(UGP)回顧,自 UGP 推出的一年半以來,該計劃已向 122 名受贈者提供了價值約 700 萬美元的 UNI。
其中,受贈者的核心主題包括社區成長和支持(Unicode Hackathon、Serv.eth、Shields、UGP 社區分析、Solidity 訓練營等)、富有成效且參與度高的治理(Other Internet、GFX Labs、Nomic Foundation、Uni.vote 等)、用戶界面(Uniswap Gnosis SAFE、Defi Lab、Seedle 等)和開發者工具(V3 流動性挖礦合約、Uniswap Simple SDK、Pyexchange v3 客戶端、V3 TWAP 插件、uniswappeR 等)。[2022/6/21 4:42:10]
在這些安全事件背后,是黑客不分牛熊的攻擊和熊市中防護網缺失的矛盾。有數據顯示,目前全球有10000+的區塊鏈項目,區塊鏈安全服務公司卻只有不到50家。從紅藍對抗的角度講,紅隊就要比藍隊弱得多。再遇熊市,恐會讓這一狀況更加惡劣。當前,各個項目方、服務商在寒冬中縮小成本,其在安全上的需求也繼續弱化。這形成了一個惡性循環,在安全上投入越低便越容易遭到攻擊,造成的損失又將給項目方帶來致命的災難。安全團隊BYSEC的COO劉澤坤和Odaily星球日報講了上個月發生的一個案例。一個以太坊上的菠菜類DApp遭遇黑客攻擊,數萬個ETH被盜,盡管其已做過基本的審計,但離相對安全仍然很遠。按理說,每個項目都應投入10%的錢來保障100%的資金的安全,但很多團隊在縮減開支中跳過了這一步。BYSEC團隊是個“白帽子”平臺,其上注冊了5000余名“白帽子”,大多是傳統安全業人員,在上面兼職挖漏洞領取賞金。到了熊市,平臺上仍在支付賞金的項目方僅有10余家,BYSEC團隊只能提示平臺上的“白帽子”盡量只在這些付費廠家中挖洞,不然可能要變成“楊白勞”。其他的廠家,要么沒有付費意愿,要么沒有付費能力。在BYSEC發現一些交易所的重大漏洞后,劉澤坤帶著這些漏洞去聯系交易所,希望安全服務能得到適當回報。但對方給出的答復卻經常是,“你們的這個服務的確很好,我們也很需要,但老實說我們的收入都沒這么多,實在是付不起。”“活都活不下去了,還講什么安全。就好像我都吃泡面了,你還跟我說泡面不健康。”轉型謀生存
V神:針對DeFi的批評不能“一桿子打死一船人”:5月21日消息,以太坊核心開發者、EIP-1559聯合作者eric.eth發推表示:“最近對DeFi的負面評論太多了。許多人質疑它到底能帶來什么好處。老實說,對此我很生氣。對世界上任何一個人來說,無需許可地使用金融工具都足夠強大,具有極致的意義和持久力。”
對此V神回復道:“我同意!要清楚的是,當我批評DeFi時,我不是在批評(I)糟糕的DeFi,就是在批評(ii)過度優化DeFi,以至于獲得了微小的百分比增益,但忘記了讓更簡單的東西更具彈性和易用性。”[2022/5/22 3:33:22]
進入安全行業的錢變少了。一面沒了新的客戶、新的投入,一面是存量客戶已被瓜分殆盡。安全團隊處境維艱。慢霧安全團隊在接受Odaily星球日報此前的采訪時表示,蓬勃發展后,會進入類似紅海的階段,需要大家進行差異化競爭。比如現在經常有客戶問我們:你們和別人有什么不一樣?大家需要進行差異化競爭才能活下來,BYSEC也認同這個觀點,并且正在考慮轉型。劉澤坤透露,團隊打算利用在安全行業的積累做一款數字貨幣的支付網關SAAS,面向數字貨幣的商家和C端用戶。從服務對象和應用場景看,這似乎已和安全行業脫鉤了。但行業沒有生意,像BYSEC這樣的平臺并沒有什么好的辦法。唯一值得欣慰的或許是,以技術見長的白帽子,如果要回到互聯網或是在其他領域做安全,轉換的成本不算太高。
Tags:EOSUNI區塊鏈APPEOS INFINITYUnited Farmers Finance區塊鏈的未來發展前景怎么樣pi幣app下載
繼與比特幣核心開發團隊、吳忌寒的口水戰之后,澳本聰CSW又迎來了新的沖突對象。2月12日,維基解密轉載澳本聰長文,回嗆其關于比特幣為親政府立場的說法不過是為了其籌資商業項目,且逃避法庭訴訟的借口.
1900/1/1 0:00:002018年12月,一個加拿大人,在遙遠的印度去世了。而他的死訊,在2019年的第一個月傳遍了整個區塊鏈圈,并引起了巨大的震動和廣泛的討論.
1900/1/1 0:00:00頭條 以太坊每日區塊獎勵總量降至歷史最低點隨著以太坊逐漸進入冰河期,挖礦難度不斷加大。2月10日的數據顯示,每日新挖出的以太坊總量已經從20000個減少到了13000個,下降了近一半,降至歷史最.
1900/1/1 0:00:00剛過去的2018年是第一代公鏈誕生十周年,卻被很多人稱為“公鏈元年”。在資本的助推下,打“分布式底層操作系統賽道”排位賽的選手們陸續上線測試網和主網,運營開發者與用戶社區,并大力構建生態.
1900/1/1 0:00:00前天我的朋友圈被兩件事情刷了屏,一個是關于亞馬遜取消遷都紐約,還有一個就是JPMorgan發行了他們自己的數字貨幣.
1900/1/1 0:00:00頭條 習近平雄安考察見聞:區塊鏈等高科技智能平臺追溯樹木生命周期管理1月16日,習近平2019年首次國內考察第一站來到了河北雄安新區。在習近平這次考察的路線上,一些智能環保“神器”隨處可見.
1900/1/1 0:00:00