買以太坊 買以太坊
Ctrl+D 買以太坊
ads

區塊鏈:99%加密貨幣交易所經常被黑客利用的漏洞_區塊鏈存證怎么弄

Author:

Time:1900/1/1 0:00:00

區塊鏈具有令人印象深刻的99%的可靠性。但是,加密貨幣交換也是如此嗎?在這種背景下,思博倫通信公司安全咨詢高級總監SameerDixit發現了一些加密交易所的特征缺陷,解決這個問題,以保護超過3500億美元的加密貨幣行業免受其搶劫的影響。

全球各地的許多愛好者都認為密碼銀行作為一種熾熱的貨幣發展,已經不斷被網絡暴力的殘酷活動所刺破。這些不良行為者繼續留在加密貨幣交易的道路上,以解密投資者的安全細節并推走他們寶貴的數字資產。

以下是一些安全漏洞,使黑客很容易進入加密交易所。

Curve創始人在Fraxlend上的資金利用率為99.99%,貸款利率每12小時就將翻倍:8月1日消息,據加密研究機構Delphi Digital分析,Curve創始人Egorov目前在Aave平臺上,擁有3.05億美元的CRV作為抵押,借出了6320萬美元的USDT。在55%的清算閾值下,他的借貸頭寸可能會在CRV/USDT匯率為0.3767時被清算。這只需要CRV價格下跌約33%就可能發生清算。

此外,他還需要支付大約4%的年化利率作為此次借貸的費用。在FraxFinance擁有5900萬美元CRV頭寸,而其債務為1580萬美元。盡管這個借貸比例相對較低,但由于Fraxlend的時間加權可變利率,對CRV的風險較大。當資金利用率為100%時,貸款利率每12小時就會翻倍。

據Fraxlend最新數據,目前CRV池資金利用率為99.99%,貸款利率為105.2223%,但預計僅3.5天后即可升至最高近10,000%APY。[2023/8/1 16:11:01]

證書違規

合并使以太坊網絡功耗降低99.9%以上:10月29日消息,迄今為止,合并使以太坊網絡功耗降低99.9%以上,并持續保持低能耗。據悉,在合并升級之前,2022 年,以太坊的能源消耗在每年46.31 TWh-93.98 TWh之間。

此前消息,9月15日,以太坊從從PoW遷移到PoS共識機制,以太坊網絡的總能耗立即急劇下降。[2022/10/29 11:55:44]

根據Dixit的說法,大多數加密交換黑客攻擊的主要原因是“受損的憑據。”加密交換管理員通常是黑客的主要目標,因為他們已經授權訪問平臺上所有用戶的私鑰。2017年,有報道稱,黑客已經獲得了Bithumb交換員工的PC訪問權限,其中包含黑客用來竊取用戶加密的數千名交換用戶的個人信息。

BTC跌破46000美元關口 日內漲幅為5.99%:火幣全球站數據顯示,BTC短線下跌,跌破46000美元關口,現報45994.89美元,日內漲幅達到5.99%,行情波動較大,請做好風險控制。[2021/3/1 18:02:56]

同樣,在2017年12月,BTCManager報告黑客從NiceHash加密挖掘平臺竊取了價值約6400萬美元的比特幣,這也歸功于憑證的泄露。

代碼漏洞

2016年,網絡盜賊能夠利用代碼中的漏洞利用分散的自治組織,竊取大量加密貨幣。DAO被設計為一個分散的投資基金,它將資金如何應用于捐助者。這個想法是通過代碼管理交易解決了人類欺騙的問題,共享權力可以防止竊取。不幸的是,盡管該系統在某種程度上足以抵御入侵,但犯罪分子最終發現了代碼中的一個錯誤,幫助他們攻擊平臺。

測試帳戶

測試帳戶是加密貨幣獵人訪問網絡的另一種途徑,因為這些帳戶通常既沒有得到有效管理也沒有受到良好監控。開發人員使用具有不同權限和訪問權限的帳戶來測試代碼并驗證所有內容是否按預期方式運行。

在正常情況下,測試帳戶應僅存在于測試或登臺環境中,并且不應在生產環境中使用。如果測試帳戶是絕對必要的,那么帳戶應該只具有基本性能和功能測試所需的最低權限級別和訪問權限。Dixit建議定期審核生產環境應識別并刪除任何惡意測試帳戶。

缺乏角色分離

Dixit還討論了限制誰可以訪問哪些信息以及為何時提供訪問設置明確規則的需求。他解釋說,“另一個最佳做法是確保職責分離并實施賬戶'最低特權訪問'的做法。”他建議嚴格規范開發人員對生產系統的訪問,僅包括緊急情況。

交易可變性

歷史上一些最大規模的加密貨幣交換黑客是交易延展性的結果。雖然存儲在區塊鏈上的數據是不可變的,但大多數交換仍然使用集中式數據庫,這使得它們容易受到交易延展性攻擊。2014年,黑客利用這一漏洞從Mt.Gox加密交易所轉移了5億美元的比特幣。

熱錢包的不足之處

將密碼存儲在冷庫中仍然是保證數字資產安全的最可靠方法。交易所發現使用這種方法是一項艱巨的任務,因為客戶每周7天,每天24小時發送提款請求。使用多簽名私鑰來保護熱錢包是至關重要的,這樣黑客就不可能只用一個私鑰來破壞系統,就像2018年1月的Coincheck交換黑客那樣。

隨著加密貨幣爭奪主流金融領域的地位,搶劫和黑客繼續將其歸還。鑒于對加密貨幣的安全存儲和交易的高需求,預計在不久的將來會有所改善似乎是合理的。與此同時,交易所和用戶都需要采用先進的安全措施來降低風險,直到找到解決方案。

Tags:加密貨幣比特幣區塊鏈加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄

以太坊最新價格
ETF:除了幣價破發,ICO投資還有很多風險_ETF幣是什么幣加密貨幣是什么意思啊

雖然包括中國和韓國在內的一些國家已經禁止了ICO并試圖規范該行業的發展,但事實是ICO仍然是熱門的投資產品,并為天真的投資者創造了二十一世紀的淘金熱.

1900/1/1 0:00:00
比特幣:深入探索2021年加密貨幣牛市的引爆點_全球十大加密貨幣比特幣中國官網聯系方式

在本文中,我將解釋促成這一史詩般的2021年加密貨幣牛市的主要原因。 前言 我們很多人一直在等待2021年的加密貨幣繁榮。我相信有很多原因可以解釋為什么我們會看到2021年的加密貨幣繁榮.

1900/1/1 0:00:00
比特幣:BTC 和 ETH 拋售壓力下降,因為數據表明增持迫在眉睫_比特幣

鏈上數據表明,過去一周比特幣(BTC)和以太坊(ETH)的交易凈流量為負,而Tether(USDT)的凈流量為正。在這種趨勢下,過去十年中最后活躍的比特幣供應量創下歷史新高.

1900/1/1 0:00:00
PIC:Pi網絡更新:KYC已步入正軌!_Pick Or Rick

大家好,今天給大家帶來Pi網絡的一項重要更新:KYC已經步入正軌!安全團隊:NFT項目Spiky Space Fish Discord服務器遭攻擊:金色財經消息,據CertiK監測.

1900/1/1 0:00:00
區塊鏈:2009-2021,代幣分配模型的演變_區塊鏈技術發展現狀和趨勢

許多人預測代幣發行將會消亡,但他們完全錯了。隨著比特幣價格的上漲,更多的加密資本將會尋找投入使用的地方,而發行是主要的地方之一。這是這該行業最活躍的角落之一,我們喜歡站在行業的最前沿.

1900/1/1 0:00:00
加密貨幣:八月底前可購買的三種看漲模式的山寨幣_XRP

8月份延續了7月份下跌的趨勢,標志著大量主要加密貨幣的長期調整期。分析技術圖表顯示,許多資產價格已回升至數月支撐位,但仍保持長期看漲趨勢.

1900/1/1 0:00:00
ads