3月9日凌晨,還在睡覺的LP接到Telegram上的電話。在她看來,這可不是什么好兆頭。她從毯子下面拿起筆記本電腦,戴上隱形眼鏡。是時候拯救別人的加密貨幣了——先黑掉它們。
LP是一名擁有博士學位的工程師,曾在硅谷一家律師事務所工作,他也是網絡安全公司RugDoc和Paladin區塊鏈Security的創始人。
據LP稱,打電話的人是她的一位同事,他告訴她,有人正在入侵一個名為Fantasm的加密貨幣協議的投資者,當時這個協議有數百萬美元的流動資金被投資者鎖定了。
她說,當她清醒到可以打開筆記本電腦時,她就開始和兩名同事合作,盡可能多地拯救加密貨幣、試圖打敗黑客并減少損失。在加密貨幣的世界中,由于區塊鏈的不可逆轉性質,被盜資金通常會永遠消失,像這樣拯救資金意味著要在小偷之前進行黑客攻擊。
LP說:“一個剝削者發現有一個非常、非常簡單的方法來利用這個東西。”“突然之間,數百萬美元被抽走了。”
與黑客的競賽開始了。LP說,在一名發現了黑客正在利用的漏洞的同事的幫助下,她編寫了一系列智能合約,旨在比黑客更快地利用這個漏洞。
因為區塊鏈上的行為是公開的,黑客事件可能會很快變得瘋狂。LP和她的同事們利用這一漏洞進行了一些嘗試和錯誤,這被記錄在區塊鏈上,所以黑客能夠注意到他們的活動。這時,甚至還有其他投機取巧的黑客看到了正在發生的事情,也開始抽走資金。但LP和她的兩個同事還是能夠挽救數萬美元,并幫助該項目修復漏洞,阻止黑客攻擊。然而據LP說,黑客仍然凈賺了約800ETH,價值約150萬美元。
Web3基礎設施提供商Aurora Labs與DEX Arctic達成合作:3月31日消息,據官方消息,Web3基礎設施提供商Aurora Labs宣布與鏈上訂單簿DLAMM DEX Arctic達成合作,旨在將服務擴展至Web2領域,并吸引用戶從Web2到Web3。
據介紹,通過將Aurora用于真實區塊鏈應用的基礎設施與Arctic的創新交易技術相結合,雙方致力于為企業和用戶釋放流動性、資本效率和價值。[2023/3/31 13:38:07]
LP說:“很多人賠了錢,這不是最幸福的結局。但情況并沒有想象中那么糟糕。”
據LP說,整個行動大約花了半個小時。
“白帽”這個詞和互聯網一樣古老,它最初來自西部電影,好人戴白帽,壞人戴黑帽。在網絡安全領域,眾所周知,“白帽子”被普遍認為是指像LP這樣具有善意的黑客。
然而,在加密貨幣的世界里,顏色往往指向流血。
有些黑客利用漏洞偷錢,然后公開宣布實際上只要他們得到獎勵,他們就會把錢還回去。PolyNetwork遭黑客攻擊的離奇事件中就發生了這種情況。在PolyNetwork多次公開懇求他們,稱他們為白帽先生(Mr.WhiteHat)之后,黑客歸還了被盜的約6億美元的加密貨幣。此外還有最近對Multichain的黑客攻擊。在這些案件中,尚不清楚黑客是一直以來都是真正的白帽子,還是他們在偷了錢后,因為這些錢放在他們的加密貨幣錢包里被全世界注視著而感到壓力,所以改變了主意。
TTV Capital旗下第六支基金完成2.5億美元募資,擬投資Web3等領域:3月20日消息,TTV Capital宣布旗下第六支基金完成2.5億美元募資,該基金最初設定的融資目標為1.5億美元,目前已超額認購1億美元,新基金擬在支付、投資、Web3和嵌入式金融等領域的早期金融科技公司進行投資。
TTV Capital是一只專注于專門投資于金融服務生態系統公司的早期金融科技基金,其投資組合包括加密投資應用Streetbeat、Web3社交游戲發行商Carry1st、穩定幣跨境支付解決方案提供商Higlobe、加密稅收和會計平臺Ledgible等。(Prnewswire)[2023/3/20 13:14:25]
還有一些像LP這樣的“白帽黑客”,他們突然襲擊并拯救資金,往往與惡意黑客競賽,有時甚至沒有得到錢包被攻擊的用戶或被黑的加密協議的同意。這些黑客始終保持著將資金返還給合法所有者的意圖。
也許這個詞第一次在這種情況下流行是在2016年,當時自稱為RobinHoodGroup的志愿者程序員與從去中心化自治組織(DAO)竊取數百萬美元ETH的黑客進行了競賽。在此事件中,該組織反擊了黑客并拯救了大約1500萬美元的ETH。第二年,在以太坊客戶端Parity遭到黑客攻擊后,自稱白帽集團(WhiteHatgroup)的同一個組織拯救了2億美元的加密貨幣。
Solana 將在紐約開設實體店和 Web3“大使館”:金色財經報道,以Solana為主題的線下實體商店Solana Spaces將在紐約市開業,該店位于 Hudson Yards,與同名區塊鏈網絡背后的組織 Solana Foundation 合作推出。Solana Spaces在推特表示:在商店內,您將了解 Solana 的工作原理,以及 Web3 是什么。我們將為您設置一個錢包和您的第一個 NFT,并指導您完成您的第一個鏈上交易,我們將這個空間設計為Solana 的‘文化中心’和‘大使館’。除了 NFT 和Phantom 錢包教程之外,該商店還將為消費者提供互動藝術裝置,以及大量出售 Solana 品牌商品,包括限量版Blanksoles運動鞋。[2022/7/28 2:42:30]
最近,伴隨著針對加密貨幣協議和用戶的黑客攻擊,這種做法變得相對更頻繁。區塊鏈網絡安全公司Immunefi的一份報告顯示,僅今年前三個月,黑客和騙子就竊取了約12.3億美元的加密貨幣。
Motherboard采訪了包括LP在內的五個人,他們說他們有參與這種白帽活動的直接經驗。
區塊鏈安全公司Zellic的聯合創始人StephenTong在一次在線聊天中告訴Motherboard:“在Web3中,白帽子確實被視為英雄。這絕對是一個雙贏的局面。”“這是可以被接受的,因為如果我不做,那還有誰來做呢?”我總比黑帽子強。”
多鏈Web3社交協議Atem Network正式上線Atem Chat公測:金色財經消息,多鏈Web3社交協議Atem Network正式上線AtemChat公測。此前報道,2月份Atem Network完成300萬美元種子輪融資,INCE Capital領投,旨在建立一個Web3社交平臺,用戶可以通過NFT創建、連接和擁有自己的社群。[2022/5/23 3:34:47]
從法律上講,目前還不清楚在未經他人同意的情況下,對他人的錢包或協議進行白帽活動是否合法。
專門研究加密貨幣相關問題的律師PrestonByrne在一封電子郵件中告訴Motherboard:“白帽黑客行為雖然高尚,但在沒有得到目標明確同意的情況下,在加密貨幣領域還是充滿了風險。”“披露漏洞是一回事;假設所有者對第三方資金的權利,無論出于何種原因都是另一回事,如果目標對黑客行為不滿,無論出于何種原因,這都可能使黑客承擔民事和刑事責任。”
Preston說:“白帽/灰帽黑客的問題是,當一個目標(相當正確地)對漏洞的通知心存感激時,另一個目標可能會破壞他們的堆棧,轉而報警。”“當白帽發現智能合約系統中的漏洞時,最好的方法是私下通知開發人員,然后撒手不管。你不是超人,拯救世界不是你的問題。”
Web3.0 社交協議5Degrees已正式上線:2月15日消息,TokenPocket投資孵化的Web3.0社交協議5Degrees已正式上線,該協議兼容ERC-1155標準,兼備足夠易用、無需許可以及可組合性三大特點,可以讓開發者非常便捷地植入到Web3.0的任何協議層或者業務層。5Degrees已在社區版本UniSwap和PancakeSwap上集成了社交模塊,用戶可以在UniSwap和PancakeSwap直觀地看到自己關注的人交易的詳細數據。
據了解,5Degrees協議將用戶的核心數據資產化來生成NFT,這些NFT既可以在任意NFT市場上交易,又可以與任何DApp集成,從而實現在鏈上確認用戶關系這一設想。[2022/2/15 9:53:47]
當涉及從用戶錢包甚至黑客錢包中獲取加密貨幣時,白帽黑客的做法可以與有爭議的黑客攻擊概念相提并論。在網絡安全領域,當數據泄露的受害者試圖自行恢復被盜文件并收集有關黑客行蹤和身份的信息時,就會發生黑客回擊的情況。盡管備受爭議,但鑒于法律風險,黑客反擊確實發生了,盡管是秘密進行的。
一些參與加密貨幣世界“白帽活動”的人試圖避免被起訴的風險。
EmilianoBonassi是區塊鏈網絡安全研究員,也曾參與過幾次白帽行動。在去年的一個案例中,加密投資平臺PrimitiveFinance用戶的錢包被暴露給了任何知道如何利用漏洞的人。
Bonassi在電話中告訴Motherboard:“我們拯救該協議用戶的唯一方法是從他們的錢包中提取資金,然后通知他們。所以這是你可能會遇到的最糟糕的情況,因為你基本上不得不抽走用戶的資金。”
在這件事例中,Bonassi與Immunefi創始人MitchellAmador以及加密貨幣網絡安全公司Dedaub的研究人員進行了合作。根據白帽黑客的事后分析,PrimitiveFinance的人員從一開始就參與了救援是至關重要的。
與LP不同,Bonassi他們沒有使用自己的錢包來拯救資金,只是向協議開發人員展示了如何自己進行白帽黑客行動。
Bonassi說:“我們向他們演示了如何執行、制定了執行的腳本、進行了模擬,然后對他們說:‘我們來支持你們,你們執行命令,如果出了問題,我們將采取行動。’”
一些區塊鏈網絡安全研究人員很清楚使用他們自己的錢包、以及在未經使用易受攻擊錢包的用戶或構建易受攻擊協議的開發人員同意的情況下進行黑客攻擊的風險。
一名網絡安全研究人員之所以在接受Motherboard采訪時要求匿名,這正是因為在拯救其他人的加密貨幣時使用人們的錢包存在風險,他說他過去曾在某些情況下這么做。
還有一些人干脆不用自己的錢包。
在加密貨幣投資公司Paradigm工作的匿名安全研究員Samczsun在電話中告訴Motherboard:“作為一項個人政策,我從來不會自己發送交易。我當然不會把資金交給自己保管。”“我的政策是:‘我會告訴你你需要知道的一切,讓你了解最新情況。然后我會讓你做決定。他說,我不認為自己是那種會介入并強行控制局面的人。如果你想讓我幫忙,我會幫忙的。如果你想自己處理這件事,我很樂意站在一邊,讓你來處理。”
曾在一些白帽黑客活動中拯救了數百萬美元加密貨幣的Samczsun說“對我個人來說,我并不想知道暫時獲得九位數的資產然后處置它們會產生什么影響。因此,如果可能的話,我會完全避免這樣做。我不確定《見義勇為法》是否會延伸到區塊鏈。”
根據Preston的說法,《計算機欺詐和濫用法案》(CFAA)可以懲罰那些從某人的錢包中拿走加密貨幣等造成損失的行為,所以Samczsun的做法是正確的。
Preston說:“為了避免懷疑,你絕對不應該決定自己動手解決問題,你是在玩火。要記住,你有可能引起檢察官的注意。”
在Chainalysis上個月組織的一次會議上,紐約縣地區檢察官辦公室的網絡犯罪和身份盜竊局局長ElizabethRoper表示,“白帽”是法律的“一個真正的灰色地帶”,它可能是檢察官們想要研究的東西。
Roper說:“如果它最終拯救了平臺上的每個人、每個用戶和一大筆錢,而做這件事的人似乎立即披露了它,也許我們不會使用我們的資源來起訴那個人,但這同樣取決于具體的案件。”
當被問及她是否擔心不必要的后果時,LP表現得很平靜。她解釋說,對她來說,風險收益計算是基于這樣一個事實:通常涉及的加密貨幣項目規模相對較小,甚至可能不在美國,而且如果她幫助他們,對方可能不會提出指控。
LP說:“我被起訴的可能性很小,但我可以挽救其中一些資金,確保某人不會徹底破產,度過非常糟糕的一周、一個月、一年的可能性很大”
對于白帽來說,一個更有可能的結果是因為他們會因面對的麻煩而得到獎勵。Fantasm案件并不是LP和她的RugDoc團隊唯一一次拯救資金。在這個案例中,他們沒有要求獲得獎勵。而其他時候,他們有要求。
LP說:“如果這是一個聲名狼藉的大型項目,而且資金還有剩余,我們會說:‘好了,伙計們,我們剛剛救了你們,你們應該給我們一些東西。
Bonassi說,如果沒有官方的漏洞賞金,通常標準的賞金是可能被盜金額的10%。但他過去也曾在沒有任何補償的情況下實施了白帽黑客攻擊并報告了漏洞。這不僅是出于幫助相關加密貨幣項目,也是出于幫助整個生態系統的意愿。除了阻止潛在的黑客攻擊,Bonassi還喜歡把白帽黑客視為每個相關人員的學習機會。
獎勵越大,研究人員就越有可能有動力去尋找漏洞,并報告它們。
Bonassi說:“我們一開始的漏洞賞金是1萬,然后是10萬。現在懸賞100萬到1000萬。可能在明年,我們將看到數億美元。”“因為Web3和其他行業的不同之處在于,黑客攻擊發生的幾秒鐘內你就可以獲得無限的金錢。因此,我們需要大力推行激勵措施以確保其安全。”
轉自公號:老雅痞
信息來源自Vice,略有修改,作者LorenzoFranceschi-Bicchierai
Tags:加密貨幣WEBWEB3區塊鏈穩定幣和加密貨幣哪個好web3.0幣狗狗幣web3游戲是什么意思區塊鏈幣在哪個平臺交易
Web3項目在開發生命周期的各個階段都應考慮添加保障安全性的流程。許多發生在Web3項目上的黑客攻擊都可以通過加強智能合約的安全性進行避免.
1900/1/1 0:00:005月30日是Chainlink在以太坊主網上線三周年的日子。自從主網上線以來,Chainlink在全球開發者、研究者、貢獻者、數據提供商、節點運營商以及社區成員的幫助下,已經發展成了Web3世界.
1900/1/1 0:00:00要想在未來取得成功,你現在必須要學習web3了。首先,這7個改變世界的Web3概念可以讓您快速上手:1.WEB3-在以太坊等區塊鏈計算機網絡上迅速出現的新版互聯網Web3改變了互聯網,為人類創造.
1900/1/1 0:00:006月8日消息,加密資產管理公司Valkyrie完成1115萬美元戰略融資,本輪融資由Coinbase旗下風險投資部門和BNYMellon、WedbushFinancialServices、Sen.
1900/1/1 0:00:00太長不看版: 在比特幣誕生之處,它主要被用于非法市場,臭名昭著。直到以太坊誕生,人們才看到了區塊鏈技術在金融之外的可能性。像IBM這樣的大公司曾經嘗試推廣聯盟鏈.
1900/1/1 0:00:00EVM?可能比區塊鏈本身更重要實際上,大家所熟知的以太坊只是以太坊區塊鏈的一種實現。在硬幣的另一面,以太坊虛擬機可以理解為基于區塊鏈的開源軟件「開發平臺」,允許開發人員創建去中心化應用程序.
1900/1/1 0:00:00