概要
1.7月在加密圈發生了多起攻擊事件。
2.DeFi平臺仍有閃電貸攻擊出現。
今年7月,加密行業發生了一系列網絡攻擊。網絡犯罪分子繼續利用各種攻擊手段來竊取數字貨幣。
這些網絡安全問題來自多個方面,因為區塊鏈和加密貨幣行業規模龐大,提供了各種各樣的攻擊向量。
在過去一個月里,導致網絡攻擊有很多原因,其中包括安全方面的疏忽,也有用戶對安全方面理解不夠,DeFi協議閃貸問題持續不斷。
加密交易平臺存在安全問題
與人們普遍看法相反,MacOS和其他操作系統一樣,都容易受到惡意軟件攻擊。盡管微軟Windows操作系統是世界通用標準操作系統,但人們認為蘋果系統更安全。
金色午報 | 11月20日午間重要動態一覽:7:00-12:00關鍵詞:徐明星、SEC、DeFi、Uniswap、灰度
1. 徐明星:因股權并購方涉及司法案件被要求配合調查;
2. SEC尋求對參與Meta 1 coin加密騙局的三家公司及四名詐騙者進行處罰;
3. 當前鎖定資產超過10億美元的DeFi項目已達到7個;
4. 研究:盡早引入央行數字貨幣可能為其發行人帶來重大的先發優勢;
5. Uniswap延長流動性挖礦提案通過第一階段投票;
6. V神:永久性的流動性挖礦獎勵毫無意義;
7. SushiSwap總鎖倉量超10億美元 占Uniswap總鎖倉量的65%;
8. 灰度BTC信托增持1049枚BTC 灰度ETH信托持倉增長0.4%。[2020/11/20 21:27:36]
這是因為蘋果系統基于Unix內核,普通黑客更難入侵。然而,最近發生的攻擊事件對這一看法進行了測試。
金色相對論 | 陳曉華:工業和信息化部啟動了工業互聯網(區塊鏈方面)重大項目招標:在今日舉行的金色相對論中,針對“兩會提案中區塊鏈相關領域觀察到了哪些方面變化”的問題,中國移動通信聯合會區塊鏈專業委員會主任委員陳曉華表示,5月28日,兩會正式落幕。“區塊鏈”一詞成為代表委員們口中的高頻詞。自區塊鏈被確定為科技發展的“頂層設計”后,各地政府和企業都在大力發展區塊鏈。2020年區塊鏈又被納入新基建范圍,區塊鏈的重要性突顯。兩會期間,60多位人大代表和政協委員提出了區塊鏈相關的觀點、提案和發言。
本次兩會區塊鏈相關的內容達到了53個,相較于2019年的47個,小幅上升了12.76%。而詳細來看,提案的增長幅度達到了75%,建議也出現了10%的漲幅。相關內容的提出者身份趨向于多元化,地方政府人員、高校學者、國企高管以及民企等組織紛紛建言獻策。大家對于區塊鏈的認識逐漸客觀以及深入。陳曉華還表示,此前參加了工信部工業互聯網絡重大項目,區塊鏈方向開標的評審,相信在工信部的主導下,區塊鏈方向會迎來一個重大的一個發展,作為整個產業鏈帶來一個噴井噴式發展。更多詳情見原文鏈接。[2020/6/2]
此前,ESET研究人員發現了各種網站偽裝成Mac平臺合法加密貨幣交易應用程序,傳播惡意軟件,而且這些網站很難引起人們的疑心。
金色晨訊 | Telegram聽證會被推遲至明年2月 Tether考慮推出新的算法穩定幣:1.G7:穩定幣可能更有能力充當支付和價值存儲的手段。
2.HTC推出區塊鏈手機Exodus 1s支持交易和借貸數字資產。
3.《2019騰訊區塊鏈白皮書》發布,詳細展示了區塊鏈電子發票、微企鏈、至信鏈和區塊鏈銀行匯票四個案例。
4.金融行動特別工作組將穩定幣明確定性為洗錢方面的一種“全球性的風險”。
5.英國央行副行長:考慮與其他央行聯合開發數字貨幣。
6.Tether考慮推出新的算法穩定幣,或命名為USDTX。
7.美國紐約地方法院將Telegram的聽證會推遲到2020年2月18日至19日。
8.G20財長和央行行長會議發布G20關于穩定幣聲明:肯定金融創新的潛在效益,同時指出其存在一系列政策和監管風險。[2019/10/20]
研究人員經過更仔細檢查后,發現惡意軟件是想通過瀏覽器cookie、加密錢包或者是桌面截圖盜取信息。
金色相對論 | 幣安領投聯合創始人Harry Zhou:香港新規對在香港落地的 Token Fund 有重大的指導意義:本期金色相對論中,幣安領投美國合規 OTC 交易臺 Koi Trading 聯合創始人Harry Zhou表示,香港新框架以 Circular 的形式,由香港統籌主管證券和期貨交易的 SFC 發出,明確針對經營加密資產的各類中間商(Intermediaries), 因此對希望在香港落地的 Token Fund 有重大指導意義。主要意義有三:(1)即使交易的的為非證券類資產,在框架下也由 SFC 監管。(2)明確了具體哪些現有法律法規適用。( 3)第一次有主要金融法律確定了加密貨幣行業專屬牌照的申請路徑。[2018/11/8]
惡意軟件死灰復燃
惡意軟件冒充交易應用肯定不是什么新鮮事。在2020年底,TrendMicro報告了一起類似事件,其中就有針對MacOS平臺的虛假交易應用程序。黑客利用這些程序來引誘毫無戒心的用戶,并竊取信息。
ESET研究人員分析惡意軟件的源代碼后,得出了一個結論,那就是這些軟件都屬于TrendMicro報道的一種新型黑客攻擊活動。
黑客將給惡意程序起了五花八門的名字,而且釣魚網站跟Kattana網站一模一樣,通過這些方式讓用戶無法區分惡意軟件和官方軟件。
創建假冒網站并不困難。然而,用戶需要判斷偽裝成某產品的假冒網站,這已經成為黑客的常用策略。
閃電貸攻擊問題
7月15日,BondlyFinance去中心化金融DeFi平臺通過Twitter通知其用戶,平臺受到了不明身份黑客攻擊。
BondlyFinance發出緊急警告,停止BONDLY代幣交易。
該協議稱,由于黑客攻擊了流動性池,正在積極努力修復中。黑客隨后鑄造了3.73億英鎊的BONDLY代幣,在公開市場上出售,導致價格暴跌82%。
在此次攻擊事件之前,DeFi已經經歷了相當多的攻擊,其中主要是閃電貸攻擊和內部欺詐行為。
閃電貸是一種無擔保貸款,借貸交易瞬間發生,因為借入資金在一次交易內歸還,黑客可以利用閃電貸破壞DeFi協議,竊取數百萬美元。
DeFi領域持續出現攻擊事件
創新常常能夠帶來便利。然而,犧牲安全性換取便利,就會產生安全漏洞。反過來,這些漏洞又成為黑客攻擊的好機會。
最近跨鏈去中心化交易所(DEX)THORChain損失了500萬美元,這意味著該交易所成為網絡黑客的“常客”。這是THORChain今年遭受的第三次襲擊,也是一周內的第二次。
7月16日,THORChain宣布丟失了大約4000個ETH。
在7月份,PolyBunnyFinance也成為了黑客攻擊目標之一。一名黑客在成功執行閃電貸加密攻擊后,竊取了1281ETH,導致了240萬美元損失。
PolyBunnyFinance表示,此次攻擊損失了210萬BOLLYBUNNY代幣,導致代幣價值從10美元跌至2美元以下。
就網絡安全而言,NemertesResearch?CEO兼創始人JohnaTillJohnson解釋說,網絡安全應該專注于防范攻擊,而不僅僅是保護資源。
網絡安全問題引發線下安全問題
區塊鏈和加密貨幣會被恐怖組織等非法組織使用,這又會導致問題。
在政府機構網絡安全問題打擊中,線下安全問題非常突出。政府要么通過監管或是突擊搜查來解決此類問題。
今年7月,以色列國家反恐融資局(NBCTF)查封了數個疑似哈馬斯成員持有的加密錢包。今年5月,哈馬斯和以色列軍隊之間沖突升級,向哈馬斯捐贈的加密貨幣大幅增加。
未來區塊鏈安全問題雖然區塊鏈安全性存在一些問題,但其固有優點在于使用了加密技術。這些復雜的數學加密計算提供了一種針對黑客的保護。然而,JohnaTillJohnson指出,在未來區塊鏈安全會受到量子計算威脅。
JohnaTillJohnson稱,有一部分人認為量子計算將摧毀區塊鏈科技,但是,另一部分人認為未來量子計算可以將加密技術提升到另一個層次,產生量子加密技術,這是一場軍備競賽。
本文內容來自beincrypto
近期,加密市場監管成為加密行業內外部最為關注的話題之一,以美國為代表的多個國家紛紛加大了對加密市場的監管力度。目前來看,各國監管將在加密行業扮演越來越重要的角色.
1900/1/1 0:00:00日經新聞報道,柬埔寨央行數字貨幣Bakong自2020年10月正式推出以來,用戶數大增,截至6月,Bakong電子錢包用戶數較三個月前翻了一番,達到20萬.
1900/1/1 0:00:00對于同一事物的態度往往取決于當事人所處的立場,波動性也不例外,有人喜歡,也有人討厭。例如,專業交易者與長期投資者對于波動的態度就不一樣.
1900/1/1 0:00:00本周技術周刊包含以太坊、Filecoin、SKALE、Avalanche、PolyNetwork、StarkEx、ZKSwap等7個網絡的技術類新聞.
1900/1/1 0:00:00Facebook創始人兼首席執行官馬克·扎克伯格在2021年6月底表示,該公司的未來規劃遠不止是社交媒體,而是筑造一個元宇宙.
1900/1/1 0:00:00LV路易威登基于NFT的游戲應用程序隨著200周年的臨近,奢侈品牌路易威登推出了基于NFT的游戲應用程序“Louis:TheGame”,以慶祝創始人的生日.
1900/1/1 0:00:00