宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ADA > 正文

2020年数字资产犯罪频发,财产蒸发,真相值得所有人警惕

作者:

时间:1900/1/1 0:00:00

:"\u003Cp\u003E\u003Cimgalt=\"2020年数字资产犯罪频发,财产蒸发,真相值得所有人警惕\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202004\u002F15032920\u002F20de01d2p9549co0.jpg "/>!webp\"data-img-size-val=\"1080,602\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E目前,全球数字资产犯罪案件手法主要包括黑客攻击盗取数字资产、利用数字资产进行暗网非法交易、利用数字资产、网络犯罪、资金盘、盘、庞氏局及项目方跑路、恶意挖矿、信息泄露等。\u003C\u002Fp\u003E\u003Cp\u003E据成都链安『区块链安全态势感知系统』数据监测显示,2020年,区块链领域所发生的安全事件涉及犯罪手法持续扩大,其中包括持续升温,但问题也日渐显现的Defi项目;仍趋于活跃的暗网市场、问题、加密局、合约漏洞,是当前形势下难以忽视的安全问题,同样也是现阶段各个交易所趋于合规化首要面临的关键性问题。\u003C\u002Fp\u003E\u003Cp\u003E2020年,黑客主要利用交易所漏洞、Defi安全、智能合约漏洞、钱包漏洞、公链漏洞、用户使用不当进行盗取数字资产的犯罪行为。\u003C\u002Fp\u003E\u003Cp\u003E一、交易所漏洞\u003C\u002Fp\u003E\u003Cp\u003E2020年,交易所发生多起典型安全事件:\u003C\u002Fp\u003E\u003Cp\u003E1、FCcoin交易所入不敷出,兑付困难,交易所创始人称资金缺口在7000-13000BTC之间。\u003C\u002Fp\u003E\u003Cp\u003E2、新加坡交易所Coinhako在遭受攻击后限制用户取款,Coinhako发言人实施账户限制是防止『未经授权的交易』,3月1日将恢复运营能力。\u003C\u002Fp\u003E\u003Cp\u003E3、去中心化加密衍生品交易所Digitex对外表示,一名前雇员盗取8000多名用户的私人信息。\u003C\u002Fp\u003E\u003Cp\u003E4、OKEx、Bitfinex等交易所相继遭到DDOS攻击,纷纷出现宕机等情况,OKEx宣称遭到至少600G流量DDOS。\u003C\u002Fp\u003E\u003Cp\u003E5、黑客田寅寅、李家东在数家交易所超1亿美元。\u003C\u002Fp\u003E\u003Cp\u003E6、OMNI链上出现新型USDT假充值攻击。\u003C\u002Fp\u003E\u003Cp\u003E热门交易所FCoin的暴雷,ZG交易所平台币的暴跌以及多个交易平台的退场,再次提醒作为用户选择加密货币交易所时需谨慎。目前头部交易所占据了80%的市场用户,其余中小交易所争夺着剩余20%的市场。激烈的竞争下,使得较为年轻化的工作群体争相推出各种创新特色项目。然而,在通过创新特色项目吸引用户的同时却在安全以及长远发展方面重视不够,难以保证交易所资本稳定运营。\u003C\u002Fp\u003E\u003Cp\u003EOMNI出现假充值问题已经是老生常谈的问题了。从最开始假充值问题频发的EOS,再到后来的以太坊及各种代币,以及OMNI链上的USDT,都曾遭遇过假充值问题。\u003C\u002Fp\u003E\u003Cp\u003E造成假充值的原因主要在于两个问题,代币的真实性验证和交易的成功与否验证。因此成都链安建议:交易所和钱包等项目方在验证交易的时候应验证交易是否成功、代币是否正确,以避免假充值攻击。\u003C\u002Fp\u003E\u003Cp\u003E近几月来,随着Defi金融持续升温,随之显现而出的安全问题也日益突出,2020年Defi方面发生多起典型安全事件。\u003C\u002Fp\u003E\u003Cp\u003E关于Defi安全:\u003C\u002Fp\u003E\u003Cp\u003E1、2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后通过一系列操作抬高币价,套利ETH,获利1000多ETH。\u003C\u002Fp\u003E\u003Cp\u003E2、2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行『蒙』,BZX未对币种价格进行多次验证,导致损失2378ETH。\u003C\u002Fp\u003E\u003Cp\u003E3、去中心化交易平台Curve出现异常交易,该笔交易使用价值8.9万美元的USDC兑换了价值46.5万美元的BUSD,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。\u003C\u002Fp\u003E\u003Cp\u003E4、3月,bZx闪电贷二度开花攻击,导致用户损失14万美元。\u003C\u002Fp\u003E\u003Cp\u003E5、3月,以ETH作为抵押资产的MakerDao去中心化Defi项目清算,有1462场拍卖以0dai成交,导致平台共计损失780万美元。\u003C\u002Fp\u003E\u003Cp\u003E6、3月,Defi项目Synthetix公开一个合约漏洞。\u003C\u002Fp\u003E\u003Cp\u003EDefi项目正在快速发展壮大,据统计截止2020年,锁定在以太坊Defi应用中的资产已达到了10亿美元。Defi项目的火爆主要来源它的高收益。Defi又被称为『去中心化金融』,开放式金融的基础,则是高达8%-10%的收益率必然会伴随着巨大的风险。\u003C\u002Fp\u003E\u003Cp\u003E这是一个快速迭代的领域,因此各方Defi团队开发自己的合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格的安全审计,这就导致了各种合约漏洞与相关安全问题层出不穷。\u003C\u002Fp\u003E\u003Cp\u003E成都链安在此建议:任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。\u003C\u002Fp\u003E\u003Cp\u003E总的来说,2020年关于区块链的安全事件仍然时有发生,2020年发生4起典型跑路、加密局方面安全事件:\u003C\u002Fp\u003E\u003Cp\u003E1、部分不法分子利用人们对新冠病的担忧,进行与新冠病有关的加密局。\u003C\u002Fp\u003E\u003Cp\u003E2、BTC虚假二维码局。有网站声称免费将用户的BTC地址映射成二维码,便于用户收钱转账;生成的二维码实则为黑客地址。目前该黑客地址已有超过0.6BTC的转入。\u003C\u002Fp\u003E\u003Cp\u003E3、雪碧交易所上线空气币PETH,开盘即归零。所有受害者皆为前期私募受害者,额度在80USDT到1000USDT不等,约为228人。初步估计涉及金额约40万人民币,有大学生不幸涉及其中。\u003C\u002Fp\u003E\u003Cp\u003E4、区块链资金盘『硅谷区块鸡』疑似跑崩盘路。『硅谷区块鸡』是典型的虚拟宠物类资金盘,类似于区块猫,区块狗,低价买入宠物,一段时间后高价卖出。此类加密局实则为击鼓传花类资金盘,直到无人接盘,即是项目崩盘的时刻。\u003C\u002Fp\u003E\u003Cp\u003E犯罪分子可能将数字货币作为非法集资或集资的支付工具,以投资发行数字货币、开发比特币底层技术应用、利用数字货币“搬砖”套利等为幌子,以资金盘、盘、庞氏局等运作模式进行非法集资或集资,一旦“时机”到达,或问题出现,团伙直接跑路,作为普通用户一定要提前有安全意识,对投资项目有整体正确、透明的了解。\u003C\u002Fp\u003E\u003Cp\u003E个人用户方面,2020年发生1起巨鲸大户遭遇SIM卡攻击事件。\u003C\u002Fp\u003E\u003Cp\u003E2月22日,巨鲸大户『zhoujianfu』在其推特称自己钱包遭遇黑客攻击,1547个BTC和60000BCH被盗,价值超过2亿人民币,成都链安迅速响应,根据其给出的地址对被盗资产流向展开追踪。\u003C\u002Fp\u003E\u003Cp\u003E2020年其他方面较典型安全事件还包括:\u003C\u002Fp\u003E\u003Cp\u003E1、Kraken安全实验室找到Trezor硬件钱包物理漏洞,可通过打开物理外壳,访问STM32微芯片以获得用户私钥,进而实施盗币。\u003C\u002Fp\u003E\u003Cp\u003E2、近期局勒索事件频发:美国加利福尼亚一学区系统遭到加密勒索软件而瘫痪;基于谷歌广告系统的局;OMG钓鱼网站空投,导致用户私钥被盗;比特币钱包Electrum『更新钓鱼』盗币行为仍在继续。\u003C\u002Fp\u003E\u003Cp\u003E3、加密投资基金Trident遭黑客攻击,26.6万用户数据遭泄露。\u003C\u002Fp\u003E\u003Cp\u003E4、微博用户5.23亿用户数据泄露,并在暗网进行售卖。\u003C\u002Fp\u003E\u003Cp\u003E5、韩国N号房事件。用户使用Telegram和虚拟货币进行交流和付款,由于韩国决定彻查参与直播间观看的所有用户,Upbit、Bithumb、Korbit、Coinone、火币和Kucoin等交易所都表示愿意配合调查用户信息。\u003C\u002Fp\u003E\u003Cp\u003E6、以太坊『一键发币』平台向开发的代币合约植入后门,在给项目方发币的同时偷偷转币至自己的账号,待项目方代币开始交易时再卖掉获利。\u003C\u002Fp\u003E\u003Cp\u003E安全事件发生的数量处于一个中等水平,事件导致的损失也处于一个中等的水平。然而这并不代表区块链严峻的安全形势趋于缓和,反而表现出所发生的安全事件涉及层面更广。\u003C\u002Fp\u003E\u003Cp\u003E如何对链上交易风险进行持续监测和评估,以支撑VASP、监管部门、执法部门等开展风险管理、合规监管和调查取证等业务,是成都链安后续开展区块链生态安全监管和推动合规建设的重要攻坚工作。\u003C\u002Fp\u003E

中国人民银行决定于2023年3月27日下调金融机构存款准备金率:金色财经报道,中国人民银行决定于2023年3月27日降低金融机构存款准备金率0.25个百分点(不含已执行5%存款准备金率的金融机构)。本次下调后,金融机构加权平均存款准备金率约为7.6%。[2023/3/17 13:10:54]

数据:交易所以太坊流出量达到2022年峰值:金色财经消息,据IntoTheBlock数据,周二有18万个ETH从交易所撤出。该公司发推表示,这一数字是自10月以来交易所流出ETH的最高值。在ETH流出之前,其价格在10天内增长了15%,流出后本周增长了17%。

此外,IntoTheBlock还注意到,大约有19万个ETH被存入,用于使用Lido进行抵押,Lido是一项服务,让用户在其他链上抵押各种资产,包括以太坊2.0。ETH 2.0存款合约上现在有超过10,000,000 ETH的押注,相当于超过270亿美元的押注价值。(Decrypt)[2022/3/19 14:06:28]

数据:2021年加密基金吸引了93亿美元的资金流入:1月5日消息,CoinShares最新数据显示,加密投资产品在2021年中吸引了93亿美元的资金流入,高于2020年的68亿美元。其中,比特币基金去年吸引了价值63亿美元的资金,而以太坊产品的资金流入总额接近14亿美元。此外,多资产基金也很受欢迎,吸引了7.75亿美元的投资者资金。

据悉,2021年共有37个投资产品推出,而前一年有24个产品进入市场。值得注意的是,被纳入投资产品的加密资产从上一年的9个扩大到15个。此外,灰度仍然是最大的单一加密资产管理公司,截至周一,其管理的资产达435亿美元。其他有着数十亿美元的资产管理公司包括3iQ、21Shares、ETC集团、Purpose和ProShares。(Cointelegraph)[2022/1/5 8:26:34]

稳定币兑换器Orbits测试版将于2021年3月7日上线:基于HECO的低滑点稳定币兑换器Orbits Finance发推称,Orbits测试版将于2021年3月7日正式上线。[2021/2/21 17:37:18]

比特币矿工在2020年挖掘的空区块少于去年同期:The Block发文称,2020年到目前为止,与2019年同期相比,比特币矿工挖掘的空区块减少了。据悉,比特币空区块定义为仅包含coinbase区块奖励交易的区块。[2020/6/11]

标签:DEFIEFIDEFETHDefi TigerDefi Shopping StakeDEFLY价格eth大学在哪里

ADA热门资讯
吴说区块链:为夺回比特大陆法人,詹克团不服起诉北京海淀市场监督管理局

吴说区块链最新获悉,詹克团曾通过起诉北京市海淀区市场监督管理局,试图改变比特大陆将法人变更为吴忌寒的决定。但詹克团在提出没多久后就自行撤诉。撤诉后,目前詹克团正在申请行政复议中.

1900/1/1 0:00:00
“投机之王”利弗莫尔:四条投资原则

这几天中行原油宝的事情还在发酵,从各个媒体的消息来看,这次在原油宝上亏损的投资者为数就不少,亏损的金额也触目惊心,还有投资者在卖房还欠款了。这些事件看起来像是孤立事件,像黑天鹅,但实际上却是每一次金融危机和经济危机中必然发生的事情.

1900/1/1 0:00:00
全球数字货币监管牌照全景图

编者按:本文来自零壹财经,撰写:王梦婷、照生,Odaily星球日报经授权转载。导读近年来,伴随着区块链技术日益成熟和数字货币步入发展快车道,去中心化加密数字货币的市场规模越来越大,目前全球共有319个数字货币交易所,已发行5290种数.

1900/1/1 0:00:00
还在熬夜盯盘?是时候考虑用更专业的方式投资加密货币了 |「生机」云峰会

比特币从小众的极客圈拓展到今天,少不了机构投资者、高净值人群和专业加密金融服务机构的进场。加密世界的发展历程虽然短暂,但也正在模仿传统金融不断走向正规化.

1900/1/1 0:00:00
SHA-256、MD-5,哈希散列函数这些原理你懂了吗?

编者按:本文来自区块链大本营,作者:wagslane,译者:火火酱,Odaily星球日报经授权转载。本文对哈希函数进行简要的介绍,旨在帮助读者理解为什么要使用哈希函数,以及其基本工作原理.

1900/1/1 0:00:00
BTC再次站上7000美金,近期行情反复波动的症结在哪里?

昨天BTC受小时/4小时级别MA60均线压制,但晚间却反弹上涨,再次站上了7000美金,背后是受到原油行情的影响。如果我们只看4小时级别的行情,BTC呈现出很明显的画门行情走势.

1900/1/1 0:00:00