失序的区块链行业里,时刻隐藏着风险,黑客就是其一。就像武侠里的江洋大盗,他们随时出没在存储着大量数字货币的区块链钱包、交易所、DApp里,伺机挖掘漏洞,窃取资产。据Odaily星球日报粗略统计,近一个月内,区块链领域涉百万以上黑客攻击事件近5起。另一面,多数项目拿这些黑客并没有办法。尤其是币圈进入熊市大半年以来,不少公司都闹钱荒。区块链安全防护系统因资金匮乏,防护能力正在变弱。安全团队BYSECCOO刘泽坤告诉Odaily星球日报,其平台上注册有5000多名网络安全工程师,但在“生存第一”的熊市下,安全防护下降为弱需求。目前愿意付费做安防的仅有10余家。代码安全无法守护,共识安全也岌岌可危。熊市中,一部分矿工由于入不敷出关机蛰伏,直接导致了PoW网络算力下跌,闲置算力成为“散兵游勇”,威胁着公链的安全。矿工是共识安全的守护者,他们的缺位给了攻击者可趁之机,本月初ETC遭遇51%攻击即是一例。这张本该严密的安全防护网,随着熊市的持续,一个个牵引的防护点正在消失。频繁的攻击
隐私倡导者:Arkham新服务侵犯了用户隐私:金色财经报道,加密数据公司Arkham Intelligence周一宣布推出一项旨在揭露数字钱包所有者身份的新服务,引发了争议,激怒了注重隐私的加密倡导者。
Arkham建立其webblink推荐项目的方式。Arkham钱包追踪仪表板的用户可以通过分享他们唯一的推荐URL来邀请其他人进入该平台。这些url似乎以一堆无意义的字符结尾。实际上,它们是用Base64编写的用户电子邮件地址的一种易于破译的版本,解码起来很简单。
匿名区块链Beam贡献者m4gicpotato在推特上发布了这个问题,并迅速传播开来。M4gicpotato称自己是一名隐私倡导者,自2017年以来一直以各种名义从事加密工作。他表示,作为坚定的隐私倡导者,我认为这些工具侵犯了用户隐私。[2023/7/11 10:47:11]
去年12月27日发生的钱包钓鱼事件可能是近来最大的黑客攻击事件。据Cointelegraph消息,当日有用户在社交媒体上爆料,有团体正在对加密货币钱包Electrum进行恶意攻击,并窃取了近250个BTC(约93.7万美元)。消息随后获得Electrum证实,据介绍,该攻击主要通过创建一个假版本的钱包,来取用户的密码信息。2018年下半年,币圈进入了明显的熊市,不少项目开始减员收缩。但黑客永不眠,那些汇集资金的地方永远是黑客的目标。区块链安全平台DVP联合创始人邓焕也告诉Odaily星球日报,今年12月以来,越来越多的攻击者将目光投向了EOSDApp。根据区块链安全网bcsec统计,12月份其搜索到区块链领域发生的攻击事件共有20余起,对行业造成损失约190万美元,其中90%受攻击的对象是EOS上的DApp。1月16日凌晨03:47-03:55之间,DAppShield监测到,有黑客向EOS竞猜类游戏“影骰”发起连续攻击,获利超1万个EOS。黑客采用的交易阻塞攻击手段。一个月来,黑客已经凭借该手段发动了4次攻击。12月18日晚间至19日凌晨,多个EOS头部DAPP则遭遇回滚交易攻击。遭受攻击的几款游戏基本为EOS头部较活跃的竞猜类游戏:EOSMax、ToBet、BigGame和BetDice。据PeckShield的数据,其中,BetDice一周日均活跃用户数超5000人,交易额也在5000万EOS以上。与此同时,黑客利用重放攻击漏洞攻破另一款竞猜类游戏TRUSTBET。这些集中攻击,让几款游戏共损失303404.18EOS。以EOS当时的单价18元来测算,黑客盗走的金额达546万元。对于这次攻击,蒋旭宪曾向Odaily星球日报表示,这次攻击背后是同一个团伙或个人。另外,ECAF追回盗取的EOS预计难度较大,目前已经牵涉到1808个账户,数量还在增长中。邓焕分析指出,从早期针对以太坊的TheDAO,到最近的BCE、SMT代币等事件,以太坊生态已经经过了一场来自黑客的“血的洗礼“,生态环境逐渐趋于安全。而DApp生态的第二翘楚EOS目前正处于蛮荒生长阶段,于是黑客开始将魔爪伸向这里。嚣张的攻击者
Paradigm工程副总裁Tal Broda已离职:金色财经报道,Paradigm 工程副总裁 Tal Broda 已离职,其表示虽然我坚信 Paradigm 的使命和公司实现其愿景的能力,但在 Paradigm 领导工程的工作并不适合我。
Tal Broda 此前于 2022 年 4 月加入 Paradigm。[2023/3/21 13:17:52]
对于黑客而言,攻击这种从别人口袋里掏钱的生意,只有钱难不难掏,没有钱多钱少的分别。我们知道,交易所是币圈最大的聚宝盆,亦是黑客攻击的高发地。即使在交易量大幅萎缩的境况下,交易所亦逃不过黑客的“摸排”。贺凯是X交易所的市场负责人。“尽管在各个行情网站上排不上名,但被黑客‘打’却是家常便饭。”据他介绍,全球有约1.5万家交易所,在业内稍微能说的出名字的,基本上三天两头就要来一次攻防战。身处这个“聚宝盆”中,他已经见怪不怪。但去年11月份的那次黑客寻衅事件,让贺凯哭笑不得。那天中午,X交易所的客服像往常一样在微信群里和用户聊天。突然有人加她,没有注明名字和事由,她通过了。不料对方一上来就像查户口似的问:“哎,你是X交易所的吗?”“你们其他联系方式能给我一个吗?”对方看客服没反应补充了句,“我要‘打’你们了,怕到时联系不上你们。这个是你们的啰?”客服当时明白了,跟她聊天的这个人可能是个黑客。常规的黑客攻击是先攻击再勒索,而且最好能攻其不备以降低成本。待攻下后再联系被攻击方商谈“赎金”事宜。但这个黑客似乎胜券在握,就等着攻击结束后的谈判了。“真是活久见”,客服心想。无奈,客服只得回复他:“你先打吧,打完再说。”作为区块链“白帽子”平台的调度人,邓焕没少见这类令人咋舌的攻击。去年12月5日,币安发布了一个去中心化交易所DEX。消息出来的第二天,DVP即观察到,社交软件中有个冒充DEX敛财钓鱼网站。下图是该钓鱼网站的主页。从UI上看简直可以以假乱真。
欧洲央行官员捍卫亚马逊在试验“自主”数字欧元中的作用:金色财经报道,一位欧盟官员为亚马逊在试验数字欧元方面发挥的作用进行了辩护。亚马逊是欧洲央行(ECB)选定的为央行数字货币(CBDC)开发用户界面的五家公司之一。欧洲央行高级管理层的支付问题顾问Jürgen Schaaf表示:“前端的原型设计实验是由技术因素驱动的。就我们对技术测试和实验的需求而言,这五家被选中的公司是最合适的。”
据悉,亚马逊将研究CBDC在电子商务中的应用,它是唯一被列入选择范围的非欧盟公司。
Schaaf还表示:“我们希望通过数字欧元加强我们的货币自主权,但并不意味着欧洲将关闭所有来自国外的零售商的大门。这背后没有保护主义意图。”(CoinDesk)[2022/9/28 5:58:38]
该网站放着币安此前发布的DEX的宣传视频。并配文虚构了一个活动,称为庆祝DEX的推出,特向全球粉丝赠送5000BTC作为回馈。参与活动的用户需要先验证地址,验证时需发送0.1-10个BTC到指定地址,而后将获得贡献BTC数的10倍BTC。在转账页面,还伴有实时更新的奖池数量、该地址的转账交易记录以及参与用户的即时评价等,十分逼真。DVP当即发现有人转账,那些币随即被提走。DVP向币安报告了该情报。但该钓鱼网站作为外部网站,币安也拿他没办法。DVP还发现,这个第二天就能上线高仿网站的攻击者,之前还用同样的手段模仿过OKEX,可谓在失序的世界中无法无天。即使熊市如此之凉,它也能抓住热点稳赚一笔。脆弱的“防护网”
韩国检方正调查Terra是否通过自己借贷或抵押来夸大其交易量:7月29日消息,韩国检方正调查Terra是否通过自己借贷或抵押来夸大其交易量。Terra和Luna曾以业界最高的加密货币交易所交易量吸引投资者。然而,KBS证实,大部分吸引人的金融交易实际上是Terra发行人和投资者的所谓“自我投资”。据估计,约有250,000名韩国投资者投资了加密货币“Terra”。
此外,FatMan曾于6月份表示,其发现有证据表明TFL和Hashed通过无机膨胀 Borrow来操纵Anchor利率,使Anchor看起来比实际情况更具可持续性。Anchor 存在巨大的bLUNA集中风险,五个巨鲸账户拥有大部分抵押品。
此前消息,韩国检方在调查Terra事件中对加密交易所进行了一周的扣押搜查,现正对扣押材料进行全面分析。[2022/7/29 2:45:09]
在这些安全事件背后,是黑客不分牛熊的攻击和熊市中防护网缺失的矛盾。有数据显示,目前全球有10000+的区块链项目,区块链安全服务公司却只有不到50家。从红蓝对抗的角度讲,红队就要比蓝队弱得多。再遇熊市,恐会让这一状况更加恶劣。当前,各个项目方、服务商在寒冬中缩小成本,其在安全上的需求也继续弱化。这形成了一个恶性循环,在安全上投入越低便越容易遭到攻击,造成的损失又将给项目方带来致命的灾难。安全团队BYSEC的COO刘泽坤和Odaily星球日报讲了上个月发生的一个案例。一个以太坊上的菠菜类DApp遭遇黑客攻击,数万个ETH被盗,尽管其已做过基本的审计,但离相对安全仍然很远。按理说,每个项目都应投入10%的钱来保障100%的资金的安全,但很多团队在缩减开支中跳过了这一步。BYSEC团队是个“白帽子”平台,其上注册了5000余名“白帽子”,大多是传统安全业人员,在上面兼职挖漏洞领取赏金。到了熊市,平台上仍在支付赏金的项目方仅有10余家,BYSEC团队只能提示平台上的“白帽子”尽量只在这些付费厂家中挖洞,不然可能要变成“杨白劳”。其他的厂家,要么没有付费意愿,要么没有付费能力。在BYSEC发现一些交易所的重大漏洞后,刘泽坤带着这些漏洞去联系交易所,希望安全服务能得到适当回报。但对方给出的答复却经常是,“你们的这个服务的确很好,我们也很需要,但老实说我们的收入都没这么多,实在是付不起。”“活都活不下去了,还讲什么安全。就好像我都吃泡面了,你还跟我说泡面不健康。”转型谋生存
去中心化衍生品交易平台 dYdX 已支持设置止盈、止损订单:金色财经消息,去中心化衍生品交易平台 dYdX 在 Twitter 上表示,已支持在下达市价订单时设置止盈、止损订单。[2022/7/23 2:33:28]
进入安全行业的钱变少了。一面没了新的客户、新的投入,一面是存量客户已被瓜分殆尽。安全团队处境维艰。慢雾安全团队在接受Odaily星球日报此前的采访时表示,蓬勃发展后,会进入类似红海的阶段,需要大家进行差异化竞争。比如现在经常有客户问我们:你们和别人有什么不一样?大家需要进行差异化竞争才能活下来,BYSEC也认同这个观点,并且正在考虑转型。刘泽坤透露,团队打算利用在安全行业的积累做一款数字货币的支付网关SAAS,面向数字货币的商家和C端用户。从服务对象和应用场景看,这似乎已和安全行业脱钩了。但行业没有生意,像BYSEC这样的平台并没有什么好的办法。唯一值得欣慰的或许是,以技术见长的白帽子,如果要回到互联网或是在其他领域做安全,转换的成本不算太高。
标签:EOS区块链ODASECSEOS区块链币圈大佬排行榜CryptoDash TokenThe Midget’s Secret
本文来自e27,作者:EdgarSeah,译者:Moni原地址:https://e27.co/why-the-fall-of-bitcoin-will-accelerate-the-development-of-distributed.
1900/1/1 0:00:00文|张雪、卢晓明编辑|卢晓明香港汇丰银行VIP室内,鸦雀无声。买卖双方低头签着一堆密密麻麻的合同:销售协议、居间协议、防绕过协议、保密协议......旁边坐着各自的律师,反复审阅对方各自提供的验证资料.
1900/1/1 0:00:00智能合约的使命是:在区块链上可以开发应用程序。区块链不再是单纯的一个账本,铸币、交易、记账,而是可以建立各种好玩和好用的应用程序,使自组织的分布式商业成为可能。随着技术的不断迭代和完善,这将带来未来20年最大的商业变数.
1900/1/1 0:00:001月16日,据慢雾、PeckShield等安全公司披露,近期针对EOSDApp遭遇“交易排挤攻击”的持续性威胁情报监测:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACKD.
1900/1/1 0:00:00头条 以太坊每日区块奖励总量降至历史最低点随着以太坊逐渐进入冰河期,挖矿难度不断加大。2月10日的数据显示,每日新挖出的以太坊总量已经从20000个减少到了13000个,下降了近一半,降至历史最低点,降幅达35%.
1900/1/1 0:00:00头条 新华社:区块链技术可直接连接消费者和共享经济提供者1月27日,新华社发文《共享经济“突围”路在何方》。文中表示,新技术总能带来更多可能性,如区块链技术有可能直接将消费者和共享经济提供者联系在一起,完全取消中间人.
1900/1/1 0:00:00