9月25日下午,IMEOS发布公告称,EOS账户“gm3dcnqgenes”被盗209万个EOS,约合1080万美元。事件经过是这样的,25日凌晨3点,该账号被更新owner和active两把私钥。之后,黑客对该账户实施了系列操作,包括赎回账户抵押的所有EOS、将账户中的大量糖果通过交易所Newdex换成EOS、并通过场外交易平台OTCBTC套现了小部分EOS。EOS治理社区得知情况后,各BP表示将支持被害者,并冻结了黑客未提走的大部分EOS,目前,EOS核心仲裁论坛正在处理该案件。
KingData监控:灰度ETH基金累计持仓 314.7万:据KingData数据显示,灰度 ETH 基金减持 646.99 枚以太坊,基金持仓总规模变为 314.69万 枚 ETH。
注:灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致。[2021/8/3 1:30:28]
账户“gm3dcnqgenes”的情况,数据来自Blocks.io,时间截至2018.9.2612:00回过头看,这一系列操作是如何发生的呢?据Bcsec安全团队介绍,目前事件披露的信息较少,我们只知道该账户可能是被黑客钓鱼了,这也是目前比较常见的手段。但实际情况如何还需等待仲裁结果。自主网上线后,EOS资产被盗的事件频频发生。据EOS中文治理社区的EMAC的报告,截止2018年7月8日,已接到6起报告丢失EOS的案件,丢失数量从几十到几十万个不等。这些安全事件的发生,一方面是由于用户的安全意识不够,比如一些EOS账户使用弱助记词生成私钥,就存在隐含风险;另一面,也要归因于EOS独特的账户机制,让黑客有可乘之机。我们知道比特币和以太坊是每个账户都有一个地址/公钥,以及与之对应的私钥。而EOS的账号则有两对不同权限的公/私钥:Active权限,包括一对Active公钥和私钥。Active即操作权,该权限可以用于转账、投票等日常操作。Owner权限,包括一对Owner公钥和私钥。Owner即所有权,是账户最高权限,可以用于重置Active私钥。黑客利用这个机制设计,可轻易钓取用户的资产。举个曾发生过的案例。由于注册EOS账户需要已存在的账户帮忙抵押内存,所以一种常见的钓鱼手法是帮助新用户注册账户。注册时,用户需向来帮忙的账户提供公钥,此时,钓鱼者就会将用户提供的公钥设置为新账户Active公钥,把自己的公钥偷偷设置为新账户的Owner公钥。之后,若有人向新账户转入EOS资产,钓鱼者就用自己控制的Owner权限来控制用户的新账户,转走EOS资产。据知情人士透露,黑客控制账户后,如果他还未转走EOS,那么账户实际户主可提请ECAF进行仲裁;但若黑客已通过交易所提走EOS,因为已超出ECAF的权责范围,追回资金较困难。此次“gm3dcnqgenes”被盗消息披露后,黑客兑换糖果所用的EOS去中心化交易所Newdex宣布禁止被盗账户的一切交易;Starteos节点则自发冻结了该账户,加上BP和ECAF的介入,黑客不得已终止了操作,没给资产所有者造成过大损失。EOS是人治程度较高的去中心化平台,大家觉得,这种善后机制的方式如何呢?
KingData监控:灰度ETC基金累计持仓 1245.3万:据KingData数据显示,灰度 ETC 基金减持 1023.65 枚以太坊经典,基金持仓总规模变为 1245.32万 枚 ETC。(注:灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致。)更多数据或KingData下载见原文链接。[2021/3/13 18:41:37]
数据:灰度ETH基金累计持仓 307.4万:据KingData数据显示,灰度 ETH 基金增持 2.19万 枚以太坊,基金持仓总规模变为 307.36万 枚 ETH。(请注意,灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致。)更多数据或KingData下载见原文链接。[2021/2/11 19:31:35]
标签:EOSDATAKININGEOS AuctionDATADOGEPetKingdomGiving To Services
法国公司投资230万美元创建新区块链研发子公司,目标客户位于亚洲和南欧。9月7日,Engie公司在一份新闻稿中宣布与商业咨询集团Maltem合作,将投资230万美元创建进行区块链技术研发的子公司BlockchainStudio.
1900/1/1 0:00:00众所周知,新加坡金融管理局一直在当地扮演着中央银行的角色,他们最近认为,没有任何一种加密代币需要按照现行的证券法进行监管.
1900/1/1 0:00:00编者按:本文来自链塔智库,作者:链塔分析师团队,星球日报经授权发布。稳定币的发展起源于2014年Bitfinex组建的泰德公司发行的USDT,可以被看作是稳定币的1.0版本,但由于其存在一些弊端,包括审计不公开、中心化和涉嫌超额发行等.
1900/1/1 0:00:00据上周五公布的一份文件显示,欧洲议会(EuropeanParliament)经济与货币事务委员会(CommitteeonEconomicandMonetaryAffairs)提出了一项草案建议,想要为ICO制定监管新规.
1900/1/1 0:00:008月28日,中国互联网金融举报信息平台发布互联网金融举报范围,并将“代币发行融资”列入其中。关于其具体的举报内容,包括如下6条:\t从事法定货币与代币、“虚拟货币”相互之间的兑换业务;买卖或作为中央对手方买卖代币或“虚拟货币”;为代币.
1900/1/1 0:00:00本文来自:BFTF,作者:吴琼。零知识证明是一种基于概率的验证方式,验证的内容包括“事实类陈述”和“关于个人知识的陈述”。验证者基于一定的随机性向证明者提出问题,如果都能给出正确回答,则说明证明者大概率拥有他所声称的“知识”.
1900/1/1 0:00:00