NFT交易平台被盗事件背后的攻与守

加密圈的盗窃案已经不是新鲜事,甚至是平常事。最近,关于OpenSea交易平台被盗事件闹的沸沸扬扬,虽然自查的结果定论为外部攻击,而非平台系统性问题,但近300万美金资产损失已成定局,据DappRadar的数据显示,在黑客事件后,OpenSea上的用户活动迅速下降,平台上的用户活动至少下降了20%。那么,在一次次被盗事件发生的背后,是否有防范未然的措施可以采取?

安全认知深刻??防范却后知后觉

被黑客攻击的重灾区非常具有指向性,即充斥着大量资产交易体量的“当红赛道”,这已经成了黑客们的默契选择。就在本月初,一位NFT收藏家发推称自己的所有NFT头像被盗,价值高达1800万,希望寻求交易平台的帮助,针对此安全事件,OpenSea平台仅能对该藏主的地址和相关NFT进行了加红标记。而类似这样的被盗事件还有很多,很多用户表示,在自己毫无安全预警的情况下黑客就轻松实现了资产转移,黑客得手仿佛轻而易举。

Binance.US用户因SEC诉讼和资产冻结担忧撤回超7800万美元:金色财经报道,据DeFillama数据显示,Binance.US用户因SEC诉讼和资产冻结担忧撤回 7848 万美元,尽管声称资金是安全的。数据显示,Binance.US在以太坊链上持有的代币总价值为 3.21 亿美元,表明流出量约为当前TVL的 24%。

金色财经此前报道,美国一家法院批准 SEC 冻结 Binance.US 子公司 BAM Management 和 BAM Trading 资产的请求。但不会影响 Binance.US 客户的资产,只会冻结 Binance.US 的公司资产。[2023/6/7 21:22:11]

借鉴行业内因盗窃案导致破产的事件教训,平台深知安全的重要性。但综合来看,整体行业的安全系数偏低。合约漏洞、交易漏洞等问题屡见不鲜,尽管平台搭配尽可能多的安全防范手段,持续进行例行的安全漏洞补丁,但被盗惨案似乎防不胜防,平台和用户承受着巨大的资金和信任损失,也只能在调取事件因果后进行攻击技术分析,意图通过总结相应的安全防范手段,提高行业的安全防线。不幸的是,有些漏洞错误仍旧低级,成功于钻空子或见招拆招,黑客的攻击手段也变得更多样。

美联储理事鲍曼:零售CBDC的风险大于收益:金色财经报道,近日,美联储理事鲍曼发表了关于CBDC的演讲,鲍曼总体上支持批发数字美元。但鲍曼认为,零售CBDC的利益和意外后果之间的权衡,使其很难证明在银行间使用之外进行直接访问。在演讲中,鲍曼还讨论了CBDC可以解决什么问题,以及在设计和采用时应该考虑哪些特征。[2023/4/19 14:13:33]

黑客攻击手段有哪些?

黑客攻击不止是区块链产业的特例,它将伴随全产业长期存在,任何赛道都将处于高度戒备状态。而作为其中的参与者,我们可以对黑客攻击手段做一个简单了解,做到知己知彼。以下简单介绍几个经常出现的类型:漏洞攻击、钓鱼攻击、量子攻击。

社交元宇宙Phi在Polygon测试网上线,预计11月上线主网:8月29日消息,社交元宇宙项目Phi宣布在Polygon Mumbai测试网上线,允许用户根据ENS域名生成自己的个人空间,并可以根据他们的钱包活动声明对象(ERC-1155)。

同时,Phi表示预计11月上线Polygon主网,并计划将StarkNet的主网发布推迟到明年或更晚,届时他们的生态系统已经到位。据悉,Phi是一个专注于“链上身份”的社交元宇宙,它由ENS域名和钱包活动创建。它鼓励用户与各种web3协议进行交互,从而为整个Crypto生态系统提供积极的反馈。[2022/8/29 12:55:51]

漏洞攻击是黑客们常用的手段,也是系统自身安全性不足引发的安全事件。漏洞又可以分为不同的形式。一种是逻辑漏洞,在去年的闪电贷攻击获利就是利用了资产流转的逻辑漏洞,空手套白狼式套利,令不法分子屡试不爽。一种是安全漏洞,即黑客扫描到区块链协议、智能合约机制、节点设备漏洞等安全缺陷,发起攻击。

清华大学沈阳:资本泡沫之下,元宇宙需回归本质:金色财经消息,在4月29日线上步举行的“5G数字媒体论坛”上,清华大学新闻学院教授、博导,清华大学新闻学院新媒体中心执行主任沈阳做了《元宇宙发展研究报告2.0版》的主题演讲。沈阳认为,元宇宙是整合多种新技术产生的下一代互联网应用和社会形态,它基于扩展现实技术和数字孪生实现时空拓展性,基于AI和物联网实现虚拟人、自然人和机器人的人机融生性,基于区块链、Web3.0、数字藏品/NFT等实现经济增值性。在社交系统、生产系统、经济系统上虚实共生,每个用户可进行世界编辑、内容生产和数字资产自所有。

在股市的泡沫之下,元宇宙应专注自身。沈阳表示,元宇宙的属性应尽可能回归其本质,凡是现在发展已经充分且普及的技术,在元宇宙时代若不能迎来指数级增长都不适合纳入核心技术。元宇宙概念具有时空拓展性、人机融生性、经济增值性三大特性,可以概括为“三个三”:一是多感官的三维化互联网。二是自然人、虚拟人和机器人的三元一体化。三是基于区块链的Web3.0的三权化。(通信产业网)[2022/4/29 2:39:58]

钓鱼攻击,即外部来源的恶意攻击,本次OpenSea安全事件就是典型钓鱼攻击。通俗解释来说,就是用户外部点击了带有病或授权的信息,使得自己的信息暴露,又或者未分辨内容真假、受利益诱惑影响,导致事故的发生。就OpenSea解释说,本次事件是黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗。

量子攻击,伴随量子计算机的出现,威胁性巨大,包括摩根大通等都在研究相关的抗量子攻击方案。值得关注的是,区块链是最容易受量子攻击的地带,黑客通过破解区块链关键构件加密算法和数字签名,不危言耸听地说,量子攻击对任何涉及公钥的安全都构成风险。伴随量子硬件的发展,行业应该高度关注量子计算和密码学的发展,意识到量子攻击可能带来的危险,在今天就采取行动。

平台的外援和用户的心智

尽管黑客攻击屡屡发生,给行业带来了巨大的打击,但在恶的反面是网络安全公司的越发壮大。来源于网络消息,全球信息安全和风险管理最终用户支出将以9.2%的五年复合年增长率增长,预计在2022年将达到1745亿美元,无疑,此类公司已经成为NFT平台升维网络安全的重要抓手。

客观情况来看,目前针对区块链的专业网络安全公司还在少数,主要还是来源于互联网赛道的安全服务。最近,网络安全服务商ERMProtect宣布将提供加密货币合规服务,IBM的X-ForceRed推出区块链网络安全服务,区块链网络安全公司Sollensys推出了数据安全产品SollensiumTM。与此同时,平台相关的链上安全产品合作也陆续开展,OpenSea平台曾表示正和第三方钱包服务一起“帮助用户更好地识别恶意签名请求,并采取其它措施帮助用户更有效地阻击和钓鱼攻击”。不久前,受某安全公司提醒,OpenSea及时修复安全漏洞,规避了潜在的危险发生。

总之,威胁行业健康的黑客只能是人人喊打的角色,在种种经历中,不止是平台,作为用户更要有一种危机意识。及时设置双重身份认证,进行产品的升级,使用安全系数更高的钱包设备,都可以尽可能降低盗窃案的发生。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

KuCoin再见了,属于AC的加密时代

作者:Corn 出品:鸵鸟区块链 昨日,DeFi开发者、Fantom基金会高级架构师AntonNell发推称,已经和AndreCronje决定将关闭为DeFi/Crypto领域做出贡献的章节.

[0:15ms0-1:219ms