交易所又双叒被盗了?这次是库币。被盗在币圈似乎见怪不怪了。自有加密货币交易以来,就一直没有摆脱过黑客的阴影。26日凌晨,库币发布公告,多笔大额提现触发了库币的风控预警,随即库币暂停了充提币,随后库币CEOJohnny在直播中表示,本次事件系黑客所为。本次库币被盗有价值1.5亿美元的资产被转出,不过此次库币反应速度极快,联合火币、币安、OKex、抹茶、Bitmax等全球主流交易平台、项目方、安全机构全网联防,就连平时置身事外的Tether也参与其中,于是就出现了加密货币史上迄今为止阵容最大的“打黑者联盟”,可见双方之间的“血海深仇”有多大。此次的通力合作效果还是很显著的,黑客多次企图提币套现都被冻结,目前被盗的USDT、VIDT、AMPL等都在陆续被追回。据悉,可以冻结追回的资金约1.3亿美元,但黑客在中心化交易所套现受阻后转而通过Uniswap套现4350ETH,被盗的全部COMP则是通过Kyber分多次成功套现,共计3700ETH。去中心化交易所用户还没用热乎呢,就成了黑客的“提款机”。由于此次库币反应迅速,处理得当,并承诺会赔偿用户的所有损失,也或许是被盗常态化让部分用户免疫了,此次被盗事件并没有引起轩然大波,但是用户转而开始担心另一个问题,中心化与去中心化交易所到底哪个更安全,躲过了插针、拔网线,最后被黑客给“割”了,资产安全如何保障。
美SEC主席:加密货币没有长期可行性:9月23日消息,在《华盛顿邮报》主办的虚拟活动中,美国证券交易委员会主席Gary Gensler将加密货币与过去的金融运动进行了比较。他说,成千上万的数字货币就像美国1837-63年的所谓野猫银行时代。在这个历史时期,没有联邦银行监管,银行有时会发行自己的货币。Gensler说,由于货币种类繁多,他看不到加密货币的长期可持续性。另外,他还强调了投资者保护和监管监督的重要性。此外,货币监理署署长Michael Hsu将加密货币行业比作2008年金融危机前的信贷衍生品。(Beincrypto)[2021/9/23 17:00:25]
俄议会官员:比特币没有任何支撑,应对其进行严格监管:俄罗斯国家杜马(议会下院)金融市场委员会主席Anatoly Aksakov在接受塔斯社采访时表示,比特币没有任何支撑,因此比特币泡沫迟早会破裂。Aksakov还敦促对比特币进行严格监管,暗示全球司法管辖区可能应该禁止它作为一种支付方式。但他同时也表示,比特币是“区块链之母”。区块链技术已经存在很长一段时间,但多亏比特币,它才变得流行起来,现在被广泛使用。(Cointelegraph)[2021/1/15 16:15:42]
中心化与去中心化之间并非假想敌
中心化与去中心化之争要开始擂战鼓了?一场血雨腥风的“大战”就要来了?桥段似乎有点烂大街,大战开始之前总还是要先衡量双方实力。8月30日,Uniswap的24小时交易量历史性超过了Coinbase,Uniswap24小时交易量超过4.26亿美元,同时CoinbasePro24小时交易量为3.48亿美元。引发了市场一度热议,中心化交易所地位不保?来,让我们清醒一下。
BB:EOSIO工作继续积极推进,BM离开对任何产品计划或计划没有影响:1月11日,Telos基金会产品负责人Justin Giudici在推特表示:“如果B1能够重申其致力于eosio的持续发展,那就太好了,这样我们就知道BM的离开与此无关了。”
对此,Block.one CEO BB(Brendan Blumer)回复称,EOSIO的工作一如既往地积极向前推进。对我们的任何产品计划或计划都没有影响。[2021/1/11 15:50:04]
R3亚太区负责人:香港金管局目前没有发行数字港元的计划:R3亚太地区负责人Amit Ghosh接受采访时讨论在中国香港地区推出“数字港币”的潜力。就香港金融管理局(HKMA)向市民发行数字货币的前景,他表示,“据我所知,他们还没有采取这一步骤。我们与HKMA以及泰国银行合作的项目是跨境项目,Inthanon-LionRock涉及泰国和香港地区的金融机构,如汇丰银行和ZA Bank。”该项目于2019年12月完成。
他还表示,中国显然是区块链产业最活跃的参与者之一。他们已经对这项技术进行大量实验和测试。而推出CBDC项目通常需要时间,中国在过去三年里建立了坚实的基础。随着传统机构和央行争相拥抱区块链和加密货币革命,到2020年,许多公司现在知道如何使用这项技术。“这个过程可能类似于任何新技术,比如云计算,你可以想象15年前,人们不相信也不理解它。然后他们看到了这个技术的力量。因此,我们正在经历区块链的类似演变。”(EJ Insight)[2020/5/28]
声音 | 巴菲特:比特币具有交易价值 但没有实际价值:此前孙宇晨同四位区块链行业倡议者与巴菲特共进晚餐。据透露,巴菲特解释了为什么他认为比特币是一项糟糕的投资:“我们可以通过种植某种东西来进行收获,但是比特币无法捕获区块链的价值。仅仅有价值的东西并不意味着是一笔不错的投资。”巴菲特还称:我宁愿购买土地,也不愿购买比特币。我对美元充满信心,并确定我的孙子宁愿继承我的美元资产。比特币具有交易价值,但没有实际价值。购买比特币的人最终总会出售它。”(dailyhodl)[2020/2/19]
从24H总交易量可以看出,目前DeBank收录的所有去中心化交易所最高交易总量出现在9月5日,总交易量为15.8亿美元,而中心化交易所仅火币或币安的24H交易额为81.49亿美元与63.65亿美元,不是去中心化交易所短期内可以追赶的。说明大部分加密货币交易依然集中在中心化交易所。中心化与去中心化交易所各有优缺点,中心化交易所方便、快捷、交易深度好,但无法避免三方操作与黑客攻击;去中心化交易所完全自主但也存在代码漏洞、后门、黑天鹅等问题,不能说哪一类交易所是完全安全的,各自有其优缺点。目前来看Uniswap24H小时交易额能够赶超排名前三的Coinbase也说明了市场用户对去中心化交易所的需求。去中心化交易所的出现能够填补目前加密交易市场的空白,二者之间并非假想敌,而是相互补充的关系,毕竟客户才是上帝。既然加密交易主要集中在中心化交易所,那么交易所的热钱包安全就是重中之重了,中心化交易所史上出现的几次较大的被盗事件都出现在热钱包问题上,当然一些持币量大的用户会将资金存储在冷钱包,来避免被盗风险,但是就几次交易所的被盗金额来看,存储在交易所热钱包的资金不在少数。只有想不“盗”,没有做不到
个人使用的热钱包或者交易所是怎么被盗的,怎么样才能避免被盗,保护自己的资产安全呢?黑客攻击一般分为以下几种方式。手机、电子信箱劫持:黑客利用技术在社交网络获取个人信息,从充斥着个人信息的互联网空间盗取信息并不是什么难事,然后黑客冒充用户本人从移动运营商获取新的SIM卡,一张小小的卡片就能够访问获取我们所有的账户信息,密码形同虚设,当然,这其中就有可能获取到加密货币交易所员工的信息,被攻击只是时间问题。今年2月份巨鲸一位用户就是因为SIM卡被攻击损失了近2.6亿元的资产。钓鱼网站:钓鱼网站最为常见,看起来网站合规合法,并没有什么破绽,引诱用户登录填写登录信息,登录的那一刻,“恭喜你”,登录信息已经被黑客获取,盗与不盗,盗多少也只是他想不想的问题。恶意软件:此种方式也较为常见,下载或者捆绑的软件就极有可能存在恶意病或者木马,并且能够巧妙的绕过手机或PC端的安全系统检测。2015年比特股的多名员工因为下载了恶意软件导致损失520万美元。本次库币被盗再次证明,像交易所这样集中管理的热钱包是黑客的心头好,私钥一旦泄露,就只能看着保险箱的资产被拿走,即便本次全网联合追回部分被盗资产,但黑客仍能通过Uniswap变现,资产损失的同时耗费时间、人力、资源等。所以将资产存储在热钱包无时无刻不处于风险之中,热钱包被攻击绝大多出于人为操作失误。中心化交易所的私钥一般掌握在几个关键人员手中,自然他们也成了黑客攻击的主要目标,一旦数据未加密或数据推送等环节出现安全隐患,就极有可能被攻击。在加密货币交易史上因热钱包被攻击出现的安全事件不在少数,曾经承载BTC70%交易量的“门头沟”也因热钱包攻击就此倒闭。本次库币被盗也再次给我们敲响了警钟,热钱包的风险一直都在,相比之下冷钱包跟多重签名身份验证能最大程度保障用户资金安全。交易所的热钱包等同于巨大的资金池,资金安全是用户对中心化交易所最基本的信任;便捷是热钱包的优势,安全问题也是热钱包的致命伤,做好热钱包的保护尤为重要,严防死守不为过,即便中心化世界里可以“联合打黑”,但去中心化的世界里没有回滚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。