热点追踪
最近,大家最热议的莫过于Lendf.Me被盗事件,该事件经过两天发酵,终于出现了转机。4月22日,dForce创始人杨民道发文对社区作出回应。
大致内容就是:第一,目前黑客已归还大部分资产,总计约2380万美元。但是部分损失资产仍在清算,清算结束之后才会制定具体分配方案;第二,关闭现在已被污染合约,新产品将使用新合约;第三,道歉!道歉!道歉!
可是道歉有用的话,各大交易所早就发家致富了。不过说实话,此次Lendf.Me被盗事件属实有点乌龙,注意上文说的黑客归还大部分资产。这就有点秀了,类似于我偷了你家并写上了“到此一游”广而告之,最后把偷的东西全还回来,如果不是脑子不太好,实在想不出为什么。
火币波卡生态基金赞助活动“Substrate黑客马拉松”结束:据官方消息,2020年12月19-20日,全球极客组织和开发者平台 DoraHacks 在杭州组织了今年国内首场Substrate黑客马拉松(Hackathon),来自全国各地近百位极客在波卡生态中探索开发新技术、新产品,并诞生了10个波卡生态新项目。火币波卡生态基金与波卡国库为本次活动提供了价值超过1万美金的Grant奖金用于激励本场活动的优胜团队。
据火币波卡生态大使陈乐介绍,“火币波卡生态基金规模有500万美元,主要为波卡生态中的开发者、活动发起者、内容创作者、波卡大使等任何计划为波卡生态做贡献的个人和组织提供赞助。Substrate黑客马拉松作为火币波卡生态基金赞助的首个项目,是一个非常好的开始,说明了基金对于技术领域的重视和支持。”[2020/12/22 16:04:52]
01Lendf.Me黑客事件
动态 | 报告:黑客正在利用假冒的WordPress插件侵入用户电脑挖矿:最近,加密劫持软件问题越发严重, 人们关注的主要问题是,加密劫持软件正在变得越来越复杂,很难进行跟踪。根据安全公司Sucuri的一份新报告,黑客们正在使用假冒的WordPress插件侵入用户的电脑来挖矿。 报告显示,黑客们正在山寨合法软件的插件,以创建一个后门进入用户的网站,在未经授权的情况下进行访问,并安装一个Linux二进制代码,用于挖掘加密货币。其中一个假冒的插件是“wpframework”,这个插件的开发在2011年就停止了。然而,分析人士发现,最近几个月该插件至少进行了400次安装。[2019/10/18]
4月19日周日早上9点多黑客攻击了Lendf.Me并掏空了平台上的用户存储资产。链上数据显示,被攻击后,Lendf锁仓资产美元价值瞬间下跌100%至6美元,而此前的锁仓总价值超过2490万美元。然后周日晚上,事件最大的转折出现了!黑客开始向Lendf.Me返还部分资产。
动态 | 黑客通过安装包内后门渗透进DragonEx龙网成功获取钱包私钥:近日,DragonEx龙网交易所安全事件中,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安装包经降维安全实验室技术分析存在捆绑后门,黑客通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥,关于此事件的更深入分析请关注降维安全实验室的后续报告。[2019/3/28]
因为这些资产属于合规的中心化资产,对于黑客来说,无法兑现,所以最后黑客陆陆续续将大部分的资产都退还给了Lendf.Me。这时候,真的不知道Lendf.Me团队是应该高兴还是愤怒,这简直把人当猴耍。
声音 | 美国黑客:智能合约本身就是一笔赏金:据ambcrypto消息,在旧金山区块链周期间,美国黑客、Comma.ai创始人George Hotz称,以太坊是一个很棒的bug赏金平台,而且智能合约本身就是一笔赏金,个人甚至不需要开发商。如果他们有能力破解智能合约,就会得到报酬。此外,这个过程并不违法,因为黑客只是在以太坊平台上运行代码。另外他还称,比特币是唯一存在可扩展性问题的加密货币。[2018/10/18]
虽然,此次事件没有造成严重的资金损失,但是对于DeFi项目来说简直就是致命的打击。和其他行业不同,DeFi作为一个开放、无需允许的公共金融领域,具有牵一发动全身的整体性,一个项目的损失,也不再是项目本身的损失,它会消弱其他DeFi参与者的信心。简单来说,没有信心,DeFi就没有未来。
加密货币行业最大的优势就是“信任成本”但是最致命的也是“信任成本”,因为信任这个东西,它一旦受损就难以恢复如初。此次黑客事件为整个行业敲响警钟,让项目和用户本身开始审视安全的重要性,检查项目存在的安全漏洞。因为在这个行业中,无论是用户、项目方、交易所、以太坊和区块链俨然已成为了一个命运共同体。
02交易所才是黑客眼中的香饽饽!
如果说以上问题还是局部范围的影响,那如果交易所出问题就是系统性的风险。交易所一直都是黑客们的提款机。
MT.Gox一度是世界上最大的比特币交易所,其交易量更是占据了全球的80%以上。2014年,MT.Gox传闻被黑客盗走了85万枚比特币,直接导致比特币的价格在当时暴跌了36%。这个事件不仅震惊了世界还让整个行业迎来了漫长的至暗时光。
2019年5月8日,全球头部加密货币交易平台Binance币安被盗7074枚比特币,按实时币价估算,损失超过4100万美元。根据区块链数据和安全服务商PeckShield的分析,此次事件的攻击手法是黑客通过钓鱼等方式搜集币安用户账号信息,然后采用71个账号并发API提币操作于块高度575013处实施了攻击。事后Binance币安立刻宣布全额赔偿用户损失。一石激起千层浪,此事不仅造成数字货币一度全线下跌。
类似被黑客攻击的例子数不胜数,不过除了黑客攻击,交易所们偶尔也会玩点“监守自盗”的把戏!
曾凭借一己之力搅动交易所风云的FCoin,倒在了2020年开年,其资金储备无法兑付用户提现的问题,Fcoin预计无法兑付的规模介于7000-13000BTC之间。此次事件敲响了中心化交易所的安全警钟,人们重新开始重视起在中心化交易所的交易安全问题,中心化的运作模式再次遭受质疑。
实际上,在中心化的交易机制中,交易所掌握着用户资产私钥,挪用用户资产的情况再常见不过。有业内人士评价,目前市场中,只有个位数数量的交易所不会挪用客户的资产。前不久的Steem事件中,币安、火币等交易所都被牵扯到了这件丑闻中。几大交易所挪用了用户steem代币,给孙宇晨的节点投票帮助其取得了Steemit的控制权,不过值得庆幸的是,这一次邪恶没能打败正义,社区选择硬分叉出另外一条链来制止了这种行为。
中心化交易所是区块链世界的bug。也有业内人士直指中心化交易所的弊端:用户在中心化交易所上交易,就是在裸奔,完全要看交易所的人品。在目前去中心化交易技术不完善的前提下,交易所安全问题又该何去何从?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。