金色觀察 | 7月各大加密平臺仍受閃電貸攻擊及釣魚網站困擾_區塊鏈

概要

1.7月在加密圈發生了多起攻擊事件。

2.DeFi平臺仍有閃電貸攻擊出現。

今年7月，加密行業發生了一系列網絡攻擊。網絡犯罪分子繼續利用各種攻擊手段來竊取數字貨幣。

這些網絡安全問題來自多個方面，因為區塊鏈和加密貨幣行業規模龐大，提供了各種各樣的攻擊向量。

在過去一個月里，導致網絡攻擊有很多原因，其中包括安全方面的疏忽，也有用戶對安全方面理解不夠，DeFi協議閃貸問題持續不斷。

加密交易平臺存在安全問題

與人們普遍看法相反，Mac OS和其他操作系統一樣，都容易受到惡意軟件攻擊。盡管微軟Windows操作系統是世界通用標準操作系統，但人們認為蘋果系統更安全。

金色財經挖礦數據播報 | BCH今日全網算力上漲4.87%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力120.083EH/s，挖礦難度17.35T，目前區塊高度640797，理論收益0.00000796/T/天。

ETH全網算力187.406TH/s，挖礦難度2378.05T，目前區塊高度10532078，理論收益0.01037257/100MH/天。

BSV全網算力2.051EH/s，挖礦難度0.34T，目前區塊高度645296，理論收益0.00043890/T/天。

BCH全網算力2.970EH/s，挖礦難度0.41T，目前區塊高度645545，理論收益0.00030305/T/天。[2020/7/26]

這是因為蘋果系統基于Unix內核，普通黑客更難入侵。然而，最近發生的攻擊事件對這一看法進行了測試。

金色晚報 | 5月15日晚間重要動態一覽:12:00-21:00關鍵詞：中國銀聯、挪威政府、緬甸央行、BCH、HT銷毀、灰度投資

1. 中國銀聯：防范以投資“區塊鏈”、“虛擬貨幣”為噱頭的欺詐行為。

2. 《知識產權強國推進計劃》：促進區塊鏈等在版權保護領域的應用。

3. 挪威政府將推出加密礦業激勵機制，電費降幅超97%。

4. 緬甸央行禁止包括比特幣在內的數字貨幣。

5. 火幣4月銷毀328.1481萬個HT，銷毀均價為3.79 USDT。

6. BCH基礎設施融資計劃宣告失敗晚間22:00BCH將正式升級。

7. 灰度投資近一個月買入38392枚比特幣。

8. 數據：5月CME比特幣期權未平倉量較年內均值上漲10倍。

9. 黑客以曝光特朗普丑聞為威脅索取4200萬美元加密貨幣。[2020/5/15]

此前，ESET研究人員發現了各種網站偽裝成Mac平臺合法加密貨幣交易應用程序，傳播惡意軟件，而且這些網站很難引起人們的疑心。

金色沙龍 | EXUP聯合創始人：2020年將是衍生品交易系統市場井噴的一年:今日舉行的金色沙龍圓桌討論中，針對“目前越來越多的衍生品交易所出現，主要原因有哪些”的問題，EXUP聯合創始人段海龍表示，現在越來越多的交易所開始意識到市場對加密貨幣衍生品的投資需求，現實中我們確實也能看到越來越多的交易所布局了合約交易，從14年只有OK的交割合約和Bitmex的永續合約到現在市面上已經有上百家交易所用各種方式布局了合約交易。其實從這些現象中就能看出，2020年將是衍生品交易系統市場井噴的一年。對于交易者來說，更多的產品選擇肯定是吸引不同偏好的交易者，隨著參與市場的用戶不斷增長，不同的偏好都會在市場上選擇適合的產品，所以產品越豐富越專業越安全的交易所肯定在未來會吸引更多的用戶，占有大部分的市場。很大可能這次的衍生品之爭會讓更多交易所實現彎道超車。[2020/2/26]

研究人員經過更仔細檢查后，發現惡意軟件是想通過瀏覽器cookie、加密錢包或者是桌面截圖盜取信息。

金色財經現場報道 以太坊創始人Vitalik Buterin對Casper與分片技術最新進展做出演講 :金色財經6月3日現場報道，在今天的以太坊技術及應用大會上，以太坊創始人Vitalik Buterin做了題為“Casper與分片技術最新進展”的主題演講。第一步為存款:簽名和公鑰地址不一定是一樣的，可以讓別人為你參加共識機制，能用熱錢包簽名，將資金留在冷錢包中。完成取款，第二步為等待加入，可能需要一天時間（還不完全確定）第三步為參加驗證機制：驗證節點有兩個作用：敲定主鏈的區塊，驗證分片上的區塊。[2018/6/3]

惡意軟件死灰復燃

惡意軟件冒充交易應用肯定不是什么新鮮事。在2020年底，Trend Micro報告了一起類似事件，其中就有針對Mac OS平臺的虛假交易應用程序。黑客利用這些程序來引誘毫無戒心的用戶，并竊取信息。

ESET研究人員分析惡意軟件的源代碼后，得出了一個結論，那就是這些軟件都屬于Trend Micro報道的一種新型黑客攻擊活動。

黑客將給惡意程序起了五花八門的名字，而且釣魚網站跟Kattana網站一模一樣，通過這些方式讓用戶無法區分惡意軟件和官方軟件。

創建假冒網站并不困難。然而，用戶需要判斷偽裝成某產品的假冒網站，這已經成為黑客的常用策略。

閃電貸攻擊問題

7月15日，Bondly Finance去中心化金融DeFi平臺通過Twitter通知其用戶，平臺受到了不明身份黑客攻擊。

Bondly Finance發出緊急警告，停止BONDLY代幣交易。

該協議稱，由于黑客攻擊了流動性池，正在積極努力修復中。黑客隨后鑄造了3.73億英鎊的BONDLY代幣，在公開市場上出售，導致價格暴跌82%。

在此次攻擊事件之前，DeFi已經經歷了相當多的攻擊，其中主要是閃電貸攻擊和內部欺詐行為。

閃電貸是一種無擔保貸款，借貸交易瞬間發生，因為借入資金在一次交易內歸還，黑客可以利用閃電貸破壞DeFi協議，竊取數百萬美元。

DeFi領域持續出現攻擊事件

創新常常能夠帶來便利。然而，犧牲安全性換取便利，就會產生安全漏洞。反過來，這些漏洞又成為黑客攻擊的好機會。

最近跨鏈去中心化交易所(DEX) THORChain損失了500萬美元，這意味著該交易所成為網絡黑客的“常客”。這是THORChain今年遭受的第三次襲擊，也是一周內的第二次。

7月16日，THORChain宣布丟失了大約4000個ETH。

在7月份，PolyBunny Finance也成為了黑客攻擊目標之一。一名黑客在成功執行閃電貸加密攻擊后，竊取了1281 ETH，導致了240萬美元損失。

PolyBunny Finance表示，此次攻擊損失了210萬BOLLYBUNNY代幣，導致代幣價值從10美元跌至2美元以下。

就網絡安全而言，Nemertes Research CEO兼創始人Johna Till Johnson解釋說，網絡安全應該專注于防范攻擊，而不僅僅是保護資源。

網絡安全問題引發線下安全問題

區塊鏈和加密貨幣會被恐怖組織等非法組織使用，這又會導致問題。

在政府機構網絡安全問題打擊中，線下安全問題非常突出。政府要么通過監管或是突擊搜查來解決此類問題。

今年7月，以色列國家反恐融資局(NBCTF)查封了數個疑似哈馬斯成員持有的加密錢包。今年5月，哈馬斯和以色列軍隊之間沖突升級，向哈馬斯捐贈的加密貨幣大幅增加。

未來區塊鏈安全問題雖然區塊鏈安全性存在一些問題，但其固有優點在于使用了加密技術。這些復雜的數學加密計算提供了一種針對黑客的保護。然而，Johna Till Johnson指出，在未來區塊鏈安全會受到量子計算威脅。

Johna Till Johnson稱，有一部分人認為量子計算將摧毀區塊鏈科技，但是，另一部分人認為未來量子計算可以將加密技術提升到另一個層次，產生量子加密技術，這是一場軍備競賽。

本文內容來自beincrypto

Tags：區塊鏈加密貨幣DEFIDEF區塊鏈幣幣交易加密貨幣詐騙手法Pyrrho DeFiEco DeFi

KuCoin