ETH天價轉賬費無人申訴背后：被害人也是加害人_ETH

ETH天價轉賬費后的真相：被攻擊的項目原來是資金盤

6月16日，Peckshield發文稱已經找到了上周ETH連續發生3起天價手續費轉賬事件的真相：PeckShield從0xcdd6a2b地址關聯的0x12d8012和0xe87fda7開頭的地址為突破口，進一步展開深入搜索和追查。終于，我們發現0xcdd6a2b開頭的地址所屬為一家韓國名為GoodCycle的主打理財龐氏騙局的交易所。所以，黑客能相對容易地對入侵其服務器系統實施勒索攻擊；所以，遭到了巨額資產損失，項目方依然“隱忍”著無動于衷；所以，仍然有不明真相的用戶，繼續做著自己的投資發財夢；所以，黑客精心策劃的勒索攻擊陰謀，有很大概率是得逞了。其官網并沒有任何關于這兩次異常轉賬事件的解釋，而只是發通知稱將于06月18日，進行系統升級以增強安全性。PeckShield推測可能的攻擊手段有：1）可能攻擊手段之一：用戶在GoodCycle注冊時的所有信息都是使用HTTP并明文進行上傳，很容易被人使用攔截工具進行攔截，如果用戶的賬戶密碼及PIN碼被黑客攔截成功，黑客可以登錄用戶的賬戶進行提現，由于GoodCycle在登錄及提現時未對賬戶進行二次驗證，從而導致資產丟失。2）可能攻擊手段之二：每當用戶創建新的賬戶時都會返回一個新的ETH充值地址，黑客可以對用戶提交的創建地址請求進行攔截并加以更改，將用戶的充值地址改成自己的賬戶，從而導致用戶每次充值都被充值進黑客預先埋伏的賬戶。3）可能攻擊手段之三：黑客在得到用戶的賬戶密碼后，可以根據代碼中的加密方法得到發送提現請求所需要的各種請求頭，直接發送一個提現的請求并將提現地址改成自己的地址，從而實現對用戶的賬戶進行攻擊。

ETH未確認交易量63083筆:Etherscan.io數據顯示，目前ETH未確認交易量63083筆，網絡持續擁堵。據火幣行情顯示，ETH現報價163.96美元，火幣日內漲幅為1.23%。[2020/4/13]

分析：當受害者被發現原來是加害者，整件事情就變得極具戲劇性。當我們以為黑客的技術有多么高超，卻發現原來是交易所的漏洞有多么低級。當沒有合適的法規可以監管這些犯罪行徑時，我們看到的是網絡上熱火朝天的評論，卻沒有監管機構能夠追究責任。正好對應了區塊鏈一個優勢和迫切需要解決的兩個問題:鏈上的公開賬本讓負面行為都變的透明，對于事情的真相每個區塊鏈的參與者都有獲取的途徑。區塊鏈技術仍然存在著許多漏洞，也許一套技術標準架構的出現能夠推動區塊鏈技術的進步。區塊鏈行業和數字資產市場的法律體系仍待完善，不然即使可以通過鏈上找到責任人，卻沒有合適的法律武器去解決這個問題。波卡啟動第二階段NPoS網絡

行情丨ETH在1小時內漲幅超過2.50%:據Bitfinex數據顯示，ETH/USD在1小時內出現劇烈波動，漲超2.50%，達到2.62%。當前報價為 253.87 美元，行情波動較大，請注意風險控制。[2019/5/16]

6月18日，Polkadot官方推特宣布正式進入NPoS階段。在這一階段，Web3基金會將把20個活躍驗證者增加至100個，從而進一步將網絡去中心化。據波卡官方的主網上線路線圖表示，當第一個階段PoA運行流暢且有足夠的節點參與后，將會考慮進入下一個階段NPoS。在NPoS階段中，該網絡將會由一組去中心化的驗證節點運行，Web3基金會將會使用管理員權限增加這組驗證節點的數量。在NPoS階段中，該網絡將會由一組去中心化的驗證節點運行，Web3基金會將會使用管理員權限增加這組驗證節點的數量。在經歷了第三階段、第四階段之后，第五階段將會打開轉賬功能。

動態 | ITAM Games和 Defractal構建連ETH-EOS橋梁 用戶可實現兩種代幣轉換:據IMEOS消息，ITAM Games 在 Medium 上發文宣布和 Defractal 合作共同構建ETH 和EOS橋梁。用戶可以通過Metamask和EOStock該功能實現代幣轉換。1.在 EOS 上使用基于ETH的代幣，在ETH上使用基于EOS的代幣。2.給 ITAM Games上的用戶可使用包括穩定幣 DAI 在內的各種代幣。 3.用戶可以在Defractal上借入或借出基于EOS和ETH的代幣。目前基于 ETH 的支持代幣有 ZRX / REP / BAT / BNB / DAI / HT / OMG / TUSD / USDC / WBTC，基于 EOS 的支持代幣有 IQ / HORUS。[2019/4/16]

聲音 | 瑞波CEO：XRP的去中心化程度高于BTC或ETH:據ethereumworldnews消息，近日，瑞波CEO Brad Garlinghouse在接受采訪時表示：“以目前的任何衡量標準來看，XRP都比BTC或ETH去中心化程度更高，只有極少數礦工控制著超過50%的采礦權。” XRP是Ripple的金融科技創業公司的首選數字資產，不過自XRP市值升至第二位以來，許多權威人士質疑其資產的內部運作。[2018/12/23]

分析：目前Polkadot正在主網啟動第二階段，此階段采用NPoS共識算法。NPoS是Polkadot基于PoS算法設計的共識算法，驗證人運行節點參與生產和確認區塊，提名人可以抵押自己的代幣獲得提名權，并提名自己信任的驗證人，獲得獎勵。NPoS的獎勵主要來源于DOT代幣增發，這也是DOT主要的通脹來源。NPoS給波卡帶來的是更高的去中心化程度，安全性和代幣模型補全。但目前Web3基金會仍然擁有超級管理員權限，因此Polkadot還是在中心化組織的管控之下，這樣做的好處是降低了重大事故帶來的風險。但Polka真正的實力體現，恐怕要到第四階段：移除超級管理權限Sudo權限后，才能夠判斷。柬埔寨發布央行數字貨幣項目Bakong的白皮書

聲音 | Prometheum聯合創始人：北美未來將加強對ICO的監管:在今日于上海舉行的“2018第四屆區塊鏈全球峰會”上，Prometheum聯合創始人Aaron Kaplan稱，2015年至2017年在北美，創新者都在爭論通證是實用型還是證券型，后來美國SEC的介入填補了監管漏洞，認定其屬于證券。目前北美發現了超過200個跟加密貨幣相關的問題，涉及發行程序、KYC與反洗錢原則、注冊資質，以及二級市場交易等，可以預見未來北美將在很大程度上加強對ICO的監管。總之，通證需滿足監管條件才能走向主流應用。[2018/9/12]

2020年6月20日，柬埔寨國家銀行發布央行數字貨幣項目Bakong的白皮書。柬埔寨央行表示，Bakong幫助柬埔寨民眾通過使用二維碼以及移動應用程序代替傳統的紙幣支付方式，從而幫助減輕美元該國的主導地位，HyperledgerIroha區塊鏈的技術將幫助實現銀行賬戶以及數字錢包之間的實時資金轉賬。分析：各國央行數字貨幣已經成為了一股浪潮，這股浪潮是由Libra帶動的。各國推動各自的DC/EP的原因主要有2個：在國際層面，進一步降低對美元結算的依賴性，使各國能夠充分參與到國際貿易當中。尤其是中東的伊朗、南美的委內瑞拉等國，其經濟受到美國的制裁和打壓，在出口石油結算上一定會繞開美元結算的Swift體系。在國內層面，由于DC/EP本身是由中央銀行背書的M0，和流通中的現金等價，從而進一步減少人們對零星消費中現金的依賴。另外，國家需要通過DC/EP可以更好地做好反洗錢工作，并且從中心化互聯網機構和支付機構中獲取人們日常消費數據的控制權。

OMGNetwork啟動2.5萬美元獎勵的安全漏洞賞金計劃

2020年6月11日，以太坊擴容項目OMGNetwork啟動代碼安全漏洞賞金計劃，最高可獎勵2.5萬美元。根據漏洞計劃的說明，需要審核的部分包括區塊鏈協議、智能合約、區塊瀏覽器以及錢包等。

基于ETH的大部分項目普遍存在一個共性——對安全漏洞修改的代價太高，必須通過更新軟件版本協議才可以實現漏洞的安全修補。通俗地講，就是容錯性不足。為了防止安全事故的發生，從而對用戶利益造成損害。許多項目通過漏洞賞金計劃來對自己的系統架構進行完善，從而進一步提高區塊鏈協議、錢包的安全性，這是對客戶資金負責任的表現。如果參與賞金任務的程序員找到了系統的漏洞，發現侵犯系統帶來的利益遠高于賞金獎勵時，很可能會私藏漏洞，從而利用漏洞發起攻擊，轉走用戶的數字資產。對此，區塊鏈項目方需要提前做好相應的措施和準備，防患于未然。撰文|劉議駿、陳藝鑫編輯|花先生

Tags：ETHPOS區塊鏈EOSEthereal直譯POSS數字人民幣與區塊鏈eos幣前景

中幣交易所