北京時間3月24日凌晨,DragonEx交易所錢包遭受黑客入侵,導致用戶和平臺的20余種數字資產被盜。據PeckShield安全團隊分析,此次DragonEx交易所共損失了價值約602萬美元的數字資產,而且已經有價值約93萬美元的數字資產流入了數字資產交易所,目前尚有價值500多萬美元的數字資產掌握在黑客手里。這對DragonEx這樣一家非頭部交易所來說,絕對是一筆不小的損失。據去中心化漏洞平臺DVP追蹤分析,其中涉案金額較大的資產有USDT、ABBC、EOS、BTC、ETH,USDT被盜約1464319枚,ABBC被盜約6274251枚,EOS被盜約205392枚,BTC被盜約135枚,ETH被盜約2737枚。DragonEx是新加坡虛擬貨幣交易平臺,大家也習慣稱之為“龍網”,成立于2017年10月。上線同日發行平臺幣龍幣。龍網曾因其率先研究交易挖礦和分紅模式被投資者們熟知,2018年5月也曾因FCoin交易挖礦模式大火之后再度被媒體挖出報道,龍網也曾躋身交易量排名前20交易所。據CoinMarketCap最新數據,龍網目前排名31。3月26日,龍網在其官方電報群表示,已查證出多個被盜幣種的存儲地址,其中包括3194枚ETC、64120.65枚XEM、100枚BCHABC、46枚BCHABC、12枚BTC等。根據龍網3月27日最新官網公告,目前已與全球大部分交易所建立聯絡關系,同步了相關信息。現已與愛沙尼亞、泰國、新加坡、香港等行政司法機關報警備案,協助在積極展開調查。但是微博上一些網友貌似對龍網此次被黑客攻擊事件有所懷疑,認為龍網想跑路,“公告沒有任何披露,就告訴你,我們被盜了~這誰信啊,要真是被盜了,為什么不把黑客攻擊的細節公布出來。”針對這一點,Odaily星球日報向龍網相關工作人員進行求證,得到了對方以下回應:“這幾日因為要處理相關事情比較忙,暫時沒時間接受采訪,后續會整理相關資料,公布媒體,不好意思。”Odaily星球日報記者聯系了多位龍網的相關工作人員,對方均以“不方便接受采訪”來回應。龍網最新公告表明目前已經追回部分數字資產,但并未公布追回細節,也尚未給出任何有關投資者資產損失的賠付對策,只說“龍網現將繼續暫停交易充提等所有基礎服務,一周內平臺會公布資產損失及追回情況。”PeckShield安全人員初步分析認為:黑客大概率是通過竊取交易所錢包私鑰或非法獲得API服務器訪問,進而實施數字資產批量轉移。具體黑客實施的盜幣和洗錢行為可分為兩個階段:盜幣階段:發生在03月24日凌晨1點至早上8點,黑客將交易所所屬BTC、ETH、EOS等20余個幣種資產轉移到其個人賬號上,完成資產轉移竊取;洗幣階段:開始于03月26日至今,截至目前,黑客已將價值929,162美元的數字資產轉入了各個不同交易所,很可能已被拋售,剩余的5,099,121大部分資金還在攻擊者的關聯賬號當中,存在進一步流入交易所的可能,需要各方聯動共同實施資金封堵。據慢霧安全團隊的鏈上情報分析,DragonEx遭遇了多筆USDT假充值攻擊,并被成功提幣轉移,造成巨額的USDT損失。從DragonEx公布的“攻擊者地址”的分析來看,20個幣種都被盜取,從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,DragonEx風控機制嚴重缺失。黑客攻擊交易所盜幣一般分為“假充值”和“傳統漏洞獲取服務器控制權”這兩種情況,但DVP發現主錢包被盜幣之外,DragonEx交易所用來接收充值的錢包也被洗劫一空,這絕對不是通過某個假充值漏洞所能夠造成的,更有可能是黑客攻陷了交易所錢包相關的服務器,獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的。在此之前,DVP曾收到過DragonEx交易所的三個漏洞。區塊鏈大數據服務商Chaindigg市場合伙人朱亞軍對Odaily星球日報表示,“這么大范圍的丟幣,我們猜測是交易平臺的服務器收到了黑客的攻擊,但是具體是什么漏洞現在也不好說。”Chaindigg追蹤到龍網丟失的USDT主要流到了bittrex、幣夫、滿幣、gate這些交易所。“從洗錢的手法來看,黑客還是有備而來的,沒有單一的在某個交易所,過程也經過了一些轉手交易。對龍網來說,后續最大的問題是其他交易所的配合。據我們了解,目前他們的團隊正在積極跟交易所溝通。所以如何讓交易所聯合起來,共同抵制黑客的行為我覺得是解決這類問題很重要的一個途徑。”朱亞軍分析道。據了解,目前龍網丟失的部分ETH已經流到了幣安,但根據幣安聯合創始人何一對Odaily星球日報表示,幣安對于這一類所有被盜都有標準流程,如果是直接轉賬,幣安可以凍結,如果多次轉賬無法證明,需要執法部門提供協查函;對于及時提供工單信息,能提供對應證明的幣安可以凍結,但如果無法提供相關信息,幣安沒有權限隨意凍結用戶資產。本次DragonEX交易所被盜安全事件中,黑客在短時間之內將一個交易所內幾乎所有主流數字貨幣全部轉移,之后再通過其它數字貨幣交易所混淆資金輸入,將資金順利洗出。不過,目前大部分被盜資產還控制在黑客手中,包括交易所在內的社區各方可根據黑客賬戶資金實時異動預警,協助安全公司進行被盜資產鎖定和封堵,盡可能幫助受害用戶減少數字資產損失。
999枚BTC從幣安轉入未知錢包:金色財經報道,Whale Alert數據顯示,999枚BTC(價值2216萬美元BTC),從幣安轉入未知錢包。[2023/3/8 12:48:56]
部分黎巴嫩人進行比特幣挖礦并使用USDT支付日常開支:11月7日消息,受到當地惡性通貨膨脹以及銀行限制美元提款的影響,一些黎巴嫩人正在進行比特幣挖礦或使用加密貨幣儲存財富。與美元掛鉤的穩定幣USDT也很受歡迎,用戶可以用其兌換現金、支付日常開支。(CNBC)[2022/11/7 12:29:07]
上半年元宇宙應用共營收6.5億美元,游戲占比超90%:8月24日消息,移動應用數據分析公司 SensorTower 報告稱,2022 年上半年期間,全球元宇宙應用已獲得 1.7 億下載,其中游戲應用下載量高達 1.1 億,占比 67.3%。上半年元宇宙應用共營收 6.5 億美元,其中游戲應用收入占比高達 94%。
2022 年上半年期間,《Roblox》橫掃美國、韓國、日本以及東南亞多個地區元宇宙概念游戲下載榜與暢銷榜第一,其在全球范圍內帶來的用戶支出占到整個元宇宙游戲用戶總支出的 70%。[2022/8/24 12:44:52]
加拿大和巴西的加密貨幣ETF大幅下跌:金色財經報道,加拿大和巴西的加密貨幣 ETF 在周一大幅下跌,比特幣 ETF (BTCC)、Evolve 比特幣 ETF (EBIT) 和 CI Galaxy 比特幣 ETF (BTCX.B) 都是在多倫多證券交易所上市的基于比特幣的交易所交易基金,開盤時下跌約 17%。巴西于 2021 年 3 月批準了其首個比特幣 ETF,該產品 QR Asset Management 的 QBTC11 在巴西主要證券交易所 B3 交易,它也出現了類似的影響,開盤時下跌 17%。(the block)[2022/6/14 4:25:31]
何謂“拜占庭將軍問題”?拜占庭將軍問題首先是由LeslieLamport等人在1982年提出,被稱為TheByzantineGeneralsProblem或者ByzantineFailure.
1900/1/1 0:00:00頭條 火幣旗下社交產品“火信”大換血:事業部CEO、產品總監離職3月19日,Odaily星球日報從多位知情人士處獲悉,火幣集團旗下火信事業部總經理王軍、產品總監張靖宇已離職.
1900/1/1 0:00:00互聯網革命vs區塊鏈革命系列前言馬克吐溫曾經說過:“歷史不會重演,但它確實會押韻”。1994年,《連線》雜志的主編凱文·凱利著就了《失控:機器、社會與經濟的新生物學》一書,這是關于社會進化、特別.
1900/1/1 0:00:004月11日,Blockstack旗下子公司BlockstackTokenLLC對外宣布,計劃根據美國SEC的A+框架,在SEC監管下進行5000萬美元的代幣融資.
1900/1/1 0:00:00Odaily星球日報譯者|Moni最近,Drivechain創始人PaulSztorc在一篇針對當前所謂“生產側鏈”有效性的文章中表達了自己看法,他認為到目前為止真正的側鏈技術還沒有被開發出來.
1900/1/1 0:00:00在獲得一些主流媒體的關注之后,ProgPoW開發團隊IfDefElse收到了許多算法方面的提問,他們對其中幾個常見問題做出了解答。經原文作者的同意,礦視界對此進行了翻譯報道.
1900/1/1 0:00:00