以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 萊特幣 > Info

幣安鏈5月遭黑客攻擊損失2.7億美金 , 幣安等能救區塊鏈?_區塊鏈

Author:

Time:1900/1/1 0:00:00

從互聯網誕生的那一刻起,黑客便隨之而生,這些藏于幕后,活躍在電腦前的人,以代碼為武器,踐踏著互聯網的秩序,他們如同黑暗森林里的掠奪者,在互聯網初期的莽荒時代將財富肆無忌憚收入囊中。隨著攻防技術的不斷升級,如今黑客在傳統的互聯網世界里掠奪的成本越來越高,一不小心還可能陷入囹圄。但如今他們似乎找到了另一片新大陸——區塊鏈,這里的秩序尚未建立,他們依舊可以在上面肆意地劫掠,特別是隨著Defi的發展,樂高組合之間難免會出現漏洞。這個五月,對于幣安鏈來講是黑色的,12個項目被攻擊損失了高達2.7億美元,更有黑客得手之后開始了挑釁。5月23日,黑客盜走DeFi100項目3200萬美金之后,在官網留下了一句話:“我們欺騙了你們,但你們做什么都沒用了。”真是有些狂妄,但是項目方似乎又真的拿他們毫無辦法。區塊鏈的發展,正在經歷90年代互聯網發展的陣痛,一邊是快速的擴張,另一邊卻是黑客的入侵,幣安鏈這個五月所遭遇的攻擊,也在給所有開發者敲響警鐘。回顧這次事情,我們可以發現遭受攻擊的幾個項目,并沒有自己的核心技術,而是簡單fork了以太坊上一些成熟的項目,因為像UNI這樣成熟的項目代碼都是開源的,而有些項目方為了在幣安鏈上迅速搶占市場,將代碼簡單的修改就匆忙上架,沒有很好的理解原項目的底層邏輯,給黑客有了可趁之機。舉幾個例子,vSwapfork了Uniswap的代碼,Uniswap本來僅支持按50:50的價值比例添加流動性,而ValueDeFi沒有很好的判斷,又去學Bancor允許用戶按不同的價值比例投入到資金池,因而在組合過程中出現了漏洞,黑客抓住這個漏洞進行了攻擊。而在BeltFinance被攻擊中,是因為Ellipsis策略中存在漏洞,而EllipsisFork了Curve的代碼。更讓人有些無語的是,PancakeBunny被攻擊了之后,ForkPancakeBunny的兩個項目AutoShark和MerlinLabs也相繼遭到了黑客的洗劫,在PancakeBunny遭到攻擊之后,這兩個項目沒有采取緊急措施,而是聲稱自己絕對安全,代碼經過反復的審計沒有問題,但是很快就被打臉,黑客的攻擊手法也都和攻擊PancakeBunny相似,屬于同源攻擊。幣安鏈上的項目方由于自身的原因遭到黑客的攻擊,不過這個損失還是得由韭菜們來承擔。幣安鏈這一個月的損失超過了2020年所有DeFi安全事件的資產損失總和,項目方的亂象也暴露在了公眾面前,對于產品的粗制濫造,fork之后加上一點簡單的微創新上線,糟糕的是這微創新又沒有理解原項目的邏輯。也有些人開始懷疑是項目方在監守自盜,比如講借貸協議Venus,這是幣安的親兒子,但是這一次產生了超過1億美元的壞賬,數以百計的散戶遭到了清算,而手法和之間已經發生過一次的“CAN事件”相似,相關問題錢包也被指向和項目方有關系。事情的原委其實也不難,有人在操縱XVS的價格,短時間花幾千萬美元把價格從70美元拉到140美元,然后在價位高的時候,抵押借出四千個BTC和上萬個ETH,然后沒有繼續大額買進XVS,導致市場縮水,而Venus的抵押品限額不久前被調高到80%,這個顯然太高了,XVS的流動性還不足以支撐這么高的借貸比例,所以當XVS的價格下跌以后,很快引發一系列的清算。區塊鏈發展至今,從2009年比特幣第一個區塊誕生算起,也只是個12歲的孩子,所以伴隨著區塊鏈的發展,黑客勢力也會一直如影隨形,2014年門頭溝交易所被盜,85萬枚比特幣不翼而飛。一直到七年后的今天,這一場索賠的官司還在繼續;2016年THEDAO被攻擊,被盜走了360萬個以太坊,導致V神下決心硬分叉了以太坊。隨著區塊鏈的組合越來越多,大大小小的黑客事件變的更加頻繁,特別是defi發展起來,這進一步打開了區塊鏈的想象空間,可組合性的發展,一邊是更多的資金活躍,另一邊也成為了黑客的冒險島。在接下來的日子里,開發者和黑客將會在攻防的策略上進行長時間的較量,幣安鏈上這一次fork項目幾乎被團滅,也給項目方敲響了警鐘,簡單的復制分叉別人的代碼雖然簡單省事,但是沒有完全理解別人的項目邏輯,就進行任何的改動,都可能會給項目本身帶來滅頂之災。項目層面的攻擊如此,在我們用戶的使用上也要越加注意,幣圈的破圈層越來越快,同時也吸引了越來越多的目光,當然這些目光里也有躲在暗處的黑客們。有些黑客是與項目方在博弈,他們要做的是直接從項目方的漏洞進行攻擊,然后套取大額的現金離場,而有些不那么牛逼的黑客,就瞄準了散戶。他們制作一些病,夾在空投里,或者其他的一些鏈接里,從而盜取用戶的助記詞之類的關鍵信息,前段時間我就有粉絲被騙,錢包的充幣二維碼被串改了,點進去后發現是一個釣魚網頁。歸根結底,幣安鏈很容易被攻擊,原因有三:第一是幣安鏈上有錢,鎖倉了這么多資金,好比一個國家寶藏,盜墓者們都摩拳擦掌;第二是很多項目從ETH上FORK過來,都沒研究明白人家項目有什么漏洞,就趕緊上線圈錢,國家寶藏的門戶已開;第三,就是最重要的,沒有去中心化特質,所以就很不安全,國家寶藏竟然藏在一個屋子里,門戶還那么明顯,錢還那么多,不偷你偷誰。同樣是ETH上的DEFI也有大量被盜取的經歷,但為什么和幣安相比就是小巫見大巫了?因為以太坊是真正的公鏈,有大量的礦機和節點在維護區塊鏈網絡的安全,攻擊成本是你要面對全球數百萬臺以太坊礦機的算力城堡,而幣安們其實就是私有鏈,幾十個節點就完成了對交易和區塊的確認,毫無安全可言。所以你別看幣安們通過天然自帶的流量,以及短期看起來低手續費和高TPS,還有通過高APY吸引了大量游資過來,造成了一時繁榮,但用不了多久,基因決定了,最多半年吧,幣安們的隕落一定是可預期的事實,畢竟你一個私有鏈,怎么能救得了真正的區塊鏈呢?

美國SEC計劃授予CipherTrace合同以跟蹤幣安鏈交易:金色財經報道,美國證券交易委員會(SEC)表示打算將一份合同授予區塊鏈分析公司CipherTrace,以跟蹤幣安鏈交易。SEC表示將在7月31日或之前將合同授予CipherTrace。該合同最初期限為一年,還有四個之后可選擇增加的期限,分別為期一年。[2020/7/31]

動態 | 幣安鏈測試網計劃9月16日13點于39,581,000區塊高度完成升級:幣安創始人趙長鵬剛剛發布微博稱,幣安鏈測試網計劃在39,581,000區塊高度完成升級,預計升級時間為9月16日13點左右,幣安鏈主網也會在測試網升級后升級。[2019/9/12]

動態 | 穩定幣USDS.B將在幣安鏈上發行:6月3日,穩定幣USDS.B(USDS)宣布將在幣安鏈上發行,USDS.B建立在BEP2代幣標準之上的穩定幣,由于幣安鏈的結構,將發行USDS的最大供應量。—總計有900億代幣。所有這些代幣將被轉移到安全錢包中,而安全錢包的供應將被凍結。[2019/6/3]

聲音 | 趙長鵬:未來 LaunchPad 和幣安上幣會優先考慮幣安鏈發幣項目:幣安創始人趙長鵬在幣安媒體群表示,未來 LaunchPad 和幣安上幣會優先考慮在幣安鏈上發幣的項目。趙長鵬表示,幣安鏈定位為轉幣、發幣和交易功能,承載每天 10-100 億美元的交易量應該沒問題。他介紹,幣安鏈是更加專注的鏈,沒有智能合約,沒有虛擬機,可以實現 1 秒鐘確認,無回滾可能。[2019/3/1]

Tags:區塊鏈ORKFORFORK區塊鏈工程專業學什么女生好就業Pocket NetworkFORM價格FORK幣

萊特幣
UnoRe上線慶典第二輪:瓜分$45,000等值 UNO,贏取超級交易電腦!_DORA

親愛的庫幣用戶: 我們很高興地宣布,庫幣將上線DoraFactory(DORA)項目并支持交易對DORA/USDT和DORA/BTC.

1900/1/1 0:00:00
歐易OKEx關于MINA杠桿交易、余幣寶及永續合約正式上線的公告_okex

尊敬的歐易OKEx用戶:歐易OKEx將于2021年6月9日17:00(HKT)?在網頁端、APP端及API正式上線MINA的杠桿交易、余幣寶及MINAUSDT永續合約.

1900/1/1 0:00:00
七個拉丁美洲國家的政界人士表示對比特幣感興趣_BTC

據cryptoglobe消息,自從薩爾瓦多總統納伊布·布克勒上周六在邁阿密舉行的2021年比特幣會議上宣布他將讓比特幣成為該國的法定貨幣以來.

1900/1/1 0:00:00
Gate.io VIP端午免費福利【加碼回饋】活動(僅剩2天)_GAT

Gate.io此前為VIP用戶準備的“Gate.io粽情回饋:VIP端午免費福利活動”已經結束,發貨名單已統計完畢,禮盒將于近日陸續發出.

1900/1/1 0:00:00
美財部長提出加息暗示?馬斯克遇到大麻煩了_比特幣

今日凌晨,美國財長耶倫表示,即使通脹上升也不會放棄拜登總統的4萬億美元支出計劃,她認為,拜登支出計劃對美國有利,即使這可能導致通脹上升并最終致使利率上調,但實際上是對美國和美聯儲而言是有利的.

1900/1/1 0:00:00
關于ZT創新板即將上線NIIFI,CAPS,SAITO,DGB的公告_TPS

尊敬的ZT用戶: ZT創新板即將上線NIIFI,CAPS,SAITO,DGB,并開啟NIIFI/USDT,CAPS/USDT,SAITO/USDT,DGB/USDT交易對.

1900/1/1 0:00:00
ads