下一代互聯網最大的敵人在哪里？_加密貨幣

安全問題已成為下一代互聯網不容忽視的一個問題。

近期，路透社的一篇專欄文章將知名區塊鏈交易平臺——幣安送至了風口浪尖。根據路透社的報告顯示，通過分析法庭記錄，與執法部門進行了交談，并與區塊鏈分析公司Chainalysis和CrystalBlockchain合作，追蹤交易所的非法資金，最終發現在2017年至2021年期間，至少有23.5億美元的非法資金通過幣安洗錢。

對于路透社的報道，幣安首席營銷官帕特里克·希爾曼表示他并不相信其分析是準確的。在回應中他告訴記者，該公司正在組建地球上最先進的網絡取證團隊，這將進一步提高我們檢測平臺上非法加密活動的能力。

不過相較于特里克·希爾曼無力的反駁，路透社的此份報道的確更讓人信服。近期，聯邦貿易委員會也公布了一份報告，報告顯示自去年年初以來，已有超過46000人在加密相關騙局中損失了超過10億美元，其中2022年第一季度詐騙額約3.29億美元，加密貨幣的安全問題更加嚴峻。

北京市政協委員：以元宇宙為主要特征的下一代互聯網正加速到來:金色財經報道，北京市政協委員、拉卡拉支付股份有限公司董事長孫陶然表示，正在召開的北京市政協十三屆五次會議上，元宇宙被數位委員點名，出現在提案當中。元宇宙作為一個新風口，不是橫空出世，而是科技與文化的高度發展和深度融合，也將成為全球創新競爭的新高地。繼PC 互聯網、移動互聯網之后，以元宇宙為主要特征的下一代互聯網正加速到來。從城市發展角度講，北京市應該重視元宇宙將給整體經濟和社會生活帶來的重大變化，進行一些基礎布局。

上海等地政府部門已經在相關領域投入注意力。北京作為科技創新中心和文化中心，有大量科研院所、科技創新型企業，也有深厚的文化底蘊和發達的文化產業，對探索元宇宙新趨勢具有更加得天獨厚的優勢。搶占元宇宙及相關產業發展先機，將為北京加速建設全球數字經濟標桿城市和國際消費中心城市注入新活力，也將推動北京在新一輪技術創新和產業升級中走在前列。（新京報）[2022/1/8 8:34:30]

加密貨幣背后：詐騙、洗錢、盜竊

報告：下一代開源網絡攻擊將增長 430％:Sonatype 發布了《2020 年軟件供應鏈狀況》報告指出，旨在積極滲透開源軟件供應鏈的下一代網絡攻擊大規模激增 430%。[2020/8/17]

詐騙是幣圈最常見的問題。FTC在報告中寫到，隨著加密貨幣前些年收益的成倍增長，加密貨幣在社交媒體的推波助瀾下逐漸出圈，這也為騙子們詐騙編織了一道網，自2021年以來，近一半報告因騙局而失去加密貨幣的人表示，騙局的開始都始于社交媒體平臺上的廣告、帖子或消息。

報告還透露，在加密貨幣的詐騙案件中，每10美元中就有近4美元因源自社交媒體的詐騙而損失，與加密貨幣有關，其中Facebook，Instagram和Whatsapp是最常被引用的平臺；同時騙局與年齡也有較大關系，20至49歲的個人報告被騙的可能性是其三倍，但老年人報告損失的金額更大?，70多歲受害者的中位數接近12000美元。

Shawn：Polkadot或將成為下一代價值互聯網的基石:今日下午4點，中幣（ZB）第十四期大咖秀成功在中幣APP熱聊群中展開，本次AMA主題為：為什么Polkadot（波卡）今年那么火？并邀請到了PolkaBase社區聯合發起人Shawn分享關于Polkadot的知識干貨。在分享同是跨鏈項目的Cosmos相比，Polkadot有什么創新之處時，Shawn表示：“Polkadot 獨特的跨鏈機制旨在將當下各自獨立的區塊鏈網絡串聯起來，讓不同鏈間可以進行通信和數據傳遞，或將成為下一代價值互聯網的基石。和Cosmos相比，Polkadot具有更強的性能以及升級無需分叉的優點。”[2020/7/20]

而洗錢與盜竊也是加密貨幣行業的一大安全問題。路透社在此次報告中將幾個重要事件和平臺聯系在一起，包括Eterbase、Hydra和Lazarus的黑客攻擊，每個事件都涉及幣安以促進各種加密貨幣交易。

聲音 | 吳曉波：區塊鏈將是下一代信息革命的引爆區:在預見2019年終秀現場，吳曉波回顧2018經濟大事件時，感嘆比特幣暴漲讓自己懷疑人生，盡管退潮之后，幣圈泡沫狂潮已現，但自己仍然看好區塊鏈技術的明天。“區塊鏈是2018年最不堪的經濟名詞，但將是下一代信息革命的引爆區。”[2018/12/31]

以Lazarus為例，根據路透社估計，Lazarus在2020年通過幣安對540萬美元的Eterbase攻擊進行洗錢，并對連接鏈游AxieInfinity以太坊網絡的Ronin側鏈進行了攻擊，導致6.22億美元損失，到2020年該組織已竊取了價值17.5億美元的加密貨幣。在美國執法部門制裁Lazarus后，幣安也表示已確認并凍結了與Ronin黑客有關的500多萬美元加密資產，并表示交易所還將繼續與執法機構合作進行調查。

Web3.0安全問題也不少

如果說加密貨幣是下一代互聯網時代的支付手段的話，那么Web3.0則可稱為下一代互聯網的骨干網絡。目前，雖然Web3.0在媒體社交的推動下，其當下與此前的加密貨幣一樣也處于風口之上，各方面都是一片生機勃勃的樣子，但處于早期發展階段的Web3.0就沒有安全問題了嗎？顯然是有的，而且問題還不少。

根據CertiK發布的報告顯示，2022年第一季度Web3.0賽道發生過82次黑客攻擊事件，其造成的損失較上年同比增加8倍之多，約13億美元，其中以RUGPULL、閃電貸攻擊、跨鏈橋基礎設施攻擊為主。

RUGPULL是2022年第一季度發生頻次最高的攻擊事件類型，它通常是指加新加密項目的開發人員撤出DEX流動性池或突然放棄一個項目，毫無征兆地就卷走投資者的資金。Rugpulls在DeFi中最常見。大多數Rugpull需要開發人員創建新代幣并將其推廣給投資者，投資者因“期望升值”而去交易這個新代幣，這也為項目提供了流動性，然而，開發人員最終會從流動性池中抽走資金，使代幣的價值為零，然后跑路。

閃電貸攻擊是第二大受黑客歡迎的攻擊類型，閃電貸是新型金融原始工具，它允許用戶開立無抵押貸款，唯一的規定是貸款必須在同一個區塊中償還，否則就會被收回。這與傳統的DeFi貸款有很大的不同，傳統的DeFi貸款往往要求用戶在前期對貸款進行超額抵押，而閃電貸的新奇之處在于，它可以讓世界上任何一個人暫時成為資金非常充裕的交易者，具有突然操縱市場的潛力。在最近的一連串攻擊中，我們看到惡意行為者利用閃電貸瞬間借入、交換、存入并再次借入大量的Token，這樣他們就可以人為地在一個DEX里操縱Token的價格。

最后一類Web3.0主流攻擊方式則是跨鏈橋基礎設施攻擊，數據顯示，2022年第一季度獲益最大的三個攻擊事件均為針對跨鏈橋基礎設施的攻擊。以?SynapseProtocol推出的資產跨鏈橋被攻擊為例，攻擊者首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數，先將nUSD兌換成nUSD-LP代幣，再移除nUSD-LP獲取USDC。然后通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP，最后通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD，然后依次循環，不斷套利，最終攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金，從而獲取約800萬美元的nUSD資產。

總的來說，在下一代互聯網發展的路上，我們既沒有摸清楚它的發展軌跡，也沒有解決發展過程中的安全問題，下一代互聯網還在腹中，請不要讓它流產。

Tags：加密貨幣USDPOL元宇宙加密貨幣騙局騙女人套路usda幣是騙局嗎POLA價格元宇宙數字藏品騙局

DYDX