概要
1.7月在加密圈發生了多起攻擊事件。
2.DeFi平臺仍有閃電貸攻擊出現。
今年7月,加密行業發生了一系列網絡攻擊。網絡犯罪分子繼續利用各種攻擊手段來竊取數字貨幣。
這些網絡安全問題來自多個方面,因為區塊鏈和加密貨幣行業規模龐大,提供了各種各樣的攻擊向量。
在過去一個月里,導致網絡攻擊有很多原因,其中包括安全方面的疏忽,也有用戶對安全方面理解不夠,DeFi協議閃貸問題持續不斷。
加密交易平臺存在安全問題
與人們普遍看法相反,MacOS和其他操作系統一樣,都容易受到惡意軟件攻擊。盡管微軟Windows操作系統是世界通用標準操作系統,但人們認為蘋果系統更安全。
金色午報 | 12月17日午間重要動態一覽:7:00-12:00關鍵詞:BTC市值、萬通人壽、波卡、北方信托
1.比特幣排名全球市值資產第13位超越美國強生;
2.Bitwise加密指數基金股價飆升369%創歷史新高;
3.波場要求紐約法官撤訴對其的ICO訴訟;
4.波卡RococoV1平行鏈測試網預計將于圣誕節前夕上線;
5.JosephYoung:以太坊在2021年非常樂觀;
6.馬云與萬通人壽保險公司具有股權合作關系,后者近期購買價值1億美元的比特幣;
7.北方信托推出加密貨幣托管平臺Zodia 資產管理約為1.2萬億美元;
8.比特幣日內最高報22175美元,以太坊最高報651美元,主流幣普遍上漲。[2020/12/17 15:31:08]
這是因為蘋果系統基于Unix內核,普通黑客更難入侵。然而,最近發生的攻擊事件對這一看法進行了測試。
金色財經現場報道 Qtum量子鏈創始人帥初:未來區塊鏈有機會成為我們的信任設施:金色財經現場報道,在2018區塊鏈技術及應用峰會上,Qtum量子鏈創始人帥初認為,區塊鏈未來是有機會成為我們的信任設施,如目前的水電煤氣般的存在。整個區塊鏈是個漫長發展的技術,大家應該抱有10年-15年的沉淀準備。[2018/3/30]
此前,ESET研究人員發現了各種網站偽裝成Mac平臺合法加密貨幣交易應用程序,傳播惡意軟件,而且這些網站很難引起人們的疑心。
研究人員經過更仔細檢查后,發現惡意軟件是想通過瀏覽器cookie、加密錢包或者是桌面截圖盜取信息。
惡意軟件死灰復燃
金色財經獨家分析 螞蟻區塊鏈平臺采用PBFT共識算法:今天,在全球區塊鏈(杭州)高峰論壇上,螞蟻區塊鏈平臺進行講解時我們了解到,螞蟻金服采用的是PBFT共識算法,金色財經對此進行分析。PBFT共識算法目前不只是螞蟻區塊鏈平臺在使用,央行所推出的區塊鏈數字票據交易平臺也是使用的優化后的PBFT共識算法。據了解,PBFT的機制要求是一個封閉的集群,兩兩節點需要進行通信,通信量是O(n^2)(通過優化可以減少通信量),目前在實際應用中技術非常成熟,效果比較好,這種通過投票來達成共識的機制可以很好的解決包括分叉等問題的同時提升效率,其缺點是PBFT共識算法在網絡不穩定的情況下有很高的延遲,螞蟻區塊鏈平臺采用此共識算法目前算是較為穩妥的算法。[2018/3/26]
惡意軟件冒充交易應用肯定不是什么新鮮事。在2020年底,TrendMicro報告了一起類似事件,其中就有針對MacOS平臺的虛假交易應用程序。黑客利用這些程序來引誘毫無戒心的用戶,并竊取信息。
金色財經訊:億萬富翁沃倫巴菲特也加入到了認為比特幣市場正處于泡沫之中的人群中。當談到比特幣時,他在講話中對加密貨幣市場采取了審慎的態度。同時他也批評了對比特幣估值的想法。[2017/10/27]
ESET研究人員分析惡意軟件的源代碼后,得出了一個結論,那就是這些軟件都屬于TrendMicro報道的一種新型黑客攻擊活動。
黑客將給惡意程序起了五花八門的名字,而且釣魚網站跟Kattana網站一模一樣,通過這些方式讓用戶無法區分惡意軟件和官方軟件。
創建假冒網站并不困難。然而,用戶需要判斷偽裝成某產品的假冒網站,這已經成為黑客的常用策略。
閃電貸攻擊問題
7月15日,BondlyFinance去中心化金融DeFi平臺通過Twitter通知其用戶,平臺受到了不明身份黑客攻擊。
BondlyFinance發出緊急警告,停止BONDLY代幣交易。
該協議稱,由于黑客攻擊了流動性池,正在積極努力修復中。黑客隨后鑄造了3.73億英鎊的BONDLY代幣,在公開市場上出售,導致價格暴跌82%。
在此次攻擊事件之前,DeFi已經經歷了相當多的攻擊,其中主要是閃電貸攻擊和內部欺詐行為。
閃電貸是一種無擔保貸款,借貸交易瞬間發生,因為借入資金在一次交易內歸還,黑客可以利用閃電貸破壞DeFi協議,竊取數百萬美元。
DeFi領域持續出現攻擊事件
創新常常能夠帶來便利。然而,犧牲安全性換取便利,就會產生安全漏洞。反過來,這些漏洞又成為黑客攻擊的好機會。
最近跨鏈去中心化交易所(DEX)THORChain損失了500萬美元,這意味著該交易所成為網絡黑客的“常客”。這是THORChain今年遭受的第三次襲擊,也是一周內的第二次。
7月16日,THORChain宣布丟失了大約4000個ETH。
在7月份,PolyBunnyFinance也成為了黑客攻擊目標之一。一名黑客在成功執行閃電貸加密攻擊后,竊取了1281ETH,導致了240萬美元損失。
PolyBunnyFinance表示,此次攻擊損失了210萬BOLLYBUNNY代幣,導致代幣價值從10美元跌至2美元以下。
就網絡安全而言,NemertesResearch?CEO兼創始人JohnaTillJohnson解釋說,網絡安全應該專注于防范攻擊,而不僅僅是保護資源。
網絡安全問題引發線下安全問題
區塊鏈和加密貨幣會被恐怖組織等非法組織使用,這又會導致問題。
在政府機構網絡安全問題打擊中,線下安全問題非常突出。政府要么通過監管或是突擊搜查來解決此類問題。
今年7月,以色列國家反恐融資局(NBCTF)查封了數個疑似哈馬斯成員持有的加密錢包。今年5月,哈馬斯和以色列軍隊之間沖突升級,向哈馬斯捐贈的加密貨幣大幅增加。
未來區塊鏈安全問題雖然區塊鏈安全性存在一些問題,但其固有優點在于使用了加密技術。這些復雜的數學加密計算提供了一種針對黑客的保護。然而,JohnaTillJohnson指出,在未來區塊鏈安全會受到量子計算威脅。
JohnaTillJohnson稱,有一部分人認為量子計算將摧毀區塊鏈科技,但是,另一部分人認為未來量子計算可以將加密技術提升到另一個層次,產生量子加密技術,這是一場軍備競賽。
本文內容來自beincrypto
總價值鎖定同時是DeFi中最受歡迎和最容易被誤解的指標。總資本分配(TCA)可能是更準確的措辭。TVL暗示價值被“鎖定”在協議中,忠誠且堅定不移。不幸的是,對于許多項目而言,情況并非如此.
1900/1/1 0:00:00探索生成藝術的世界以及如何利用這個機會。親愛的Bankless社區,這幅作品幾小時前以超過40萬美元的價格售出.
1900/1/1 0:00:00頭條 ▌美國參議員敦促國會阻止財政部挑選加密貨幣的贏家和輸家8月7日消息,在白宮批準加密稅修正案之后,人們擔心美國政府正在挑選加密貨幣領域的贏家和輸家.
1900/1/1 0:00:00各區委、區政府,市委各部委辦,市各國家機關,各國有企業,各人民團體,各高等院校: 經市委、市政府同意,現將《北京市關于加快建設全球數字經濟標桿城市的實施方案》印發給你們.
1900/1/1 0:00:00據外媒TheVerge報道,美國參議院正在討論的兩黨基礎設施法案可能會重塑加密貨幣世界,因為立法者對區塊鏈系統的各個部分的新稅收報告要求進行了辯論.
1900/1/1 0:00:00NFT熱潮之下,「古老」的CryptoPunk迎來它的巔峰時刻。早在2017年,CryptoPunk項目團隊通過改造ERC-20合約發行了1萬枚Token,每個Token對應一個頗具朋克感的像素.
1900/1/1 0:00:00