概要
1.7月在加密圈發生了多起攻擊事件。
2.DeFi平臺仍有閃電貸攻擊出現。
今年7月,加密行業發生了一系列網絡攻擊。網絡犯罪分子繼續利用各種攻擊手段來竊取數字貨幣。
這些網絡安全問題來自多個方面,因為區塊鏈和加密貨幣行業規模龐大,提供了各種各樣的攻擊向量。
在過去一個月里,導致網絡攻擊有很多原因,其中包括安全方面的疏忽,也有用戶對安全方面理解不夠,DeFi協議閃貸問題持續不斷。
加密交易平臺存在安全問題
與人們普遍看法相反,Mac OS和其他操作系統一樣,都容易受到惡意軟件攻擊。盡管微軟Windows操作系統是世界通用標準操作系統,但人們認為蘋果系統更安全。
金色財經挖礦數據播報:ETH今日全網算力下跌3.55%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力147.849EH/s,挖礦難度25.05T,目前區塊高度685873,理論收益0.00000628/T/天。
ETH全網算力578.166 TH/s,挖礦難度7333.68T,目前區塊高度12552298,理論收益0.00283155/100MH/天。
BSV全網算力0.727EH/s,挖礦難度0.09T,目前區塊高度689834,理論收益0.00123673/T/天。
BCH全網算力2.602 EH/s,挖礦難度0.37T,目前區塊高度690436,理論收益0.00034593/T/天。[2021/6/2 23:03:48]
這是因為蘋果系統基于Unix內核,普通黑客更難入侵。然而,最近發生的攻擊事件對這一看法進行了測試。
獨家 | 金色財經2月17日挖礦收益數據播報:金色財經報道,據印比特數據顯示,按照BTC參考價格68250元、電價0.38元/kWh計算,當前在售主流BTC礦機的市場價格及回本周期為:芯動T3+-57T(全新現貨9300元,293天回本)、神馬M20S-68T(全新現貨12600元,272天回本)、螞蟻S17Pro-56T(全新現貨12500元,336天回本)、阿瓦隆1066-50T(全新現貨6300元,235天回本)。[2020/2/17]
此前,ESET研究人員發現了各種網站偽裝成Mac平臺合法加密貨幣交易應用程序,傳播惡意軟件,而且這些網站很難引起人們的疑心。
研究人員經過更仔細檢查后,發現惡意軟件是想通過瀏覽器cookie、加密錢包或者是桌面截圖盜取信息。
金色相對論 | 蔡維德:英國央行推行數字法幣,其實就是要把第三方支付的監管權拿回來:在今日舉行的金色相對論中,關于“英國央行行長提出的“新經濟需要有不同的央行”該如何理解的問題,國家特聘教授,北航博導,英國倫敦大學學院區塊鏈研究中心科學顧問蔡維德表示:他們說到英國央行希望有一個大央行主義,就是央行直接與銀行或者是客戶這種大型的公司甚至與個人來往。所以這種這個主意叫做大央行主義,就是不只是商業銀行,央行也能夠跟這些大的客戶以及個人做這個金融的交易。他們認為英國央行保證所有的錢不會流失,所以英國老百姓會選擇央行,跟央行做生意。這很明顯的就是英國央行決定在市場上跟第三方支付作戰,因為在第三方支付上面,大部分第三方支付在英國是不受英國央行監管。所以,英國央行所以要推行數字法幣,其實就是要把監管權拿回來。[2019/8/15]
惡意軟件死灰復燃
分析 | 金色盤面:BTC破位下行,市場陷入恐慌:金色盤面綜合分析:BTC跌破6000大關,不到20天被打回原形,市場陷入恐慌,很多幣持續下跌根本沒有反彈,建議投資者保持冷靜,不要以為價格低就隨意進場,有些空氣幣有可能震蕩要歸零。[2018/8/14]
惡意軟件冒充交易應用肯定不是什么新鮮事。在2020年底,Trend Micro報告了一起類似事件,其中就有針對Mac OS平臺的虛假交易應用程序。黑客利用這些程序來引誘毫無戒心的用戶,并竊取信息。
ESET研究人員分析惡意軟件的源代碼后,得出了一個結論,那就是這些軟件都屬于Trend Micro報道的一種新型黑客攻擊活動。
黑客將給惡意程序起了五花八門的名字,而且釣魚網站跟Kattana網站一模一樣,通過這些方式讓用戶無法區分惡意軟件和官方軟件。
創建假冒網站并不困難。然而,用戶需要判斷偽裝成某產品的假冒網站,這已經成為黑客的常用策略。
閃電貸攻擊問題
7月15日,Bondly Finance去中心化金融DeFi平臺通過Twitter通知其用戶,平臺受到了不明身份黑客攻擊。
Bondly Finance發出緊急警告,停止BONDLY代幣交易。
該協議稱,由于黑客攻擊了流動性池,正在積極努力修復中。黑客隨后鑄造了3.73億英鎊的BONDLY代幣,在公開市場上出售,導致價格暴跌82%。
在此次攻擊事件之前,DeFi已經經歷了相當多的攻擊,其中主要是閃電貸攻擊和內部欺詐行為。
閃電貸是一種無擔保貸款,借貸交易瞬間發生,因為借入資金在一次交易內歸還,黑客可以利用閃電貸破壞DeFi協議,竊取數百萬美元。
DeFi領域持續出現攻擊事件
創新常常能夠帶來便利。然而,犧牲安全性換取便利,就會產生安全漏洞。反過來,這些漏洞又成為黑客攻擊的好機會。
最近跨鏈去中心化交易所(DEX) THORChain損失了500萬美元,這意味著該交易所成為網絡黑客的“常客”。這是THORChain今年遭受的第三次襲擊,也是一周內的第二次。
7月16日,THORChain宣布丟失了大約4000個ETH。
在7月份,PolyBunny Finance也成為了黑客攻擊目標之一。一名黑客在成功執行閃電貸加密攻擊后,竊取了1281 ETH,導致了240萬美元損失。
PolyBunny Finance表示,此次攻擊損失了210萬BOLLYBUNNY代幣,導致代幣價值從10美元跌至2美元以下。
就網絡安全而言,Nemertes Research CEO兼創始人Johna Till Johnson解釋說,網絡安全應該專注于防范攻擊,而不僅僅是保護資源。
網絡安全問題引發線下安全問題
區塊鏈和加密貨幣會被恐怖組織等非法組織使用,這又會導致問題。
在政府機構網絡安全問題打擊中,線下安全問題非常突出。政府要么通過監管或是突擊搜查來解決此類問題。
今年7月,以色列國家反恐融資局(NBCTF)查封了數個疑似哈馬斯成員持有的加密錢包。今年5月,哈馬斯和以色列軍隊之間沖突升級,向哈馬斯捐贈的加密貨幣大幅增加。
未來區塊鏈安全問題雖然區塊鏈安全性存在一些問題,但其固有優點在于使用了加密技術。這些復雜的數學加密計算提供了一種針對黑客的保護。然而,Johna Till Johnson指出,在未來區塊鏈安全會受到量子計算威脅。
Johna Till Johnson稱,有一部分人認為量子計算將摧毀區塊鏈科技,但是,另一部分人認為未來量子計算可以將加密技術提升到另一個層次,產生量子加密技術,這是一場軍備競賽。
本文內容來自beincrypto
Tags:區塊鏈EFIDEFDEFI區塊鏈通俗易懂的例子有哪些eFin DecentralizedBearn Defi ProtocolVerify DeFi
比特幣剛誕生的時候,機構并不太感冒。但從2020年開始,機構的興趣越來越濃。背后一大主因是疫情之下,以美國為代表的央行實行過于寬松的印鈔政策,引發市場劇烈震動.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:845.33億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:47.
1900/1/1 0:00:00自以太坊 EIP-1559 提案于 2019 年 4 月 首次被提出以來,以太坊社區對其進行了大量宣傳.
1900/1/1 0:00:00據外媒The Verge報道,美國參議院正在討論的兩黨基礎設施法案可能會重塑加密貨幣世界,因為立法者對區塊鏈系統的各個部分的新稅收報告要求進行了辯論.
1900/1/1 0:00:00昨晚 8 時,以太坊主網于區塊高度 12,965,000 完成倫敦硬分叉升級,這次升級使得以太坊 EIP-1559 提案開始生效,這也意味著距離 PoW 轉 PoS 更近一步.
1900/1/1 0:00:00智能合約給了我們去中心化,無需信任,去信任等眾多特點,但去除人為操作之后,一旦智能合約開了天窗,那么資產有可能被黑客予取予求.
1900/1/1 0:00:00