金色觀察 | 7月各大加密平臺仍受閃電貸攻擊及釣魚網站困擾_區塊鏈:DeFiAI

概要

1.7月在加密圈發生了多起攻擊事件。

2.DeFi平臺仍有閃電貸攻擊出現。

今年7月，加密行業發生了一系列網絡攻擊。網絡犯罪分子繼續利用各種攻擊手段來竊取數字貨幣。

這些網絡安全問題來自多個方面，因為區塊鏈和加密貨幣行業規模龐大，提供了各種各樣的攻擊向量。

在過去一個月里，導致網絡攻擊有很多原因，其中包括安全方面的疏忽，也有用戶對安全方面理解不夠，DeFi協議閃貸問題持續不斷。

加密交易平臺存在安全問題

與人們普遍看法相反，MacOS和其他操作系統一樣，都容易受到惡意軟件攻擊。盡管微軟Windows操作系統是世界通用標準操作系統，但人們認為蘋果系統更安全。

金色財經行情播報 | BTC大幅反彈，價格仍處均線之下:據火幣行情顯示，昨日晚間BTC行情開啟上升通道大幅反彈，今日凌晨最高觸及9495USDT。日線圖BTC價格處于均線三線之下，MA5構成直接打壓，均線MA30指向朝下幅度略增。4小時圖重回此前蓄勢平臺，均線MA30構成打壓。多頭反擊不易，后市9400USDT區間仍有震蕩。截至10:00，火幣平臺的主流幣的具體表現如下。[2020/6/16]

這是因為蘋果系統基于Unix內核，普通黑客更難入侵。然而，最近發生的攻擊事件對這一看法進行了測試。

此前，ESET研究人員發現了各種網站偽裝成Mac平臺合法加密貨幣交易應用程序，傳播惡意軟件，而且這些網站很難引起人們的疑心。

金色實力派 | 徐豪镠：區塊鏈本質和互聯網很像 但區塊鏈是價值數據的傳遞:金色財經報道，在今日舉行的金色實力派直播中，針對“對于實體行業來說，區塊鏈的價值該如何體現？區塊鏈行業與實體行業間，該如何互補以促進行業成熟發展？”的問題，富爾資本創始人徐豪镠表示，這個時代的底層是互聯網，互聯網本質是解決的是信息數據傳遞的問題，阿里，速賣通也好，淘寶也好，他做的是把制造業的商家信息放到互聯網上，讓更多人能看到來促成交易。而區塊鏈本質和互聯網很像，但是有區別，區塊鏈做的是價值數據的傳遞，以制造業為例，比如現在最全球化的制造業，一架飛機有數萬個零部件，這些零部件的標準和更換頻率非常高，那么獲取這些零部件背后的海量數據的時間成本和信任成本會非常高，而區塊鏈技術可以做到迅速而準確的了解每一個零部件的源頭，從而降低這些零部件的修復成本。區塊鏈技術不是萬能的，只是一項技術，它的發展也并不是一蹴而就的，需要人工智能、大數據、云計算、物聯網等一系列基礎技術做支撐。所以請大家理性投資。[2020/5/28]

研究人員經過更仔細檢查后，發現惡意軟件是想通過瀏覽器cookie、加密錢包或者是桌面截圖盜取信息。

分析 | 金色盤面：BTC 空頭突然發動攻勢:金色盤面分析師表示：BTC剛剛多空平衡被打破，空頭借助均線的掩護向多頭陣地發動猛攻，突破了7282的多頭防線，看來今天夜盤將有惡戰。[2018/8/4]

惡意軟件死灰復燃

惡意軟件冒充交易應用肯定不是什么新鮮事。在2020年底，TrendMicro報告了一起類似事件，其中就有針對MacOS平臺的虛假交易應用程序。黑客利用這些程序來引誘毫無戒心的用戶，并竊取信息。

ESET研究人員分析惡意軟件的源代碼后，得出了一個結論，那就是這些軟件都屬于TrendMicro報道的一種新型黑客攻擊活動。

黑客將給惡意程序起了五花八門的名字，而且釣魚網站跟Kattana網站一模一樣，通過這些方式讓用戶無法區分惡意軟件和官方軟件。

金色財經獨家分析 比特幣為政府提供新的安全管理和宏觀調控手段:金色財經獨家分析 隨著比特幣誕生發展、成為現象，隨之而來的安全問題和對金融穩定性的沖擊成為關鍵問題，也可以看出政府正在適應加密世界的變化，并開始學會“師夷制夷”，日前澳洲抓捕通過暗網購買非法藥物者，并告訴人們“不應該認為相關機構康不見黑暗網絡”，而早先的美國“絲綢之路”網站被查處，也早已印證了政府利用新的手段實施自己的干預。不僅在公共安全領域，在宏觀的“貨幣政策”上，政府也在增加其籌碼，消息稱美國執法部門至少保管著價值10億美元的數字貨幣，并且實際金額遠遠高于此。因此在必要時刻，美國政府可以通過類似于“公開市場操作”的方式，運用手中的比特幣籌碼，影響加密市場價格走向。雖然這影響還比較小，但隨著政府開始學會“囤幣”，其對整體的影響將不容忽視。[2018/4/16]

創建假冒網站并不困難。然而，用戶需要判斷偽裝成某產品的假冒網站，這已經成為黑客的常用策略。

閃電貸攻擊問題

7月15日，BondlyFinance去中心化金融DeFi平臺通過Twitter通知其用戶，平臺受到了不明身份黑客攻擊。

BondlyFinance發出緊急警告，停止BONDLY代幣交易。

該協議稱，由于黑客攻擊了流動性池，正在積極努力修復中。黑客隨后鑄造了3.73億英鎊的BONDLY代幣，在公開市場上出售，導致價格暴跌82%。

在此次攻擊事件之前，DeFi已經經歷了相當多的攻擊，其中主要是閃電貸攻擊和內部欺詐行為。

閃電貸是一種無擔保貸款，借貸交易瞬間發生，因為借入資金在一次交易內歸還，黑客可以利用閃電貸破壞DeFi協議，竊取數百萬美元。

DeFi領域持續出現攻擊事件

創新常常能夠帶來便利。然而，犧牲安全性換取便利，就會產生安全漏洞。反過來，這些漏洞又成為黑客攻擊的好機會。

最近跨鏈去中心化交易所(DEX)THORChain損失了500萬美元，這意味著該交易所成為網絡黑客的“常客”。這是THORChain今年遭受的第三次襲擊，也是一周內的第二次。

7月16日，THORChain宣布丟失了大約4000個ETH。

在7月份，PolyBunnyFinance也成為了黑客攻擊目標之一。一名黑客在成功執行閃電貸加密攻擊后，竊取了1281ETH，導致了240萬美元損失。

PolyBunnyFinance表示，此次攻擊損失了210萬BOLLYBUNNY代幣，導致代幣價值從10美元跌至2美元以下。

就網絡安全而言，NemertesResearch?CEO兼創始人JohnaTillJohnson解釋說，網絡安全應該專注于防范攻擊，而不僅僅是保護資源。

網絡安全問題引發線下安全問題

區塊鏈和加密貨幣會被恐怖組織等非法組織使用，這又會導致問題。

在政府機構網絡安全問題打擊中，線下安全問題非常突出。政府要么通過監管或是突擊搜查來解決此類問題。

今年7月，以色列國家反恐融資局(NBCTF)查封了數個疑似哈馬斯成員持有的加密錢包。今年5月，哈馬斯和以色列軍隊之間沖突升級，向哈馬斯捐贈的加密貨幣大幅增加。

未來區塊鏈安全問題雖然區塊鏈安全性存在一些問題，但其固有優點在于使用了加密技術。這些復雜的數學加密計算提供了一種針對黑客的保護。然而，JohnaTillJohnson指出，在未來區塊鏈安全會受到量子計算威脅。

JohnaTillJohnson稱，有一部分人認為量子計算將摧毀區塊鏈科技，但是，另一部分人認為未來量子計算可以將加密技術提升到另一個層次，產生量子加密技術，這是一場軍備競賽。

本文內容來自beincrypto

Tags：區塊鏈DEFDEFIEFI區塊鏈最大騙局DeFiAIdefi幣圈Axis DeFi

ETH