DEFI:金色观察 | 7月各大加密平台仍受闪电贷攻击及钓鱼网站困扰

概要

1.7月在加密圈发生了多起攻击事件。

2.DeFi平台仍有闪电贷攻击出现。

今年7月，加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。

这些网络安全问题来自多个方面，因为区块链和加密货币行业规模庞大，提供了各种各样的攻击向量。

在过去一个月里，导致网络攻击有很多原因，其中包括安全方面的疏忽，也有用户对安全方面理解不够，DeFi协议闪贷问题持续不断。

加密交易平台存在安全问题

与人们普遍看法相反，Mac OS和其他操作系统一样，都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统，但人们认为苹果系统更安全。

金色晚报 | 10月29日晚间重要动态一览:12:00-21:00关键词：伊朗、富达数字资产、暹罗商业银行、波卡社区、Ripple

1. 伊朗修改法律将加密货币重新纳入央行进口融资机制。

2. 富达数字资产将加密托管服务扩展到亚洲地区。

3. 暹罗商业银行旗下风投SCB 10X涉足DeFi领域。

4. 波卡社区正在讨论如何限制验证者大幅更改佣金。

5. 周小川：数字人民币更重视改进国内零售支付系统。

6. BitMEX再发推督促用户进行KYC验证。

7. SBI Holdings CEO证实Ripple可能会迁往日本。

8. 陈纯：我国区块链技术、应用、产业监管进入新历史时期。

9. 釜山银行推出基于区块链的“数字凭证”服务。[2020/10/29]

这是因为苹果系统基于Unix内核，普通黑客更难入侵。然而，最近发生的攻击事件对这一看法进行了测试。

金色科技集团研究院院长池骋：Filecoin主网上线后怎样增加信任价值是未来所面临的挑战:Filecoin主网上线在即，金色科技集团研究院院长池骋在接受金色财经独家采访时表示，Filecoin主网上线后社区热度肯定会有所改观，同时我自己也会更多关注Filecoin社区中关于实际应用场景落地的讨论。我认为上线后怎样增加信任价值是未来所面临的挑战，作为一种全新区块链底层技术我认为更多的是去探索一种跟现实应用的连接，这种连接的增加也是提高Filecoin本身信任价值的一种方式。但这就得需要我们的社区和更多的关注者去发现了。[2020/10/15]

此前，ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序，传播恶意软件，而且这些网站很难引起人们的疑心。

金色数据 | Uniswap单日新增交易对创历史新高:金色数据显示，Uniswap单日新增交易对创历史新高，今日新增226个交易对，历史最高为9月4日的206，今日UNI涨幅也一度超过20%。[2020/9/25]

研究人员经过更仔细检查后，发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。

恶意软件死灰复燃

恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底，Trend Micro报告了一起类似事件，其中就有针对Mac OS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户，并窃取信息。

ESET研究人员分析恶意软件的源代码后，得出了一个结论，那就是这些软件都属于Trend Micro报道的一种新型黑客攻击活动。

金色晨讯 | 5月22日隔夜重要动态一览:21:00-7:00关键词：两会、人大提案、伊朗总统、gas费

1.伊朗总统呼吁为加密货币挖矿制定国家战略。

2.原保监会副主席周延礼：区块链能帮助保险业实现降本增效。

3.杨元庆：区块链在提升疫情防控效率等方面发挥了巨大作用。

4.四川省高院副院长：区块链在司法领域建设中应确保应用协同性。

5.西安市未央区法院利用区块链等实现批量立案与分案。

6.人大代表孙丕恕提出《关于用区块链技术助力质量强国建设的建议》。

7.CME比特币期货5月合约收跌5.17%。

8.以太坊上gas费消耗最多的前七个项目中有五个疑似庞氏局。

9.比特币持续下跌，日内最低跌至8818美元。[2020/5/22]

黑客将给恶意程序起了五花八门的名字，而且钓鱼网站跟Kattana网站一模一样，通过这些方式让用户无法区分恶意软件和官方软件。

创建假冒网站并不困难。然而，用户需要判断伪装成某产品的假冒网站，这已经成为黑客的常用策略。

闪电贷攻击问题

7月15日，Bondly Finance去中心化金融DeFi平台通过Twitter通知其用户，平台受到了不明身份黑客攻击。

Bondly Finance发出紧急警告，停止BONDLY代币交易。

该协议称，由于黑客攻击了流动性池，正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币，在公开市场上出售，导致价格暴跌82%。

在此次攻击事件之前，DeFi已经经历了相当多的攻击，其中主要是闪电贷攻击和内部欺诈行为。

闪电贷是一种无担保贷款，借贷交易瞬间发生，因为借入资金在一次交易内归还，黑客可以利用闪电贷破坏DeFi协议，窃取数百万美元。

DeFi领域持续出现攻击事件

创新常常能够带来便利。然而，牺牲安全性换取便利，就会产生安全漏洞。反过来，这些漏洞又成为黑客攻击的好机会。

最近跨链去中心化交易所(DEX) THORChain损失了500万美元，这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击，也是一周内的第二次。

7月16日，THORChain宣布丢失了大约4000个ETH。

在7月份，PolyBunny Finance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后，窃取了1281 ETH，导致了240万美元损失。

PolyBunny Finance表示，此次攻击损失了210万BOLLYBUNNY代币，导致代币价值从10美元跌至2美元以下。

就网络安全而言，Nemertes Research CEO兼创始人Johna Till Johnson解释说，网络安全应该专注于防范攻击，而不仅仅是保护资源。

网络安全问题引发线下安全问题

区块链和加密货币会被恐怖组织等非法组织使用，这又会导致问题。

在政府机构网络安全问题打击中，线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。

今年7月，以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月，哈马斯和以色列军队之间冲突升级，向哈马斯捐赠的加密货币大幅增加。

未来区块链安全问题虽然区块链安全性存在一些问题，但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而，Johna Till Johnson指出，在未来区块链安全会受到量子计算威胁。

Johna Till Johnson称，有一部分人认为量子计算将摧毁区块链科技，但是，另一部分人认为未来量子计算可以将加密技术提升到另一个层次，产生量子加密技术，这是一场军备竞赛。

本文内容来自beincrypto

标签：区块链DEFEFIDEFI有人拉你做区块链DefiBoxInfiniityDeFidefi community

BNB价格热门资讯