ETH天价转账费后的真相:被攻击的项目原来是资金盘
6月16日,Peckshield发文称已经找到了上周ETH连续发生3起天价手续费转账事件的真相:PeckShield从0xcdd6a2b地址关联的0x12d8012和0xe87fda7开头的地址为突破口,进一步展开深入搜索和追查。终于,我们发现0xcdd6a2b开头的地址所属为一家韩国名为GoodCycle的主打理财庞氏局的交易所。所以,黑客能相对容易地对入侵其服务器系统实施勒索攻击;所以,遭到了巨额资产损失,项目方依然“隐忍”着无动于衷;所以,仍然有不明真相的用户,继续做着自己的投资发财梦;所以,黑客精心策划的勒索攻击阴谋,有很大概率是得逞了。其官网并没有任何关于这两次异常转账事件的解释,而只是发通知称将于06月18日,进行系统升级以增强安全性。PeckShield推测可能的攻击手段有:1)可能攻击手段之一:用户在GoodCycle注册时的所有信息都是使用HTTP并明文进行上传,很容易被人使用拦截工具进行拦截,如果用户的账户密码及PIN码被黑客拦截成功,黑客可以登录用户的账户进行提现,由于GoodCycle在登录及提现时未对账户进行二次验证,从而导致资产丢失。2)可能攻击手段之二:每当用户创建新的账户时都会返回一个新的ETH充值地址,黑客可以对用户提交的创建地址请求进行拦截并加以更改,将用户的充值地址改成自己的账户,从而导致用户每次充值都被充值进黑客预先埋伏的账户。3)可能攻击手段之三:黑客在得到用户的账户密码后,可以根据代码中的加密方法得到发送提现请求所需要的各种请求头,直接发送一个提现的请求并将提现地址改成自己的地址,从而实现对用户的账户进行攻击。
Azuki #8227以105ETH的价格成交:金色财经报道,数据显示,Azuki #8227以105ETH的价格成交。[2023/7/2 22:12:45]
分析:当受害者被发现原来是加害者,整件事情就变得极具戏剧性。当我们以为黑客的技术有多么高超,却发现原来是交易所的漏洞有多么低级。当没有合适的法规可以监管这些犯罪行径时,我们看到的是网络上热火朝天的评论,却没有监管机构能够追究责任。正好对应了区块链一个优势和迫切需要解决的两个问题:链上的公开账本让负面行为都变的透明,对于事情的真相每个区块链的参与者都有获取的途径。区块链技术仍然存在着许多漏洞,也许一套技术标准架构的出现能够推动区块链技术的进步。区块链行业和数字资产市场的法律体系仍待完善,不然即使可以通过链上找到责任人,却没有合适的法律武器去解决这个问题。波卡启动第二阶段NPoS网络
Opensea在11月以ETH计算的交易额不到市场的50%,但支付了91%的版税:11月11日消息,NFTstatistics.eth发推表示,Opensea在11月以ETH计算的交易额不到市场的50%,但支付了91%的版税。目前,BAYC、RENGA、CloneX、Otherside、Azuki、DigiDaigaku、Potatoz和许多其他NFT超过50%的交易量由没有版税的平台完成。[2022/11/11 12:51:11]
6月18日,Polkadot官方推特宣布正式进入NPoS阶段。在这一阶段,Web3基金会将把20个活跃验证者增加至100个,从而进一步将网络去中心化。据波卡官方的主网上线路线图表示,当第一个阶段PoA运行流畅且有足够的节点参与后,将会考虑进入下一个阶段NPoS。在NPoS阶段中,该网络将会由一组去中心化的验证节点运行,Web3基金会将会使用管理员权限增加这组验证节点的数量。在NPoS阶段中,该网络将会由一组去中心化的验证节点运行,Web3基金会将会使用管理员权限增加这组验证节点的数量。在经历了第三阶段、第四阶段之后,第五阶段将会打开转账功能。
跨链桥Horizon黑客地址再转出18,036枚ETH:6月28日消息,据欧科云链链上天眼监测,被标记为跨链桥Horizon黑客地址(0x0d04开头)于今日11:58:50分转出18,036枚ETH至新地址(0x809d开头),随后新地址(0x809d开头)又向开头为0x89f8的地址转入6,012枚ETH,截止目前0x0d04开头的Horizon黑客地址余额价值仍超5900万美元。[2022/6/28 1:35:51]
分析:目前Polkadot正在主网启动第二阶段,此阶段采用NPoS共识算法。NPoS是Polkadot基于PoS算法设计的共识算法,验证人运行节点参与生产和确认区块,提名人可以抵押自己的代币获得提名权,并提名自己信任的验证人,获得奖励。NPoS的奖励主要来源于DOT代币增发,这也是DOT主要的通胀来源。NPoS给波卡带来的是更高的去中心化程度,安全性和代币模型补全。但目前Web3基金会仍然拥有超级管理员权限,因此Polkadot还是在中心化组织的管控之下,这样做的好处是降低了重大事故带来的风险。但Polka真正的实力体现,恐怕要到第四阶段:移除超级管理权限Sudo权限后,才能够判断。柬埔寨发布央行数字货币项目Bakong的白皮书
以太坊出现超14.96万枚ETH大额转账:据欧科云链OKLink数据显示,北京时间6月24日12时8分,149699.9枚ETH自0x036开头的未知钱包地址转至0x6c43开头的未知钱包地址,价值约2.85亿美元。交易哈希为:056eb9992b17bc739ffbd38cc817669b8c0a43bf76cd6aa4c2e8a7bc39291e82[2021/6/24 0:02:36]
2020年6月20日,柬埔寨国家银行发布央行数字货币项目Bakong的白皮书。柬埔寨央行表示,Bakong帮助柬埔寨民众通过使用二维码以及移动应用程序代替传统的纸币支付方式,从而帮助减轻美元该国的主导地位,HyperledgerIroha区块链的技术将帮助实现银行账户以及数字钱包之间的实时资金转账。分析:各国央行数字货币已经成为了一股浪潮,这股浪潮是由Libra带动的。各国推动各自的DC/EP的原因主要有2个:在国际层面,进一步降低对美元结算的依赖性,使各国能够充分参与到国际贸易当中。尤其是中东的伊朗、南美的委内瑞拉等国,其经济受到美国的制裁和打压,在出口石油结算上一定会绕开美元结算的Swift体系。在国内层面,由于DC/EP本身是由中央银行背书的M0,和流通中的现金等价,从而进一步减少人们对零星消费中现金的依赖。另外,国家需要通过DC/EP可以更好地做好反工作,并且从中心化互联网机构和支付机构中获取人们日常消费数据的控制权。
金色财经挖矿数据播报:ETH今日全网算力下跌1.52%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力166.652EH/s,挖矿难度25.05T,目前区块高度684038,理论收益0.00000552/T/天。
ETH全网算力614.440TH/s,挖矿难度7927.01T,目前区块高度12455668,理论收益0.00369428/100MH/天。
BSV全网算力1.062EH/s,挖矿难度0.15T,目前区块高度687712,理论收益0.00084716/T/天。
BCH全网算力3.774 EH/s,挖矿难度0.55T,目前区块高度688444,理论收益0.00023844/T/天。[2021/5/18 22:13:39]
OMGNetwork启动2.5万美元奖励的安全漏洞赏金计划
2020年6月11日,以太坊扩容项目OMGNetwork启动代码安全漏洞赏金计划,最高可奖励2.5万美元。根据漏洞计划的说明,需要审核的部分包括区块链协议、智能合约、区块浏览器以及钱包等。
基于ETH的大部分项目普遍存在一个共性——对安全漏洞修改的代价太高,必须通过更新软件版本协议才可以实现漏洞的安全修补。通俗地讲,就是容错性不足。为了防止安全事故的发生,从而对用户利益造成损害。许多项目通过漏洞赏金计划来对自己的系统架构进行完善,从而进一步提高区块链协议、钱包的安全性,这是对客户资金负责任的表现。如果参与赏金任务的程序员找到了系统的漏洞,发现侵犯系统带来的利益远高于赏金奖励时,很可能会私藏漏洞,从而利用漏洞发起攻击,转走用户的数字资产。对此,区块链项目方需要提前做好相应的措施和准备,防患于未然。撰文|刘议骏、陈艺鑫编辑|花先生
标签:ETHPOS区块链DOTethylenevinylacetateCoinPOS区块链上班都是干什么的DOT波卡币2025
编者按:本文来自加密谷Live,作者:MikeCo,翻译:凌杰,Odaily星球日报经授权转载。比特币在其十一年的历史中,出现了一系列加密货币的“实验变种”.
1900/1/1 0:00:00编者按:本文来自Deribit德瑞的交易课,星球日报经授权发布。本播报由Deribit和Greeks.live联合推出.
1900/1/1 0:00:00本文部分信息援引自:EthereumWorldNews,作者:JohnP.NjuiOdaily星球日报译者|Azuma币安旗下知名加密货币行情聚合网站CoinMarketCap已更新了衍生品交易.
1900/1/1 0:00:00引子:“庖人虽不治庖,尸、祝不越樽俎而代之矣。”--《庄子·逍遥游》古时候,有一位杰出的领袖名叫唐尧。他所治理的地区人们安居乐业,但是他听闻隐士许由十分有才干,便萌生了将领导权让给许由的想法.
1900/1/1 0:00:00人生不需要那么多,1000个EOS就够了。如今这句话却成了笑话。EOS一出生就含着金钥匙,各路大V齐刷刷的站台,是最具潜力的以太坊杀手.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,作者:BENJAMINPIRUS,Odaily星球日报经授权转载.
1900/1/1 0:00:00