火星链 火星链
Ctrl+D收藏火星链
首页 > 区块链 > 正文

FOR:币安链5月遭黑客攻击损失2.7亿美金 , 币安等能救区块链?

作者:

时间:1900/1/1 0:00:00

从互联网诞生的那一刻起,黑客便随之而生,这些藏于幕后,活跃在电脑前的人,以代码为武器,践踏着互联网的秩序,他们如同黑暗森林里的掠夺者,在互联网初期的莽荒时代将财富肆无忌惮收入囊中。随着攻防技术的不断升级,如今黑客在传统的互联网世界里掠夺的成本越来越高,一不小心还可能陷入囹圄。但如今他们似乎找到了另一片新大陆——区块链,这里的秩序尚未建立,他们依旧可以在上面肆意地劫掠,特别是随着Defi的发展,乐高组合之间难免会出现漏洞。这个五月,对于币安链来讲是黑色的,12个项目被攻击损失了高达2.7亿美元,更有黑客得手之后开始了挑衅。5月23日,黑客盗走DeFi100项目3200万美金之后,在官网留下了一句话:“我们了你们,但你们做什么都没用了。”真是有些狂妄,但是项目方似乎又真的拿他们毫无办法。区块链的发展,正在经历90年代互联网发展的阵痛,一边是快速的扩张,另一边却是黑客的入侵,币安链这个五月所遭遇的攻击,也在给所有开发者敲响警钟。回顾这次事情,我们可以发现遭受攻击的几个项目,并没有自己的核心技术,而是简单fork了以太坊上一些成熟的项目,因为像UNI这样成熟的项目代码都是开源的,而有些项目方为了在币安链上迅速抢占市场,将代码简单的修改就匆忙上架,没有很好的理解原项目的底层逻辑,给黑客有了可趁之机。举几个例子,vSwapfork了Uniswap的代码,Uniswap本来仅支持按50:50的价值比例添加流动性,而ValueDeFi没有很好的判断,又去学Bancor允许用户按不同的价值比例投入到资金池,因而在组合过程中出现了漏洞,黑客抓住这个漏洞进行了攻击。而在BeltFinance被攻击中,是因为Ellipsis策略中存在漏洞,而EllipsisFork了Curve的代码。更让人有些无语的是,PancakeBunny被攻击了之后,ForkPancakeBunny的两个项目AutoShark和MerlinLabs也相继遭到了黑客的洗劫,在PancakeBunny遭到攻击之后,这两个项目没有采取紧急措施,而是声称自己绝对安全,代码经过反复的审计没有问题,但是很快就被打脸,黑客的攻击手法也都和攻击PancakeBunny相似,属于同源攻击。币安链上的项目方由于自身的原因遭到黑客的攻击,不过这个损失还是得由韭菜们来承担。币安链这一个月的损失超过了2020年所有DeFi安全事件的资产损失总和,项目方的乱象也暴露在了公众面前,对于产品的粗制滥造,fork之后加上一点简单的微创新上线,糟糕的是这微创新又没有理解原项目的逻辑。也有些人开始怀疑是项目方在监守自盗,比如讲借贷协议Venus,这是币安的亲儿子,但是这一次产生了超过1亿美元的坏账,数以百计的散户遭到了清算,而手法和之间已经发生过一次的“CAN事件”相似,相关问题钱包也被指向和项目方有关系。事情的原委其实也不难,有人在操纵XVS的价格,短时间花几千万美元把价格从70美元拉到140美元,然后在价位高的时候,抵押借出四千个BTC和上万个ETH,然后没有继续大额买进XVS,导致市场缩水,而Venus的抵押品限额不久前被调高到80%,这个显然太高了,XVS的流动性还不足以支撑这么高的借贷比例,所以当XVS的价格下跌以后,很快引发一系列的清算。区块链发展至今,从2009年比特币第一个区块诞生算起,也只是个12岁的孩子,所以伴随着区块链的发展,黑客势力也会一直如影随形,2014年门头沟交易所被盗,85万枚比特币不翼而飞。一直到七年后的今天,这一场索赔的官司还在继续;2016年THEDAO被攻击,被盗走了360万个以太坊,导致V神下决心硬分叉了以太坊。随着区块链的组合越来越多,大大小小的黑客事件变的更加频繁,特别是defi发展起来,这进一步打开了区块链的想象空间,可组合性的发展,一边是更多的资金活跃,另一边也成为了黑客的冒险岛。在接下来的日子里,开发者和黑客将会在攻防的策略上进行长时间的较量,币安链上这一次fork项目几乎被团灭,也给项目方敲响了警钟,简单的复制分叉别人的代码虽然简单省事,但是没有完全理解别人的项目逻辑,就进行任何的改动,都可能会给项目本身带来灭顶之灾。项目层面的攻击如此,在我们用户的使用上也要越加注意,币圈的破圈层越来越快,同时也吸引了越来越多的目光,当然这些目光里也有躲在暗处的黑客们。有些黑客是与项目方在博弈,他们要做的是直接从项目方的漏洞进行攻击,然后套取大额的现金离场,而有些不那么牛逼的黑客,就瞄准了散户。他们制作一些病,夹在空投里,或者其他的一些链接里,从而盗取用户的助记词之类的关键信息,前段时间我就有粉丝被,钱包的充币二维码被串改了,点进去后发现是一个钓鱼网页。归根结底,币安链很容易被攻击,原因有三:第一是币安链上有钱,锁仓了这么多资金,好比一个国家宝藏,盗墓者们都摩拳擦掌;第二是很多项目从ETH上FORK过来,都没研究明白人家项目有什么漏洞,就赶紧上线圈钱,国家宝藏的门户已开;第三,就是最重要的,没有去中心化特质,所以就很不安全,国家宝藏竟然藏在一个屋子里,门户还那么明显,钱还那么多,不偷你偷谁。同样是ETH上的DEFI也有大量被盗取的经历,但为什么和币安相比就是小巫见大巫了?因为以太坊是真正的公链,有大量的矿机和节点在维护区块链网络的安全,攻击成本是你要面对全球数百万台以太坊矿机的算力城堡,而币安们其实就是私有链,几十个节点就完成了对交易和区块的确认,毫无安全可言。所以你别看币安们通过天然自带的流量,以及短期看起来低手续费和高TPS,还有通过高APY吸引了大量游资过来,造成了一时繁荣,但用不了多久,基因决定了,最多半年吧,币安们的陨落一定是可预期的事实,毕竟你一个私有链,怎么能救得了真正的区块链呢?

声音 | 分析师:2019年的币安链上95%为“链上订单” 转移交易仅占5%:加密货币分析师Christian Ott最近在博客上发表了一篇关于币安链(Binance Chain)上交易和资产统计的文章,文章指出,币安去中心化交易所Binance DEX上的任何已下达或取消的订单都会作为交易记录下来,已有9个月历史的Binance Chain能够通过其“链上订单”来促进许多交易。他还指出,2019年币安链上所有交易的95%是链上订单,其中63%是下订单,其中32%是取消订单。而2019年4750万笔交易中只有5%是转移交易。(Ambcrypto)[2020/1/7]

动态 | 市值前十加密资产EOS链和币安链完整节点同步难度系数最高:12月17日,区块链研究平台Coin Metrics发布最新文章,其对加密市值排名前十的加密项目节点操作排名显示,市值排名前十加密项目中,BTC、BCH、LTC和BSV完整节点同步、更新和维护的难易程度较为简单。ETH和USDT(Omn节点)完整节点同步、更新和维护的难易程度适中。EOS和币安链节点同步更新和维护的难易程度等级最高。Coin Metrics解释称,EOS拥有负责模型,提取必要数据以审核过于复杂,同时,同步节点还需要运行带有额外插件的存档节点,此外EOS借贷方数据量过大,也增加了同步难度。Coin Metrics称,同步一个完整的归档EOS节点花费了一个多月时间,且需要一台装有TB级NVMe SSD计算机(已拥有很快存储);币安链DEX收取一定费用,使得获取数据比较困难,同时其也是唯一未公布有源代码的链,其仅将签名的二进制文件提供给可能的节点维护者。最后,Ripple和Stellar节点未能进行同步。Coin Metrics称,少数资产(特别是Ripple)需要特别大的存储量(数十TB),以至于无法运行和同步节点。[2019/12/18]

公告 | Lition宣布将迁移至币安链:Lition官推宣布将迁移至币安链,Lition表示迁移将提高其互操作性及去中心化,一个新的区块链是其Layer2业务解决方案的一个重要步骤。赵长鹏随后转发该条推文表示欢迎。[2019/6/14]

动态 | 币安将推出自己的“币安链”:币安推特上表示,未来几个月将推出自己的“币安链Binance Chain”,数百万个项目可以轻松发行令牌。[2018/12/5]

标签:区块链ANCORKFOR银行区块链DEUS Finance DEAShield NetworkVotes Platform

区块链热门资讯
ORA:UnoRe上线庆典第二轮:瓜分$45,000等值 UNO,赢取超级交易电脑!

亲爱的库币用户:我们很高兴地宣布,库币将上线DoraFactory(DORA)项目并支持交易对DORA/USDT和DORA/BTC.

1900/1/1 0:00:00
ARK:幣安合約調整U本位合約爆倉清算率公告(2021-06-08)

親愛的用戶:為了更好地規範市場,幣安將於2021年06月08日15:00調整U本位合約的爆倉清算率.

1900/1/1 0:00:00
EOS:LOEx|6月9日行情研报:BTC下跌后缩量反弹

一、据CoinDesk消息,周二晚,美国参议院通过了“EndlessFrontierAct”,这是一项两党法案.

1900/1/1 0:00:00
GAT:Gate.io 关于SUN合约市场指数受代币拆分影响的说明和下线安排公告

当前全球多个SUN交易市场正在进行代币拆分操作,目前执行进度不一,Gate.io已经完成现货市场拆分,仍有多个主流平台未完成拆分.

1900/1/1 0:00:00
PLA:TI 评级报告 | Plasma Finance

要点总结PlasmaFinance是基于Plasma网络并且支持跨链的去中心化金融DeFi的集成操纵面板,属于Plasma生态的一部分.

1900/1/1 0:00:00
比特币:CoinShares报告:上周比特币投资产品流出资金达到创纪录的1.41亿美元

分析公司CoinShares的最新报告显示,从机构比特币投资产品中流出的资金继续激增。根据CoinShares6月7日的数字资产基金流动周报,机构投资者正在继续减少比特币敞口,比特币投资产品在过.

1900/1/1 0:00:00