来源:纽约时报
编译:比推BitpushNewsMaryLiu
2022年已有超过20亿美元的加密货币被黑客窃取,逐渐动摇了人们对被称为?DeFi?的去中心化金融领域的信心。
BenWeintraub从大学辍学后不久就开始从事加密货币领域的工作,某天醒来后发现了一些坏消息。
过去几个月里,Weintraub和他在芝加哥大学的两个同学一直在开发一个名为?Beanstalk?的软件平台,该平台提供一种稳定币,即固定价值为1美元的加密货币。令他们惊讶的是,Beanstalk一夜之间引起了轰动,吸引了加密货币投机者,他们将其视为对DeFi实验领域的激动人心的贡献。
纽约时报:OCC署长候选人或对加密货币行业采取更强硬态度:8月5日消息,白宫正为美国最高银行监管机构货币监理署(OCC)审查一位新的署长候选人、康奈尔大学法学院教授Saule Omarova,并称其或对加密货币及金融科技行业采取更强硬态度。两名知情人士称,审查仍处于初期阶段,她可能会在未来几个月或明年初得到提名,但需要参议院确认才能开启五年任期。很多人批评OCC领导人对银行过于友好,Omarova对行业的怀疑态度可能会帮助她获得提名。Omarova曾在学术文章中强调银行涉足加密货币业务的风险越来越大,该业务虽然经历了爆炸式增长,但仍处于缺乏监管的状态。她认为加密货币业务能让银行在美联储和其他监管机构的视野之外从事更多交易活动。2020年5月,Omarova受访时说她发现了金融行业结构的一个核心问题:在常规运营中,银行和投资者会做出所有重要决策,只在出现问题时才会咨询公众。Omarova说:”我们突然就变成了善后人,而事先做决定时,我们从来没资格参与。”(纽约时报)[2021/8/5 1:36:25]
然后它崩溃了。今年4月,一名黑客利用Beanstalk设计中的一个缺陷从用户那里窃取了超过1.8亿美元,这是今年针对DeFi项目的一系列盗窃案之一。
《纽约时报》称BTC或将转向PoS的观点遭到加密社区反对:《纽约时报》称,预计BTC将采用ETH的权益证明(PoS)机制并放弃严重耗能的工作量证明(PoW)机制。加密货币社区对此观点表示反对,人权基金会高管Alex Gladstein在他的一系列推文中将其描述为“废话”。其表示,《纽约时报》发表此观点足以说明当今BTC在主流媒体中的普及程度是很糟糕的,只要稍做研究,《纽约时报》就应意识到任何人都不期望BTC转向PoS。(U.Today)[2021/4/15 20:22:34]
黑客入侵的那天早上,24岁的Weintraub正在新泽西州过逾越节,他匆忙走进父母的卧室。
“醒醒”,他说,“Beanstalk完了”。
多年来,黑客一直在威胁加密行业,从在线钱包中窃取比特币,并攻击投资者买卖数字货币的交易所。但像Beanstalk这样的DeFi初创项目的迅速爆红带来了一种新型的威胁。
这些监管松散的项目允许人们在没有银行或经纪人的情况下借贷和进行其他交易,依赖于由代码管理的系统。使用DeFi软件,投资者可以在不透露身份甚至不需要信用检查的情况下获得贷款。
外媒:《纽约时报》利用区块链打击虚假新闻还有很长的路要走:6月18日消息,《纽约时报》认为区块链技术可以作为打击假新闻和虚假信息的解决方案。2019年7月,《纽约时报》推出了基于区块链的打击虚假信息的系统。经过一年的研发,该系统在使用区块链应对错误信息方面取得进步,但在首次运行中,远没有达到理想目标。《纽约时报》项目团队承认,他们距离推出一款面向全球的功能齐全的产品还有很长的路要走。(coingeek)[2020/6/18]
随着去年市场的飙升,新兴行业被誉为金融的未来,它是华尔街的民主替代品,可以让散户交易者赚取更多的钱。加密用户将大约1000亿美元的虚拟货币委托给了数百个DeFi项目。
但有些软件是建立在错误代码之上的。根据加密跟踪公司?Chainalysis?的数据,今年上半年已有22亿美元的加密货币从DeFi项目中被盗,使整个行业步入黑客损失最严重的一年。
许多盗窃案源于为DeFi提供动力的计算机程序的缺陷。这些程序通常是仓促开发的。而且由于智能合约使用开源代码,提供了一个可公开查看的软件库,黑客能够策划对数字基础设施本身的攻击,而不是简单地渗透某人的账户,这是抢劫个人和清空整个银行金库的区别。
声音 | 纽约时报记者:比特币只对犯罪分子有利:据Bitcoin exchange guide消息,纽约时报记者、美国金融作家、黄金投机者James G. Rickards再一次明确了他对比特币的看法。他重申了他继续反对使用地球上最流行的加密货币比特币(BTC)的想法。在最近的一次对话中,Rickards重申了他对BTC的指责,称这只对犯罪分子有利。他解释说:“我们已经拥有广泛接受数字加密货币,它被称为美元。你想要的是一个分布式账本,而不是另一种加密货币。比特币未能通过流动性测试,易用性和透明度测试。这对犯罪分子十分有利。”[2018/10/28]
Chainalysis调查副总裁ErinPlante表示:“DeFi为黑客引入了一个全新的平台,使他们能够访问平台。”“这给加密市场带来了很大压力,并限制了可能的创新。”
在加密行业的严峻时期,这些违规行为动摇了人们对DeFi的信心。
今年春天一场“史诗”般的崩盘抹去了近1万亿美元,并迫使几家知名公司破产。8月,黑客利用编码问题从一家名为?Nomad?的公司盗取了1.9亿美元。上周,加密公司Wintermute表示其DeFi部门遭到黑客攻击,导致损失1.6亿美元。
动态 | 1995年《纽约时报》上发现区块链第一个应用实例:据newsbtc消息,1991年密码学家Stuart Haber和Scott Stornetta首次发明了时间戳,他们用加密散列算法为每个数字文档生成唯一ID,每次更改文档时,ID都会更改,最终它们推出了名为Surety的时间戳服务。1995年,他们开始每周在《纽约时报》分类版的一个小广告中发布新添加的哈希值,这是区块链技术应用的的第一个实例,比中本聪(Satoshi Nakamoto)发布比特币早十三年。[2018/8/31]
跟踪被盗加密货币的移动非常简单。交易记录在称为区块链的公共分类账上,任何人都可以对其进行分析以找到踪迹,但要重新获得损失的资金要困难得多。
黑客攻击不得不使许多DeFi初创公司探索预防措施,招募审计人员检查他们的代码是否存在漏洞。即使其他类型的加密公司在经济低迷时期削减成本,安全和审计公司的业务也出现了大幅增长。
“今年对攻击者来说是个好年头”,进行代码审计的?ConsenSysDiligence?创始人GoncaloSa说,“这绝对在人们的脑海中根深蒂固,安全是他们应该认真对待的事情”。
从加密货币诞生之日起,公司就一直在努力解决安全问题。2014年,第一家主要的比特币交易所Mt.Gox在一次破坏性攻击中遭到破坏,最终导致该公司破产并损失了数十亿美元的数字货币。
当时,这个行业规模相对较小且不复杂。现在,黑客可以攻击更广泛的生态系统,包括基于加密的视频游戏、去中心化借贷项目和新奇代币的实验经济。去年,一名黑客从DeFi平台PolyNetwork窃取了6亿美元;在与项目负责人协商后,黑客最终归还了这笔钱。
今年的黑客攻击造成的损失要大得多。3月,一个由朝鲜政府赞助的团体从?Ronin?Network窃取了6.2亿美元的数字货币,RoninNetwork是一个为视频游戏?AxieInfinity?提供支持的DeFi平台。大约在同一时间,一名黑客利用DeFi项目?Wormhole?中的软件漏洞卷走3.2亿美元。
前F.B.I.特工、网络安全公司NAXO代理人ChrisTarbell说:“许多人正在涌入具有已知漏洞的平台,在目标丰富的环境中,犯罪分子会投机取巧。”
Wormhole黑客利用了一种新的加密技术元素中的漏洞,称为跨链桥,它允许投资者在建立在不同区块链上的数字货币之间来回切换。一些DeFi平台促进了这些转换,以帮助人们利用交易机会;例如,拥有大量以太坊的交易者可能希望在另一种区块链上使用应用程序,而不必出售以太坊来购买另一种代币。
流经这些跨链桥的大量加密货币使它们成为有价值的目标。据Chainalysis称,今年共有10起黑客攻击涉及跨链项目,导致13亿美元的损失。
加密安全公司?Halborn?创始人SteveWalbroehl说,这项技术“非常复杂,复杂性是安全的敌人”。
Beanstalk并不是作为跨链桥而建的,但它的代码中还有其他漏洞。
该项目的内部运作几乎可笑地晦涩难懂。一份概述其机制的白皮书由61页图片、表格和数学方程式组成。
“从1个种下的Bean长出的Pods数量取决于播种时的温度—Beanstalk原生利率?”,该平台指南中的一篇文章被称为“农民年鉴”。
从本质上讲,Beanstalk允许人们将数千万美元的虚拟货币存入软件系统,从而产生利息并帮助维持称为Bean的稳定币的价值。
该项目并非传统的初创公司。像许多加密货币创始人一样,Weintraub和他的合作者——25岁的BrendanSanderson和24岁的MichaelMontoya——对他们的身份保密,自称为Publius,这是对《联邦党人文集》作者的敬意。
当该软件于2021年8月发布时,存入加密货币的用户在去中心化自治组织中投票同意对软件进行更改。
Beanstalk的集体治理最终导致了它的毁灭。4月,一名黑客从另一个DeFi项目Aave借了10亿美元的加密货币。这笔交易是所谓的闪电贷——一个闪电般的过程,在这个过程中,加密用户在不提供任何抵押品的情况下借入资金,进行交易,然后立即偿还贷款,保留从一系列近乎同时的交易中产生的所有利润。
Weintraub和他的合作伙伴设计的代码没有阻止某人使用闪电贷款接管平台的机制。因此,黑客利用这10亿美元获得了BeanstalkDAO的巨额股份,完全控制了软件的治理。然后,黑客将每个人的资金——总计近2亿美元——转移出Beanstalk系统。
恐慌随之而来。“我今天损失了100万美元,都是Bean代币”,一位Beanstalk用户在YouTube上宣称。
一些用户怀疑Weintraub和其他创始人是这次攻击的幕后黑手——这是一个典型的“RugPull”,即一群开发人员带着投资者的资金跑路。
Weintraub说:“这感觉就像死了一样。”
最终,他和其他创始人决定继续这个项目。他们向联邦调查局报告了盗窃案。并与Beanstalk爱好者通电话以寻找前进的道路。
在聊天论坛Discord四月份的帖子中,他们还首次透露了自己的身份。这是一个冒险的举动:尽管该项目不是传统业务,但它们可能容易受到用户诉讼或监管审查的影响。
在过去的几个月里,BeanstalkDAO一直在努力重启该项目,招募区块链分析公司来帮助追踪丢失的加密货币。该组织还聘请了安全公司Halborn,该公司正在审查代码以消除任何漏洞。Beanstalk上个月正式重新开放。
这种卷土重来的努力在加密领域中越来越普遍。
“我们一直对社区如此透明,这是一个实验”,Weintraub说,“我们都在一起解决这个问题并不断进步”。
被盗资金仍然下落不明。
上次讲完星巴克的NFT实验发现关心的小伙伴还比较多。这段时间不同渠道了解了更多细节,但一直没空写,拖到节前最后一天给大家快速分享下.
1900/1/1 0:00:00站在2022年的当下看Crypto的发展趋势,在这个时候去做一个L1新公链难免有点牵强,模块化区块链的叙事不可忽视.
1900/1/1 0:00:00万事达卡于周二首次推出一款新的软件,帮助银行识别和切断来自易受欺诈的加密货币交易所的交易,该系统名为CryptoSecure.
1900/1/1 0:00:009月22日《万物生》第二场开播,由万物岛联合发起人、万向区块链实验室创始人肖风博士领衔,面对面解答Web3创业者的困惑.
1900/1/1 0:00:00据报道,MetaPlatforms将斥资至少700亿美元押注元宇宙,这是否会成为科技行业有史以来最烧钱的资金坑?的确有这种可能.
1900/1/1 0:00:00从某种角度来看,以太坊合并并没有带来价格上涨,这与预期相违令人失望。在某些方面,以太坊的NFT市场本应该带来一些积极的影响。然而,由于ETH转向为PoS,这样的积极影响并未发生.
1900/1/1 0:00:00