概要
1.7月在加密圈发生了多起攻击事件。
2.DeFi平台仍有闪电贷攻击出现。
今年7月,加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。
这些网络安全问题来自多个方面,因为区块链和加密货币行业规模庞大,提供了各种各样的攻击向量。
在过去一个月里,导致网络攻击有很多原因,其中包括安全方面的疏忽,也有用户对安全方面理解不够,DeFi协议闪贷问题持续不断。
加密交易平台存在安全问题
与人们普遍看法相反,MacOS和其他操作系统一样,都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统,但人们认为苹果系统更安全。
金色财经挖矿数据播报:ETH今日全网算力上涨2.45%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力154.713EH/s,挖矿难度21.72T,目前区块高度672638,理论收益0.00000636/T/天。
ETH全网算力420.525TH/s,挖矿难度5494.57T,目前区块高度11949643,理论收益0.00546813/100MH/天。
BSV全网算力0.589EH/s,挖矿难度0.08T,目前区块高度676487,理论收益0.00152738/T/天。
BCH全网算力1.365EH/s,挖矿难度0.20,目前区块高度676795,理论收益0.00065934/T/天。[2021/3/1 18:02:45]
这是因为苹果系统基于Unix内核,普通黑客更难入侵。然而,最近发生的攻击事件对这一看法进行了测试。
金色财经挖矿数据播报:ETH今日全网算力上涨1.22%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力152.256EH/s,挖矿难度20.60T,目前区块高度665669,理论收益0.00000695/T/天。
ETH全网算力321.643TH/s,挖矿难度4139.00T,目前区块高度11637590,理论收益0.01020432/100MH/天。
BSV全网算力0.837EH/s,挖矿难度0.10T,目前区块高度669637,理论收益0.00107472/T/天。
BCH全网算力1.513EH/s,挖矿难度0.26,目前区块高度669985,理论收益0.00059466/T/天。[2021/1/12 15:57:16]
此前,ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序,传播恶意软件,而且这些网站很难引起人们的疑心。
金色讲堂 | 吕国宁:基于区块链的金融监管是全球课题:在今日举行的金色讲堂第19期《2020金融公链如何落地》中,Nervos联合创始人吕国宁表示,关于金融资本开放,这是区块链作为金融基础设施的一个研究重点,尤其是在国际化背景下,基于区块链的金融监管是全球课题,这也是 Libra 在美国国会上多次讨论,反复讨论的议题,如果区块链作为金融基础设施,没有在资本流动方面有必要的措施,那么将直接影响到货币政策和汇率的自主性。道理很简单,根据“不可能三角”,一国在资本自由流动、货币政策独立性和汇率稳定之间只能选择以下三种政策组合。而我们是资本管制的,如果通过区块链一下子打开了资本管制,那么中国的资本水域跟全世界连接,任何其他国家地区的波动都将影响到中国,这对中国的金融秩序稳定和国际贸易都将带来不可预料的冲击。所以,除了做好底层技术,还要确保从业务和监管上,能支持可控,高效可监管,并且能积极主动的支持相关的监管政策,能跟监管部门保持合作,是做好金融公链的根本。而合规和监管的金融和资产市场,要远远比现有的区块链资本规模要大得多得多。[2019/12/25]
研究人员经过更仔细检查后,发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。
金色相对论 | 同舟资本创始合伙人张了了:熊市是投资和布局的最佳时机:在本期金色相对论之“矿业危·机”中,针对金色财经内容合伙人佟扬“在数字货币低糜的情况下,为什么看好矿池矿场行业的发展?”的提问,同舟资本创始合伙人张了了表示:“数字货币和矿业其实是相辅相成的关系,pow的数字货币靠算力挖矿保障其安全性,如果没有矿池矿场集中算力的支持,pow的数字货币的安全性将无法保障。相比于高风险高流动性的数字货币,矿场矿池的投资和建设牺牲了一定的流动性,但收益更加长期和稳定。个人认为,熊市永远是投资和布局的最佳时机。纳米技术到极限,矿机的生命周期会延长,选择在熊市入场,等待下一轮行情,可能是更多行业投资和参与者的选择。但最后还是需要强调的是,任何投资,不管是数字货币还是矿业,都一定要在自己承受范围内去投资。”[2018/11/19]
恶意软件死灰复燃
恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底,TrendMicro报告了一起类似事件,其中就有针对MacOS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户,并窃取信息。
ESET研究人员分析恶意软件的源代码后,得出了一个结论,那就是这些软件都属于TrendMicro报道的一种新型黑客攻击活动。
黑客将给恶意程序起了五花八门的名字,而且钓鱼网站跟Kattana网站一模一样,通过这些方式让用户无法区分恶意软件和官方软件。
创建假冒网站并不困难。然而,用户需要判断伪装成某产品的假冒网站,这已经成为黑客的常用策略。
闪电贷攻击问题
7月15日,BondlyFinance去中心化金融DeFi平台通过Twitter通知其用户,平台受到了不明身份黑客攻击。
BondlyFinance发出紧急警告,停止BONDLY代币交易。
该协议称,由于黑客攻击了流动性池,正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币,在公开市场上出售,导致价格暴跌82%。
在此次攻击事件之前,DeFi已经经历了相当多的攻击,其中主要是闪电贷攻击和内部欺诈行为。
闪电贷是一种无担保贷款,借贷交易瞬间发生,因为借入资金在一次交易内归还,黑客可以利用闪电贷破坏DeFi协议,窃取数百万美元。
DeFi领域持续出现攻击事件
创新常常能够带来便利。然而,牺牲安全性换取便利,就会产生安全漏洞。反过来,这些漏洞又成为黑客攻击的好机会。
最近跨链去中心化交易所(DEX)THORChain损失了500万美元,这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击,也是一周内的第二次。
7月16日,THORChain宣布丢失了大约4000个ETH。
在7月份,PolyBunnyFinance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后,窃取了1281ETH,导致了240万美元损失。
PolyBunnyFinance表示,此次攻击损失了210万BOLLYBUNNY代币,导致代币价值从10美元跌至2美元以下。
就网络安全而言,NemertesResearch?CEO兼创始人JohnaTillJohnson解释说,网络安全应该专注于防范攻击,而不仅仅是保护资源。
网络安全问题引发线下安全问题
区块链和加密货币会被恐怖组织等非法组织使用,这又会导致问题。
在政府机构网络安全问题打击中,线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。
今年7月,以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月,哈马斯和以色列军队之间冲突升级,向哈马斯捐赠的加密货币大幅增加。
未来区块链安全问题虽然区块链安全性存在一些问题,但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而,JohnaTillJohnson指出,在未来区块链安全会受到量子计算威胁。
JohnaTillJohnson称,有一部分人认为量子计算将摧毁区块链科技,但是,另一部分人认为未来量子计算可以将加密技术提升到另一个层次,产生量子加密技术,这是一场军备竞赛。
本文内容来自beincrypto
美国银行是美国总资产规模最大的金融机构之一。该行认为,萨尔瓦多可能会通过其最近的比特币战略获得很多好处.
1900/1/1 0:00:00DAO(去中心自治组织)在几年前就了解,近期在加密VC圈又开始火了,记不清是哪个投资人说的,现在的DAO将会是下一个"defisummer"?.
1900/1/1 0:00:00比特币是数字黄金。这是当今推动比特币普及的主要理念。要成为良好的资本储备,比特币的增长率必须始终至少与通货膨胀率一样高。但似乎有些人已经不明白这是什么意思了.
1900/1/1 0:00:00我们正在进入一个所有权的新时代,在这个时代,投资越来越分散,散户投资者也越来越容易参与投资机会.
1900/1/1 0:00:00在加密货币的市值排行中,前十的币种中已经有三种是稳定币,它们分别是USDT、USDC、BUSD,均有美元进行抵押。即使是在市场表现较弱的情况下,稳定币市场也能持续增长.
1900/1/1 0:00:001.分解EIP-1559核心特性以太坊将迎来近年来最大的硬分叉升级。“伦敦”升级将于区块高度12,965,000处激活(据估算将于北京时间2021年8月5日晚进行).
1900/1/1 0:00:00