失序的區塊鏈行業里,時刻隱藏著風險,黑客就是其一。就像武俠里的江洋大盜,他們隨時出沒在存儲著大量數字貨幣的區塊鏈錢包、交易所、DApp里,伺機挖掘漏洞,竊取資產。據Odaily星球日報粗略統計,近一個月內,區塊鏈領域涉百萬以上黑客攻擊事件近5起。另一面,多數項目拿這些黑客并沒有辦法。尤其是幣圈進入熊市大半年以來,不少公司都鬧錢荒。區塊鏈安全防護系統因資金匱乏,防護能力正在變弱。安全團隊BYSECCOO劉澤坤告訴Odaily星球日報,其平臺上注冊有5000多名網絡安全工程師,但在“生存第一”的熊市下,安全防護下降為弱需求。目前愿意付費做安防的僅有10余家。代碼安全無法守護,共識安全也岌岌可危。熊市中,一部分礦工由于入不敷出關機蟄伏,直接導致了PoW網絡算力下跌,閑置算力成為“散兵游勇”,威脅著公鏈的安全。礦工是共識安全的守護者,他們的缺位給了攻擊者可趁之機,本月初ETC遭遇51%攻擊即是一例。這張本該嚴密的安全防護網,隨著熊市的持續,一個個牽引的防護點正在消失。頻繁的攻擊
汽車制造商斯柯達汽車推出NFT:金色財經報道,汽車制造商斯柯達(Skoda)今天宣布已于Skodaverse India合作推出NFT首次涉足Web3,用戶將能夠在 Skodaverse 的 Web3 環境中購買、交易和參與 NFT。據悉,該NFT或將選擇在NEAR協議,每枚NFT都將為用戶解鎖獨家體驗,并且通過利用碳中和區塊鏈技術實現安全、透明和去中心化交易。據悉,用戶還可以通過 ?kodaverse India 的 Discord、Telegram 和 Twitter 登錄、創建、維護他們的個人資料并監控信息更新。(yourstory)[2023/6/20 21:50:16]
去年12月27日發生的錢包釣魚事件可能是近來最大的黑客攻擊事件。據Cointelegraph消息,當日有用戶在社交媒體上爆料,有團體正在對加密貨幣錢包Electrum進行惡意攻擊,并竊取了近250個BTC(約93.7萬美元)。消息隨后獲得Electrum證實,據介紹,該攻擊主要通過創建一個假版本的錢包,來騙取用戶的密碼信息。2018年下半年,幣圈進入了明顯的熊市,不少項目開始減員收縮。但黑客永不眠,那些匯集資金的地方永遠是黑客的目標。區塊鏈安全平臺DVP聯合創始人鄧煥也告訴Odaily星球日報,今年12月以來,越來越多的攻擊者將目光投向了EOSDApp。根據區塊鏈安全網bcsec統計,12月份其搜索到區塊鏈領域發生的攻擊事件共有20余起,對行業造成損失約190萬美元,其中90%受攻擊的對象是EOS上的DApp。1月16日凌晨03:47-03:55之間,DAppShield監測到,有黑客向EOS競猜類游戲“影骰”發起連續攻擊,獲利超1萬個EOS。黑客采用的交易阻塞攻擊手段。一個月來,黑客已經憑借該手段發動了4次攻擊。12月18日晚間至19日凌晨,多個EOS頭部DAPP則遭遇回滾交易攻擊。遭受攻擊的幾款游戲基本為EOS頭部較活躍的競猜類游戲:EOSMax、ToBet、BigGame和BetDice。據PeckShield的數據,其中,BetDice一周日均活躍用戶數超5000人,交易額也在5000萬EOS以上。與此同時,黑客利用重放攻擊漏洞攻破另一款競猜類游戲TRUSTBET。這些集中攻擊,讓幾款游戲共損失303404.18EOS。以EOS當時的單價18元來測算,黑客盜走的金額達546萬元。對于這次攻擊,蔣旭憲曾向Odaily星球日報表示,這次攻擊背后是同一個團伙或個人。另外,ECAF追回盜取的EOS預計難度較大,目前已經牽涉到1808個賬戶,數量還在增長中。鄧煥分析指出,從早期針對以太坊的TheDAO,到最近的BCE、SMT代幣等事件,以太坊生態已經經過了一場來自黑客的“血的洗禮“,生態環境逐漸趨于安全。而DApp生態的第二翹楚EOS目前正處于蠻荒生長階段,于是黑客開始將魔爪伸向這里。囂張的攻擊者
加密貨幣交易平臺Coinbase將裁員950人:金色財經報道,加密貨幣交易平臺Coinbase(COIN.O)將裁員950人。Coinbase(COIN.O)宣布了進一步的重組計劃,并預計重組總費用為1.49億至1.63億美元。[2023/1/10 11:04:54]
對于黑客而言,攻擊這種從別人口袋里掏錢的生意,只有錢難不難掏,沒有錢多錢少的分別。我們知道,交易所是幣圈最大的聚寶盆,亦是黑客攻擊的高發地。即使在交易量大幅萎縮的境況下,交易所亦逃不過黑客的“摸排”。賀凱是X交易所的市場負責人。“盡管在各個行情網站上排不上名,但被黑客‘打’卻是家常便飯。”據他介紹,全球有約1.5萬家交易所,在業內稍微能說的出名字的,基本上三天兩頭就要來一次攻防戰。身處這個“聚寶盆”中,他已經見怪不怪。但去年11月份的那次黑客尋釁事件,讓賀凱哭笑不得。那天中午,X交易所的客服像往常一樣在微信群里和用戶聊天。突然有人加她,沒有注明名字和事由,她通過了。不料對方一上來就像查戶口似的問:“哎,你是X交易所的嗎?”“你們其他聯系方式能給我一個嗎?”對方看客服沒反應補充了句,“我要‘打’你們了,怕到時聯系不上你們。這個是你們的啰?”客服當時明白了,跟她聊天的這個人可能是個黑客。常規的黑客攻擊是先攻擊再勒索,而且最好能攻其不備以降低成本。待攻下后再聯系被攻擊方商談“贖金”事宜。但這個黑客似乎勝券在握,就等著攻擊結束后的談判了。“真是活久見”,客服心想。無奈,客服只得回復他:“你先打吧,打完再說。”作為區塊鏈“白帽子”平臺的調度人,鄧煥沒少見這類令人咋舌的攻擊。去年12月5日,幣安發布了一個去中心化交易所DEX。消息出來的第二天,DVP即觀察到,社交軟件中有個冒充DEX斂財釣魚網站。下圖是該釣魚網站的主頁。從UI上看簡直可以以假亂真。
Klex Finance 宣布在Klaytn鏈上線:金色財經報道,Klex Finance 已宣布在 Klaytn 區塊鏈上推出。Klex 指出,它是 Klaytn 區塊鏈上唯一的自動化投資組合管理協議,可以承諾持續降低汽油費,同時通過其專有的池產品確保所有掉期的最大資本效率。
Klex 團隊補充說,其測試網將在月底前上線,而主網將在 8 月上線。(cryptonewmedia)[2022/7/10 2:03:11]
該網站放著幣安此前發布的DEX的宣傳視頻。并配文虛構了一個活動,稱為慶祝DEX的推出,特向全球粉絲贈送5000BTC作為回饋。參與活動的用戶需要先驗證地址,驗證時需發送0.1-10個BTC到指定地址,而后將獲得貢獻BTC數的10倍BTC。在轉賬頁面,還伴有實時更新的獎池數量、該地址的轉賬交易記錄以及參與用戶的即時評價等,十分逼真。DVP當即發現有人轉賬,那些幣隨即被提走。DVP向幣安報告了該情報。但該釣魚網站作為外部網站,幣安也拿他沒辦法。DVP還發現,這個第二天就能上線高仿網站的攻擊者,之前還用同樣的手段模仿過OKEX,可謂在失序的世界中無法無天。即使熊市如此之涼,它也能抓住熱點穩賺一筆。脆弱的“防護網”
天橋資本創始人:公司已買入了更多BTC和ETH:6月13日消息,SkyBridge Capital(天橋資本)創始人Anthony Scaramucci在最近一集CNBC的Squawk Box采訪中透露了為什么自己仍然看漲比特幣和以太坊,而加密貨幣批評者Peter Schiff稱其只是“出來給比特幣拉盤的”,因為市場一直在暴跌。
Scaramucci表示:“比特幣目前占加密貨幣總市值的50%以上,這一事實讓我深受鼓舞,這是另一個跡象,表明人們正在向優質資產轉移。”此外他還透露,SkyBridge Capital已買入了更多BTC和ETH。(u.today)[2022/6/13 4:23:32]
在這些安全事件背后,是黑客不分牛熊的攻擊和熊市中防護網缺失的矛盾。有數據顯示,目前全球有10000+的區塊鏈項目,區塊鏈安全服務公司卻只有不到50家。從紅藍對抗的角度講,紅隊就要比藍隊弱得多。再遇熊市,恐會讓這一狀況更加惡劣。當前,各個項目方、服務商在寒冬中縮小成本,其在安全上的需求也繼續弱化。這形成了一個惡性循環,在安全上投入越低便越容易遭到攻擊,造成的損失又將給項目方帶來致命的災難。安全團隊BYSEC的COO劉澤坤和Odaily星球日報講了上個月發生的一個案例。一個以太坊上的菠菜類DApp遭遇黑客攻擊,數萬個ETH被盜,盡管其已做過基本的審計,但離相對安全仍然很遠。按理說,每個項目都應投入10%的錢來保障100%的資金的安全,但很多團隊在縮減開支中跳過了這一步。BYSEC團隊是個“白帽子”平臺,其上注冊了5000余名“白帽子”,大多是傳統安全業人員,在上面兼職挖漏洞領取賞金。到了熊市,平臺上仍在支付賞金的項目方僅有10余家,BYSEC團隊只能提示平臺上的“白帽子”盡量只在這些付費廠家中挖洞,不然可能要變成“楊白勞”。其他的廠家,要么沒有付費意愿,要么沒有付費能力。在BYSEC發現一些交易所的重大漏洞后,劉澤坤帶著這些漏洞去聯系交易所,希望安全服務能得到適當回報。但對方給出的答復卻經常是,“你們的這個服務的確很好,我們也很需要,但老實說我們的收入都沒這么多,實在是付不起。”“活都活不下去了,還講什么安全。就好像我都吃泡面了,你還跟我說泡面不健康。”轉型謀生存
Lumos Labs完成110萬美元種子輪融資,Delta Blockchain Fund領投:5月26日消息,元宇宙開發者平臺工作室Lumos Labs宣布完成110萬美元種子輪融資,本輪融資由Delta Blockchain Fund領投,Superblock、NextWeb Capital、Arcanum Capital、AGBuild、Paradigm Shift Capital等參投。
據悉,LumosLabs將推出元宇宙開發者交互平臺,旨在將區塊鏈技術帶給開發人員和創業者,幫助Web3.0開發人員在其平臺上提高技能,探索Web3.0學習和求職機會,解決L1和L2生態系統中缺乏合格開發人員的瓶頸問題。(The Financial Express)[2022/5/26 3:43:53]
進入安全行業的錢變少了。一面沒了新的客戶、新的投入,一面是存量客戶已被瓜分殆盡。安全團隊處境維艱。慢霧安全團隊在接受Odaily星球日報此前的采訪時表示,蓬勃發展后,會進入類似紅海的階段,需要大家進行差異化競爭。比如現在經常有客戶問我們:你們和別人有什么不一樣?大家需要進行差異化競爭才能活下來,BYSEC也認同這個觀點,并且正在考慮轉型。劉澤坤透露,團隊打算利用在安全行業的積累做一款數字貨幣的支付網關SAAS,面向數字貨幣的商家和C端用戶。從服務對象和應用場景看,這似乎已和安全行業脫鉤了。但行業沒有生意,像BYSEC這樣的平臺并沒有什么好的辦法。唯一值得欣慰的或許是,以技術見長的白帽子,如果要回到互聯網或是在其他領域做安全,轉換的成本不算太高。
區塊鏈技術逐漸從數字貨幣概念抽離出來,真正成為一項技術,服務于各個行業,這些行業形形色色,但似乎鮮有人提及藝術品市場.
1900/1/1 0:00:00編者按:本文來自:一本區塊鏈,作者:棘輪比薩,Odaily星球日報經授權轉載。2018年上半年開始,中國幣圈出現了一個新名人——俞凌雄。他被人稱為“傳銷之父”,至今仍到處兜售成功學課程.
1900/1/1 0:00:001月24日,以太坊2.0的研究人員和開發人員在ethereumreddit社區進行了一次長達12個小時的AMA活動,在這次活動當中,他們就社區成員提出的疑問進行了解答.
1900/1/1 0:00:00“巴特模式”是比特幣圖表中一個眾所周知的模式,甚至在Twitter和reddit上成為了一個模因。這是指比特幣價格經歷一段平穩時期后的突然波動.
1900/1/1 0:00:00摩根幣是基于法幣的數字貨幣,即穩定幣,而比特幣是沒有任何資產支撐的純粹的虛擬貨幣,是純粹的價值傳遞物,類似于黃金,能生存下來的應該是某種形式的穩定幣.
1900/1/1 0:00:005年多了,羅斯在加密世界攪起的波瀾始終沒有平息。羅斯是暗網“絲綢之路”的創始人,這是一個創建于美國、隱藏了大量交易、性奴、兒童以及暗殺等犯罪線索的網絡世界.
1900/1/1 0:00:00