比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 非小號 > Info

END:黑客也中了?盜取2500萬美元后竟主動歸還……

Author:

Time:1900/1/1 0:00:00

熱點追蹤

最近,大家最熱議的莫過于Lendf.Me被盜事件,該事件經過兩天發酵,終于出現了轉機。4月22日,dForce創始人楊民道發文對社區作出回應。

大致內容就是:第一,目前黑客已歸還大部分資產,總計約2380萬美元。但是部分損失資產仍在清算,清算結束之后才會制定具體分配方案;第二,關閉現在已被污染合約,新產品將使用新合約;第三,道歉!道歉!道歉!

可是道歉有用的話,各大交易所早就發家致富了。不過說實話,此次Lendf.Me被盜事件屬實有點烏龍,注意上文說的黑客歸還大部分資產。這就有點秀了,類似于我偷了你家并寫上了“到此一游”廣而告之,最后把偷的東西全還回來,如果不是腦子不太好,實在想不出為什么。

Euler:黑客若歸還被盜DAI和ETH的90%,剩余10%可作為白帽黑客賞金:3月15日消息,借貸協議 Euler Finance 繼續在鏈上向黑客發布消息,Euler 稱,最簡單的方法是將你控制下的 DAI 和 ETH 的 90% 返還到 EulerDAO 金庫地址,10% 作為白帽黑客賞金,然后就會停止調查,重點可以轉向向協議用戶分發資金,而不需要走法律途徑。

今日早些時候,Euler稱,黑客若不及時還90%資金,將懸賞100萬美元征集線索。

?[2023/3/16 13:06:39]

01Lendf.Me黑客事件

TheBlock研究員:因黑客攻擊從DeFi中撤出的資金量超3.7億美元:TheBlock研究分析師IgorIgamberdiev在其最新報告中指出,因黑客攻擊從DeFi中提取出的資金量超3.7億美元。DeFi攻擊的所有根本原因可分為兩種類型:僅由于項目代碼中的Bug而導致的漏洞(如缺少健全性檢查);由DeFi可組合性引起的Bug(如預言機誤用)。最頻繁的攻擊發生在周末,這使得開發人員(和研究人員)很難做出回應。[2021/5/20 22:26:35]

4月19日周日早上9點多黑客攻擊了Lendf.Me并掏空了平臺上的用戶存儲資產。鏈上數據顯示,被攻擊后,Lendf鎖倉資產美元價值瞬間下跌100%至6美元,而此前的鎖倉總價值超過2490萬美元。然后周日晚上,事件最大的轉折出現了!黑客開始向Lendf.Me返還部分資產。

1inch.exchange回應黑客信息“泄露”:系回應要求,我們根據法規要求保護用戶數據:此前DEX聚合器1inch.exchange首席執行官Sergej Kunz在接受Cointelegraph采訪時表示,近期攻擊Lendf.Me的黑客在交易時無意中泄露了有關個人信息的重要元數據,包括其三項交易請求都來自一個中國IP地址。對此,Defi Pulse聯合創始人Scott Lewis在推特上評論稱,不要就你用戶的私人數據接受Cointelegraph記者的采訪。如果你把用戶的隱私看得那么輕,誰知道你還會怎么處理他們的信息呢?DEX聚合器1inch.exchange轉發此推文并回應道,我們認為這是DEX.AG針對1inch的公然攻擊。鑒于dForce因黑客入侵損失2500萬美元,我們響應了新加坡的要求。我們在根據法規要求保護用戶數據。據悉,DEX.AG同為DEX聚合器,Scott Lewis亦參與了該項目。注:攻擊Lendf.Me的黑客曾通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣。鏈上數據顯示,黑客正在向Lendf.Me地址歸還大量代幣,被盜資產幾乎已全部追回。[2020/4/21]

因為這些資產屬于合規的中心化資產,對于黑客來說,無法兌現,所以最后黑客陸陸續續將大部分的資產都退還給了Lendf.Me。這時候,真的不知道Lendf.Me團隊是應該高興還是憤怒,這簡直把人當猴耍。

黑客利用YouTube劫持電腦挖掘門羅幣:近日,YouTube視頻網站用戶抱怨他們的反病程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現,有黑客將一段惡意JavaScript注入網站和廣告中,用戶加載YouTube的時候,名為Cryptojacking的惡意代碼就會啟動,占用用戶80%的CPU性能來進行門羅幣挖礦。[2018/1/27]

雖然,此次事件沒有造成嚴重的資金損失,但是對于DeFi項目來說簡直就是致命的打擊。和其他行業不同,DeFi作為一個開放、無需允許的公共金融領域,具有牽一發動全身的整體性,一個項目的損失,也不再是項目本身的損失,它會消弱其他DeFi參與者的信心。簡單來說,沒有信心,DeFi就沒有未來。

加密貨幣行業最大的優勢就是“信任成本”但是最致命的也是“信任成本”,因為信任這個東西,它一旦受損就難以恢復如初。此次黑客事件為整個行業敲響警鐘,讓項目和用戶本身開始審視安全的重要性,檢查項目存在的安全漏洞。因為在這個行業中,無論是用戶、項目方、交易所、以太坊和區塊鏈儼然已成為了一個命運共同體。

02交易所才是黑客眼中的香餑餑!

如果說以上問題還是局部范圍的影響,那如果交易所出問題就是系統性的風險。交易所一直都是黑客們的提款機。

MT.Gox一度是世界上最大的比特幣交易所,其交易量更是占據了全球的80%以上。2014年,MT.Gox傳聞被黑客盜走了85萬枚比特幣,直接導致比特幣的價格在當時暴跌了36%。這個事件不僅震驚了世界還讓整個行業迎來了漫長的至暗時光。

2019年5月8日,全球頭部加密貨幣交易平臺Binance幣安被盜7074枚比特幣,按實時幣價估算,損失超過4100萬美元。根據區塊鏈數據和安全服務商PeckShield的分析,此次事件的攻擊手法是黑客通過釣魚等方式搜集幣安用戶賬號信息,然后采用71個賬號并發API提幣操作于塊高度575013處實施了攻擊。事后Binance幣安立刻宣布全額賠償用戶損失。一石激起千層浪,此事不僅造成數字貨幣一度全線下跌。

類似被黑客攻擊的例子數不勝數,不過除了黑客攻擊,交易所們偶爾也會玩點“監守自盜”的把戲!

曾憑借一己之力攪動交易所風云的FCoin,倒在了2020年開年,其資金儲備無法兌付用戶提現的問題,Fcoin預計無法兌付的規模介于7000-13000BTC之間。此次事件敲響了中心化交易所的安全警鐘,人們重新開始重視起在中心化交易所的交易安全問題,中心化的運作模式再次遭受質疑。

實際上,在中心化的交易機制中,交易所掌握著用戶資產私鑰,挪用用戶資產的情況再常見不過。有業內人士評價,目前市場中,只有個位數數量的交易所不會挪用客戶的資產。前不久的Steem事件中,幣安、火幣等交易所都被牽扯到了這件丑聞中。幾大交易所挪用了用戶steem代幣,給孫宇晨的節點投票幫助其取得了Steemit的控制權,不過值得慶幸的是,這一次邪惡沒能打敗正義,社區選擇硬分叉出另外一條鏈來制止了這種行為。

中心化交易所是區塊鏈世界的bug。也有業內人士直指中心化交易所的弊端:用戶在中心化交易所上交易,就是在裸奔,完全要看交易所的人品。在目前去中心化交易技術不完善的前提下,交易所安全問題又該何去何從?

Tags:ENDLENDEFIDEFIEndgame TokenLendefiTRD-DeFiPieDAO DEFI Small Cap

非小號
BEC:楊百達:4.23啟明星形態已然成立,比特幣中繼上漲或將定性

比特幣昨日強勢拉升,基本收復前天的跌幅,且重新站上7000關口,呈持續發力狀態,對于后市上漲有很大的助力,因為只有站穩7000關口,才能穩定后市繼續上探的動能,前面我說過,本周周線將收取陽K.

1900/1/1 0:00:00
以太坊:慘烈!美原油期貨暴跌300%至每桶-37美元,國內資本正暗中抄底

當地時間4月20日,即將到期的5月美國輕質原油期貨WTI開盤后持續走低,到收盤時跌幅逾300%,收于-37.63/桶.

1900/1/1 0:00:00
區塊鏈:《區塊鏈助力中國智慧政務發展駛入快車道》報告發布

以區塊鏈、人工智能、大數據、數據科學為代表的新一代信息技術,極大地推動了政務信息化的發展。區塊鏈技術的誕生,將助推政府建立健全現代化治理體系和提升現代化治理能力,助力中國智慧政府建設駛入快車道.

1900/1/1 0:00:00
比特幣:什么才是真正的挖礦,挖礦的意義是什么

我相信其實應該有不少的朋友都不知道什么才是真正的挖礦,挖礦的意義是什么,但是讀了幾本白皮書后,應該也知道一二,挖礦在整個區塊鏈網絡是關鍵,也是必不可少的,挖礦就是干活.

1900/1/1 0:00:00
LTC:Binance JEX上線月LTC期權0519公告

月LTC看漲期權代碼月LTC看漲0519期權標的LTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例10:1.

1900/1/1 0:00:00
RAP:祁誠說幣:4月22日晚間BTC實時行情分析與操作策略

行情分析 目前多頭情緒濃重,價格又開始了新一輪的進攻,已經是打破日內高點,順勢突破7000關鍵位置,橫盤區間已經被打破.

1900/1/1 0:00:00
ads