黑客正在保留被盜的加密貨幣:長期解決方案是什么?
從長遠來看,該部門必須齊心協力,以重大方式加強其網絡安全游戲,而不是尋求一些臨時解決方案。
盡管持續不斷的Binance-FTX傳奇似乎主宰了加密電波,但近幾個月來,另一種增長趨勢——一個令人不安的趨勢——已經引起了許多數字貨幣愛好者的注意。黑客正在返還部分資金以發現協議中的漏洞。
在這種情況下,就在最近,對價值1450萬美元的TeamFinance攻擊負責的犯罪分子表示,他們將被允許保留被盜資金的10%作為賞金。
此外,以MangoMarkets為例,這是一個基于Solana的去中心化金融(DeFi)網絡,最近被利用至少1.1億美元,該網絡表示其支持者社區正在努力達成共識,這將使黑客因揭露漏洞而獲得4700萬美元的獎勵。
黑客正在利用輸入錯誤竊取加密貨幣:金色財經報道,一群黑客利用輸入錯誤將惡意軟件引入Android手機和基于Windows的PC中。根據 Cyble發布的一份報告,使用一種稱為域名仿冒的技術,該技術包括注冊與組織的官方品牌非常接近的域名,黑客正在從毫無戒心的用戶那里獲取數據和私鑰。該木馬于2021年首次被發現,現在針對 460多個應用程序,允許攻擊者以每月5,000美元的價格租用其服務。
一位安全消息人士的進一步調查證實,至少有 27 個品牌和應用程序名稱成為此類攻擊的目標。其中包括 Tiktok、Snapchat、Paypal,Metamask、Phantom、Cosmos Wallet和Ethermine以及更多專注于開發的應用程序。[2022/10/25 16:38:20]
隨著這一趨勢繼續受到廣泛關注,記者聯系了多位行業觀察員,以確定這種做法是否有利于數字資產市場的持續增長,主要是從長期來看。
警惕KuCoin黑客正利用Uniswap出貨砸盤:據PeckShield旗下資產追蹤平臺CoinHolmes數據顯示,自09月27日下午3時以來,CoinHolmes監控到標記為KuCoin黑客的多個地址,正持續將盜取的大量OCEAN代幣轉入去中心化交易所Uniswap進行砸盤出貨,PeckShield安全人認為,黑客此舉很可能對OCEAN關聯交易對價格產生較大幅度波動影響,建議在OCEAN提供了流動性的LP盡快移除相關流動性。據悉,KuCoin被盜資產目前經中心化交易所洗錢會面臨較大的封堵壓力,因此黑客正嘗試通過去中心化交易所進行洗錢。[2020/9/27]
這是一個很好的做法,現在
SynFutures聯合創始人兼CEORachelLin告訴記者,一方面,這種鼓勵“黑帽”變“白帽”的習慣鼓勵了行業提高其最佳實踐的不同標準,但它仍然是流行的協議被分叉或只是復制和粘貼的情況并不少見,從而使它們充滿了許多隱藏的錯誤。她說:
黑客正在向Lendf.Me地址歸還大量代幣,涉及諸多幣種:鏈上數據顯示,黑客正在向Lendf.Me地址歸還大量代幣,包括664萬枚USDT、74.8萬枚USDC、13.7萬枚DAI、425枚MKR、50萬枚USDT(第二次)、252枚imBTC、9枚WBTC、45.8萬枚TUSD、29469枚CHAI、43萬枚BUSD、39968枚KNC、110383枚BAT、5178枚LINK、38180枚LEND、1817枚HT。截至發文,代幣歸還仍在持續中。[2020/4/21]
“我們可以說這是健康的,在理想世界中,只有白帽黑客。但是,我們看到的黑客正在返還一些資金的轉變,這是向前邁出的重要一步,特別是在像這樣的敏感時期,許多項目和交易所相互關聯并且可以影響整個生態系統。”
與此類似,去中心化貨幣市場FringeFinance的首席技術官布萊恩·帕斯菲爾德(BrianPasfield)告訴記者,將黑客竊取的一小部分資金用于發現漏洞的想法是不健康的,而且幾乎是不可持續的。事實仍然是,最終,被黑項目別無選擇,只能使用這種方法。他加了:
動態 | 黑客正在持續嘗試將盜得的以太坊小額充值到交易所:據Tokenview鏈上數據監測,今日Upbit被盜的以太坊有少量流入Cryptonator和MXC交易所,截止目前流入交易所超過600ETH。目前黑客已經將被盜的以太坊分散多個地址,中間的地址層級達10層以上,并在持續進行分散。[2019/12/6]
“這比訴諸執法部門的方法來逮捕肇事者并追回資金更好,后者即使成功也需要很長時間。”
加密合規公司AMLBot的聯合創始人SlavaDemchuk從技術上講,他說,由于一切都在鏈上,黑客的所有行為都是可追溯的,以至于犯罪分子利用加密貨幣的機會幾乎為0%。非法獲取的數字資產。他評論說:
“當黑客同意返還部分被盜資金時,該項目通常不僅不會起訴黑客,甚至允許他們合法使用剩余資金。”
動態 | 黑客正在將5月從幣安盜取的比特幣轉換成法幣:據CoinDesk消息,Coinfirm的一項新分析顯示,幣安5月被盜的比特幣已流向了多個不同的錢包。Coinfirm通過分析交易活動發現,黑客正在將他們從交易所獲得的加密資產轉換成法幣,并已經開始在各大交易所清算比特幣。 Coinfirm的Grant Blaisdell表示:“對黑客使用的一個主鏈進行分析后,得知他們正在Bitfinex、Bitmex等九所交易所清算至少1.8087枚BTC(約合21000美元)。”[2019/7/16]
最后,SOOHO.IO的審計技術主管JasperLee表示,從長遠來看,這種白帽行為對區塊鏈行業來說可能是健康的,因為它提供了識別漏洞的機會。在去中心化金融(DeFi)協議變得太大之前就已經存在。
他還告訴記者,在非區塊鏈領域,即使黑客在給定的代碼中發現了一些漏洞,他們也很難嘗試公開這些信息,因為這可能會導致嚴重的法律問題:
“在傳統的黑客行為中,黑客很少會退回他們所獲得的資金,因為這樣做很可能會暴露他們的身份。”
不是每個人都同意
分布式網絡安全網絡NaorisProtocol的首席執行官DavidCarvalho明確表示,讓黑客以這種方式保存資金會破壞去中心化金融系統的整體精神,并助長增強不信任的行為。他評論說:
“它不能繼續被視為在任何層面上都可以容忍的事情。安全公平的金融體系的基本原則不會改變。解決黑客問題的唯一方法是使問題成為解決方案的一部分的前提是致命的缺陷。它可能會在短時間內修復一個小裂縫,但裂縫將在脆弱修復的重壓下繼續增長,并導致市場不穩定。”
ShareRing的聯合創始人兼董事長TimBos重申了類似的觀點,ShareRing是一個基于區塊鏈的生態系統,提供數字身份解決方案,他認為這是一種糟糕的做法。他說:
“這類似于付錢給劫持人質的罪犯。這一切只是讓黑客意識到他們可以犯下巨大的罪行,得到回報,然后沒有任何后果。”
Carvalho指出,僅僅因為網絡犯罪分子足夠好,可以歸還一些被盜資金并不能成為一種好的做法,因為這些事件仍然會導致人們和去中心化金融平臺損失大量資金。
相關:PolyNetworkHacker返還除50萬美元白帽賞金之外的所有資金
他總結道:
“我們不能將去中心化金融與邪惡的安全修復聯系起來。為了被企業和個人大規模采用,我們需要Web2和Web3生態系統中的安全系統是可信的和防黑客的。讓一群表面上在網絡安全領域發號施令的黑客是瘋狂的,至少可以說,這對促進該行業沒有任何幫助。”
它是否為該行業開創了一個糟糕的先例?
Lin指出,即使在Facebook、Apple、Amazon、Netflix和Google等傳統Web2公司中,黑客也會被激勵去發現任何現有的漏洞和零日漏洞,以換取不同的激勵措施。然而,這主要伴隨著嚴格的要求,讓白帽黑客發現漏洞被認為對新生的生態系統是健康的。她補充說:
“重大漏洞利用或發現通常會使整個行業和內部安全團隊處于警戒狀態。但這是一個濕滑的斜坡。我認為我們需要定義什么是“白帽”黑客。例如,你能把一個走投無路并且不情愿地只返還10%資金的黑客視為白帽黑客嗎?”
李認為,這些巨額薪水可以極大地推動白帽子進行更多此類策略。盡管如此,他指出,與其看到協議的資金100%被黑客入侵或永遠消失,對于協議的用戶來說,收回一些撥款資金總是很好的。
另一個值得注意的樂觀意見是,Demchuk指出,DeFi市場完全由社區驅動,因此,此類行為可能會被視為積極,因為黑客自己大多被要求為他們利用的項目工作,使他們的大部分操作成為現實滲透測試。
什么是最佳解決方案?
Web3生態系統的一部分及其相關的網絡安全解決方案仍在過時的Web2基礎設施上運行。因此,它們是高度集中的。在Carvalho看來,這是大多數Web3平臺都不想談論的房間里的大象。
他認為,如果不使用去中心化解決方案解決這些緊迫的挑戰,智能合約執行和發布的標準將不會從根本上改變或增強,并補充說:
“這些類型的違規行為將繼續發生,因為沒有對黑客活動進行問責或刑事定罪。我相信‘只付錢給黑客’的方法會增加DeFi和其他中心化/去中心化平臺的風險,因為根本的弱點沒有得到解決。”
相關:當今加拿大的加密貨幣行業在哪里,它的發展方向是什么?
Bos指出,這里的核心挑戰不是黑客攻擊或獎勵黑客的虛假賞金,而是明顯缺乏審計、質量安全流程和風險審查,主要來自那些擁有數百萬美元加密貨幣的項目資產。他總結道:
“老牌銀行幾乎不可能被黑客入侵,因為他們在安全審查、風險審計等方面投入了大量資金。我們需要在加密行業看到同樣水平的技術監督。”
因此,當我們進入一個主要由去中心化技術驅動的未來時,可以說這些黑客只是展示了加密行業通常需要在其安全實踐中投入多少工作。
Tags:去中心化金融加密貨幣區塊鏈去中心化金融是誰提出來的去中心化金融FA去中心化金融defi什么意思加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣區塊鏈工程專業學什么區塊鏈存證
歷史數據顯示,一些礦工于7月底開始出售比特幣,這導致加密貨幣市場的拋壓增大。最終,比特幣從8月中旬開始急劇下跌,跌幅達13%,此后比特幣一直在努力收回1.2萬美元大關.
1900/1/1 0:00:00幣安最新一期IEO項目AxieInfinity是一款去中心化回合制策略游戲,也是以太坊排名第一的區塊鏈游戲,無論是交易量和用戶數都在以太坊生態名列前茅.
1900/1/1 0:00:00近日,與“BTC減半”、“以太坊2.0上線”并稱為“2020年區塊鏈投資最受關注的三大事件”的“Filecoin上線”備受關注.
1900/1/1 0:00:00如果說中本聰發布比特幣白皮書開啟了區塊鏈時代的新紀元,那么在整個行業步履蹣跚發展了11年的今天,我覺得能夠與這個事件相媲美的不是以太坊的問世,更不是EOS.
1900/1/1 0:00:00Pearl珍珠正式開啟創世挖礦。可以用于挖礦的TRX幣也隨之狂漲了1周了。在最近如火如荼的DeFi挖礦浪潮中,珍珠(Pearl)挖礦的體驗很順滑.
1900/1/1 0:00:00在互聯網泡沫和COVID-19后泡沫中都可以看到猖獗的投機和大量風險投資資金的涌入。加密貨幣是否準備好迎接類似于2000年代初期的革命? 盡管2000年互聯網泡沫和COVID-19后泡沫之間存在.
1900/1/1 0:00:00