概要
1.7月在加密圈發生了多起攻擊事件。
2.DeFi平臺仍有閃電貸攻擊出現。
今年7月,加密行業發生了一系列網絡攻擊。網絡犯罪分子繼續利用各種攻擊手段來竊取數字貨幣。
這些網絡安全問題來自多個方面,因為區塊鏈和加密貨幣行業規模龐大,提供了各種各樣的攻擊向量。
在過去一個月里,導致網絡攻擊有很多原因,其中包括安全方面的疏忽,也有用戶對安全方面理解不夠,DeFi協議閃貸問題持續不斷。
加密交易平臺存在安全問題
與人們普遍看法相反,MacOS和其他操作系統一樣,都容易受到惡意軟件攻擊。盡管微軟Windows操作系統是世界通用標準操作系統,但人們認為蘋果系統更安全。
金色午報 | 7月11日午間重要動態一覽:7:00-12:00關鍵詞:穩定幣、Uniswap、SushiSwap
1.人民銀行行長易綱:全球穩定幣需遵守相關的法律和監管要求;
2.原銀監會國際部主任:穩定幣尚難以成為商品社會的普遍支付工具;
3.Uniswap社區提議向以太坊客戶端Geth團隊撥款150萬枚UNI,價值約3000萬美元;
4.美國SEC主席:顧問們正在密切關注比特幣圖表;
5.Chia創始人:Chia協議文檔被從Google文檔中刪除;
6.SushiSwap發起財庫多元化融資提案,提議進行 6000 萬美元戰略融資。[2021/7/11 0:43:10]
這是因為蘋果系統基于Unix內核,普通黑客更難入侵。然而,最近發生的攻擊事件對這一看法進行了測試。
金色財經挖礦數據播報:BTC今日全網算力上漲2.44%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力149.924EH/s,挖礦難度18.60T,目前區塊高度664558,理論收益0.00000744/T/天。
ETH全網算力304.543TH/s,挖礦難度3906.02T,目前區塊高度11591686,理論收益0.01093891/100MH/天。
BSV全網算力0.638EH/s,挖礦難度0.09T,目前區塊高度668597,理論收益0.00141120/T/天。
BCH全網算力1.674EH/s,挖礦難度0.23,目前區塊高度668913,理論收益0.00053747/T/天。[2021/1/5 16:27:18]
此前,ESET研究人員發現了各種網站偽裝成Mac平臺合法加密貨幣交易應用程序,傳播惡意軟件,而且這些網站很難引起人們的疑心。
Hotcoin Global(熱幣全球)將于8月2日出席金色財經共為創新者大會:據官方消息,Hotcoin Global與金色財經進一步深化戰略合作,將于8月2日正式出席金色財經在河南鄭州舉辦的“共為·創新者大會”熱幣全球將作為合作企業全力支持金色財經創新者大會的成功舉辦。屆時熱幣全球將帶來精彩主題演講,并有專門的分區展位,歡迎所有參會人員蒞臨交流。
Hotcoin Global(熱幣全球)總部位于悉尼,在全球主要城市均設運營中心,持有澳大利亞TRAC交易牌照,全球權威排名Top25。支持現貨、合約、杠桿ETF、OTC等交易。支持中、英、韓多語言版本。全球注冊用戶100萬+,日活躍用戶6萬+,24小時交易額30億美金。超50+合作媒體,超100+全球超級合作伙伴。[2020/7/24]
研究人員經過更仔細檢查后,發現惡意軟件是想通過瀏覽器cookie、加密錢包或者是桌面截圖盜取信息。
行情 | 金色盤面分析師:IOTA短線遇阻,注意下行風險:金色盤面分析師稱,IOTA自低點反彈4%,但上方受阻于下行趨勢線0.95美元附近,短線存在下行風險,下方支撐關注0.90美元。[2018/8/2]
惡意軟件死灰復燃
惡意軟件冒充交易應用肯定不是什么新鮮事。在2020年底,TrendMicro報告了一起類似事件,其中就有針對MacOS平臺的虛假交易應用程序。黑客利用這些程序來引誘毫無戒心的用戶,并竊取信息。
ESET研究人員分析惡意軟件的源代碼后,得出了一個結論,那就是這些軟件都屬于TrendMicro報道的一種新型黑客攻擊活動。
黑客將給惡意程序起了五花八門的名字,而且釣魚網站跟Kattana網站一模一樣,通過這些方式讓用戶無法區分惡意軟件和官方軟件。
創建假冒網站并不困難。然而,用戶需要判斷偽裝成某產品的假冒網站,這已經成為黑客的常用策略。
閃電貸攻擊問題
7月15日,BondlyFinance去中心化金融DeFi平臺通過Twitter通知其用戶,平臺受到了不明身份黑客攻擊。
BondlyFinance發出緊急警告,停止BONDLY代幣交易。
該協議稱,由于黑客攻擊了流動性池,正在積極努力修復中。黑客隨后鑄造了3.73億英鎊的BONDLY代幣,在公開市場上出售,導致價格暴跌82%。
在此次攻擊事件之前,DeFi已經經歷了相當多的攻擊,其中主要是閃電貸攻擊和內部欺詐行為。
閃電貸是一種無擔保貸款,借貸交易瞬間發生,因為借入資金在一次交易內歸還,黑客可以利用閃電貸破壞DeFi協議,竊取數百萬美元。
DeFi領域持續出現攻擊事件
創新常常能夠帶來便利。然而,犧牲安全性換取便利,就會產生安全漏洞。反過來,這些漏洞又成為黑客攻擊的好機會。
最近跨鏈去中心化交易所(DEX)THORChain損失了500萬美元,這意味著該交易所成為網絡黑客的“常客”。這是THORChain今年遭受的第三次襲擊,也是一周內的第二次。
7月16日,THORChain宣布丟失了大約4000個ETH。
在7月份,PolyBunnyFinance也成為了黑客攻擊目標之一。一名黑客在成功執行閃電貸加密攻擊后,竊取了1281ETH,導致了240萬美元損失。
PolyBunnyFinance表示,此次攻擊損失了210萬BOLLYBUNNY代幣,導致代幣價值從10美元跌至2美元以下。
就網絡安全而言,NemertesResearch?CEO兼創始人JohnaTillJohnson解釋說,網絡安全應該專注于防范攻擊,而不僅僅是保護資源。
網絡安全問題引發線下安全問題
區塊鏈和加密貨幣會被恐怖組織等非法組織使用,這又會導致問題。
在政府機構網絡安全問題打擊中,線下安全問題非常突出。政府要么通過監管或是突擊搜查來解決此類問題。
今年7月,以色列國家反恐融資局(NBCTF)查封了數個疑似哈馬斯成員持有的加密錢包。今年5月,哈馬斯和以色列軍隊之間沖突升級,向哈馬斯捐贈的加密貨幣大幅增加。
未來區塊鏈安全問題雖然區塊鏈安全性存在一些問題,但其固有優點在于使用了加密技術。這些復雜的數學加密計算提供了一種針對黑客的保護。然而,JohnaTillJohnson指出,在未來區塊鏈安全會受到量子計算威脅。
JohnaTillJohnson稱,有一部分人認為量子計算將摧毀區塊鏈科技,但是,另一部分人認為未來量子計算可以將加密技術提升到另一個層次,產生量子加密技術,這是一場軍備競賽。
本文內容來自beincrypto
DeFi數據 1.DeFi總市值:1069.16億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:43.
1900/1/1 0:00:00這篇文章將討論三個主要話題,雖然三者尚未被充分討論,卻越來越相關且重要:1.EIP-1559之后、以太坊合并之前的MEV;2.2層Rollup的MEV;3.基于MEV的多鏈環境.
1900/1/1 0:00:00央行數字貨幣應該成為中央銀行在數字時代提供的通用支付手段。與此同時,CBDC的設計必須保護消費者隱私、維護現有金融體系.
1900/1/1 0:00:00創造新歷史: 跨越一百萬里程碑 最新消息,協議實驗室官方人員在Slack中宣布:“祝賀整個星際文件系統網絡區塊高度達到100萬的驚人成就!感謝所有存儲提供商、客戶、開發人員和通證持有者.
1900/1/1 0:00:00當前數字經濟時代,金融行業迎來了數字化轉型的重要戰略機遇期。作為發展數字金融的兩駕馬車,產業數字金融方興未艾,前景廣闊,消費數字金融依托互聯網經濟塑造的消費生態體系,已深度融入到居民的日常生活中.
1900/1/1 0:00:00金色財經區塊鏈8月6日訊??現階段,去中心化金融?(DeFi)行業發展速度很快,自今年年初以來,鎖定在DeFi中的加密資產規模已增長了大約四倍.
1900/1/1 0:00:00