最近,DeFi流動性挖礦火熱,各類項目層出不窮,蔬菜、水果、動植物等各種名字都不夠用了。“古典老韭菜”也陸續入場。
DeFi熱潮最后會以何種方式謝幕,其中之一便是代碼不行,引來黑客攻擊,或項目方留了后門,最終導致幣價暴跌。
沒想到這么快就有了實例。上周,EOS上的DeFi挖礦項目EMD跑路,并留下放肆宣言,可沒想到最后項目方又“認慫”,歸還了部分被盜資產。
聯想到今年年初DForce事件黑客同樣歸還資金,以及近期Sushiswap創始人套現后歸還資產,不少人感嘆:這屆黑客和項目不行,跑路都不硬氣。
實際上,黑客或項目方還錢,并非良心發現,而是現實壓力所逼。
事件回顧:IP地址暴露導致身份泄露
9月9日,慢霧安全團隊發布提醒稱,EOSDeFi挖礦EMD疑似跑路,并卷走了轉移了78萬USDT、49萬EOS、5.6萬DFS。
動態 | 媒體:“ICC錢包”疑似跑路 錢包資產大量轉移:9月19日,ICC發公告稱“因平臺受到市場及媒體攻擊導致用戶對其失去信心,該期間提幣系統超荷,因此暫停充提幣和分紅操作進行系統維修”,但并未明確維修時間。值得注意的是這不是ICC第一次以系統維修或升級為由發布公告,本月初就有網友表示ICC已經開始提幣困難,交易所對此解釋因9月9號至15號期間錢包升級,而在17號,交易所再發公告稱提幣業務超出人工處理范圍,將在3天內升級版本暫停手動處理提幣。此外,相關自媒體曝出在ICC發布公告的同時,疑似ICC錢包地址資產早已開始大量轉移到各個交易所,疑似變現。(資金盤排行)[2019/9/19]
項目方還囂張地給受害者留言:經過社區投票,你被凍結了。EOS就是可以這么為所欲為。回頭是岸吧,送外賣才能獲得快樂。
不死心的受害者們,還是給黑客地址留言,希望能歸還被盜代幣。但無論是威逼,還是利誘,通通不好使,跑路的黑客始終無動于衷。????
動態 | 新浪財經:華登區塊狗跑路:據新浪財經報道,區塊鏈養成類寵物游戲——“華登區塊狗”被很多網友稱為“龐氏騙局”。在“華登區塊狗”之前,區塊貓、比特豬、幸運十二生肖等區塊鏈養成類寵物游戲都相繼出現過類似情況。8月初,有媒體將這些項目稱為“新概念詐騙”,隨后,“比特豬”平臺被立案調查。專家認為這些項目有三個比較大的問題:一是宣傳噱頭雷同。二是游戲玩法雷同。三是游戲開發商盈利模式單一。CBX研究院院長谷燕西稱,現在區塊鏈技術還在早期階段,普通大眾最好不要涉及,如果要投資某些區塊鏈產品,需要謹慎涉足,最好先咨詢相關方面的專家。[2019/9/2]
此時,TokenPocket錢包站出來發聲,稱掌握了黑客曾經的IP地址。由于跑路的EMD項目曾使用過TokenPocket錢包,因此留下了IP地址以及移動設備等信息,并被TokenPocket定位到。再加上受害者開始報警,進行追查,黑客慌了。
聲音 | 自媒體:加密貨幣交易所SZ.com疑似跑路:自媒體“小龜說區塊鏈”近日發布文章“SZ.com跑路調查記”,文章中稱,有圈內人士透露,SZ.com私募了大概2W到3W個以太坊,但后來該交易所幣價狂跌,投資者蒙受巨大損失,苦不堪言。根據數位“線人”調查后的說法,加密貨幣交易所SZ.com疑似已經跑路,曾經的辦公地址一夜之間人去樓空。而撰文者向SZ的實際控制人之一應正詢問辦公地址時得到的回復是:“公司地址網站都發布的,團隊公司都在新加坡”。之后撰文者聯系SZ.com某位工作人員的微信,卻沒有收到任何回復。在調查中,部分投資人表示SZ.com已經退幣,但是也有很多投資人不知道該怎么辦。[2018/11/20]
9月11日下午,EMD項目方在轉賬備注中表示,愿意歸還被盜資產,但是必須停止現在所做的一切活動,否則將銷毀私鑰。隨后歸還了26萬余枚EOS及5.6萬枚DFS,但并未全部歸還被盜資產。
傳銷幣洗腦術:交易平臺利用炒幣者哄抬幣價 積累足夠多韭菜后跑路:《每日經濟新聞》近日采訪一位傳銷幣平臺的“炒幣者”后,梳理“炒幣”與“跑路”之間的邏輯發現:交易平臺搭建自己的產幣系統,產幣數量、模式均由平臺控制,利用炒幣者將幣的價格抬升并在自己的平臺內進行交易,同時以炒幣者拉攏的不同數量下線劃分等級,等到積累了足夠多的“韭菜”,就行跑路之實。在炒幣者眼中,交易平臺是不會跑路,即使存在跑路的可能性,也堅決不承認。美其名曰零投入血賺的交易平臺,除了有傳銷組織特征之一的“會員等級”劃分外,還有令人心動無比的收益,在傳銷幣盛行的關口,其盈利模式不得不打上一個問號。而其所謂的“幣”,也并沒有在國外進行正規交易。[2018/6/21]
TokenPocket方面猜測,團伙已經分錢,團隊里有人退回被盜資產,有人沒有,因此目前受害者仍然沒有消案,也在繼續追查;并且,TokenPocket已和進行交涉并提交了黑客相關材料,具體細節不便公布。
從EMD事件可以看出,項目方因為身份信息暴露,擔心遭受法律制裁,最終還款。
無獨有偶,今年4月19日,dForce的去中心化借貸協議Lendf.Me遭到黑客攻擊,價值約2500萬美金的加密數字資產被盜。案件發生后,dForce團隊曾表達了想與黑客協商溝通的意愿,但遭到無視,dForce遂向新加坡報案。
案件最終得到解決,同樣是因黑客在去中心化交易所1inch上泄漏了自己的IP地址。1inch配合新加坡以及dForce團隊向黑客施壓,迫使其歸還贓款。
除了上述兩個案例,近期流動性挖礦項目SushiSwap創始人ChefNomi也因為承受不住壓力,最終將自己套現的ETH歸還社區。
ChefNomi的壓力主要來自于兩方面:
一是其真實身份可能被曝光。曾有猜測說,ChefNomi可能是Band聯合創始人SorawitSuriyakarn,不過遭到后者否認;另外,另一位疑似SushiSwap團隊的推特用戶「0xMaki」曾發文表示,要曝光所有事情,包括ChefNomi身份。
二是來自法律的壓力。由于ChefNomi套現導致SUSHI大幅下跌,投資者損失慘重,選擇維權。福布斯刊文稱,多名SUSHI持有者對ChefNomi發起了集體訴訟。雖然ChefNomi一直保持匿名,但隨著FBI和IRS的介入,在Twitter上留下IP地址的ChefNomi勢必難逃。
綜上所述,如果不是走頭無路,害怕真實身份被曝光,這些黑客以及跑路的項目方,根本不會對受害者報以任何同情,也不會歸還自己的「成果」。?
黑客能逃掉嗎?
上述三個案例,其實都有一個共同點,即留下IP或者相關證據,能夠直接與其實體相對應。
雖然錢被追回來了,但大家不應該抱有僥幸心理。因為,這些黑客,只是沒有經驗的入門選手。
“他應該是一名優秀的程序員,但卻是沒有經驗的黑客。“?1inch創始人SergejKunz表示。
頂級黑客會怎么做?
首先,黑客訪問某個網址,并不會使用我們常見的、會留下IP地址的瀏覽器。他們會使用代理服務器來滿足匿名需求,避免被追蹤。洋蔥路由器是所有工具中級別最高的,也是最常見的選擇。
在盜竊成功后,黑客也不會直接把幣轉至大型交易所,因為這些交易所的反洗錢措施相對比較完善,已標記過大量地址,很容易追查至實體賬戶。
因此,黑客要做的就是“洗錢”。一般有幾種操作:
一是將被標記黑客賬戶資金打散至多個小賬戶,多次轉移,最終匯聚到一個個不需要KYC認證的小交易所變現。
二是將贓款通過混幣平臺進行洗白。這類平臺不僅支持Tor訪問,而且向用戶承諾沒有操作日志,不會記錄用戶交易數據。
最終,贓款經過多次重洗,流入黑客自己的賬戶,無論是還是第三方公司,都很難追查。
來自慢霧的數據顯示,過去十來年,加密市場已經發生了289起黑客攻擊事件,共造成損失130.395億美元。但回顧這些攻擊事件,破案者寥寥可數,這也是黑客一直猖獗的原因。
如何防范?
雖然黑客橫行,但并不意味著我們無能為力,任人宰割。投資者可以從以下方面進行防范:
一是選擇有安全審計公司審計過的項目。慢霧安全團隊提醒,投資者在參與EOSDeFi項目時應注意相關風險,要注意項目方權限是否為多簽,由于EOS本身的特性,非多簽的EOS合約賬號可轉移合約內的資金。
二是出現被盜后,不要再次向黑客轉賬,第一時間報警,警察會聯系相關單位進行配合調查,盡可能減少損失。
最后,祝大家遠離黑客,早日財務自由。
以太坊前CTO領銜、跨鏈之王、Web3.0基金會加持、鏈上治理自動升級......在提到波卡時,這些閃光的標簽總會躍然紙上,在GavinWood與Web3.0基金會的小伙伴們的帶領下.
1900/1/1 0:00:00免責聲明:本專欄內容概不構成任何投資意見,內容亦并非就任何個別投資者的特定投資目標、財務狀況及個別需要而編制。投資者不應只按本專欄內容進行投資.
1900/1/1 0:00:00今年以來,數字貨幣的推行進程不斷加速,近期緊鑼密鼓的試點信號似乎已經為數字貨幣面世吹響前奏。作為數字貨幣“4+1”試點計劃之一的深圳正在有序地開展數字貨幣內部測試工作.
1900/1/1 0:00:00來源:01區塊鏈 作者:簡荻、照生 8月31日,DeBank數據顯示,DeFi協議總鎖倉量突破100億美元。從10億到100億,DeFi用了3個月。如今,DeFi熱潮仍在繼續.
1900/1/1 0:00:00BTC行情分析: 日內比特幣經過長時間的震蕩后,晚間價格向上試探企穩11000位置,順勢走出一波上漲,目前高點觸及11180位置回調,多頭情緒在晚間開始回暖.
1900/1/1 0:00:00以Defi為代表的加密資產規模增長迅速,引起SEC監管關注。據TheBlock消息,美國證券交易委員會委員、有“加密媽媽”之稱的HesterPeirce接受采訪時表示,DeFi雖然現在還處于初期.
1900/1/1 0:00:00