概要
1.7月在加密圈发生了多起攻击事件。
2.DeFi平台仍有闪电贷攻击出现。
今年7月,加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。
这些网络安全问题来自多个方面,因为区块链和加密货币行业规模庞大,提供了各种各样的攻击向量。
在过去一个月里,导致网络攻击有很多原因,其中包括安全方面的疏忽,也有用户对安全方面理解不够,DeFi协议闪贷问题持续不断。
加密交易平台存在安全问题
与人们普遍看法相反,Mac OS和其他操作系统一样,都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统,但人们认为苹果系统更安全。
金色财经行情播报 | BTC上升楔形突破,周线承压均线MA30:据火币行情显示,今日BTC震荡上行,14时以后开始增加上涨速度,最高探至7987USDT。从日线级别上升通道延续并加速,4小时图形成的上升楔形有效突破,局部行情多头强势。从周线图看,已连续收涨7根K线,并且在均线MA30处承压。截至18:30,主流币的具体表现如下:[2020/4/29]
这是因为苹果系统基于Unix内核,普通黑客更难入侵。然而,最近发生的攻击事件对这一看法进行了测试。
此前,ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序,传播恶意软件,而且这些网站很难引起人们的疑心。
研究人员经过更仔细检查后,发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。
分析 | 金色盘面:BTC顶背离带来的调整进入尾声:金色盘面独家分析:BTC的大阳线终于来了,不过我们发现这段时间总是在凌晨搞事情,而有个USDT折溢价指数,也显示本轮做多的资金可以来自于USD区域。
昨天我们说了,120分钟MACD开口放大,有空中加油的意思,所以对行情相对乐观。现在我们看到日线也在加速了,这是个好兆头,我们期待的行情虽然一波三折,但总算是方向没有改变。趋势分析不作为交易参考,请投资者理性看待市场波动,做好风险控制。[2018/9/28]
恶意软件死灰复燃
恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底,Trend Micro报告了一起类似事件,其中就有针对Mac OS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户,并窃取信息。
分析 | 金色盘面:BTC带动市场整体反弹:金色盘面综合分析:昨天夜盘BTC开启反弹模式,而市场整体随之回暖,主流币走势强劲,短线机会增加。[2018/8/10]
ESET研究人员分析恶意软件的源代码后,得出了一个结论,那就是这些软件都属于Trend Micro报道的一种新型黑客攻击活动。
黑客将给恶意程序起了五花八门的名字,而且钓鱼网站跟Kattana网站一模一样,通过这些方式让用户无法区分恶意软件和官方软件。
创建假冒网站并不困难。然而,用户需要判断伪装成某产品的假冒网站,这已经成为黑客的常用策略。
闪电贷攻击问题
7月15日,Bondly Finance去中心化金融DeFi平台通过Twitter通知其用户,平台受到了不明身份黑客攻击。
金色财经现场报道,火币研究院院长袁煜明:并不是所有通证必须落在区块链上:金色财经现场报道,火币研究院院长袁煜明在GoldenBlock 共识·链上未来论坛上在通证经济是否必须落在区块链的问题上表示,并不是所有通证必须落在区块链上,但社会已经对任何商业化公司的公信力丧失信心,只有区块链可以提供通证运行的系统基石。[2018/4/10]
Bondly Finance发出紧急警告,停止BONDLY代币交易。
该协议称,由于黑客攻击了流动性池,正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币,在公开市场上出售,导致价格暴跌82%。
在此次攻击事件之前,DeFi已经经历了相当多的攻击,其中主要是闪电贷攻击和内部欺诈行为。
闪电贷是一种无担保贷款,借贷交易瞬间发生,因为借入资金在一次交易内归还,黑客可以利用闪电贷破坏DeFi协议,窃取数百万美元。
DeFi领域持续出现攻击事件
创新常常能够带来便利。然而,牺牲安全性换取便利,就会产生安全漏洞。反过来,这些漏洞又成为黑客攻击的好机会。
最近跨链去中心化交易所(DEX) THORChain损失了500万美元,这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击,也是一周内的第二次。
7月16日,THORChain宣布丢失了大约4000个ETH。
在7月份,PolyBunny Finance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后,窃取了1281 ETH,导致了240万美元损失。
PolyBunny Finance表示,此次攻击损失了210万BOLLYBUNNY代币,导致代币价值从10美元跌至2美元以下。
就网络安全而言,Nemertes Research CEO兼创始人Johna Till Johnson解释说,网络安全应该专注于防范攻击,而不仅仅是保护资源。
网络安全问题引发线下安全问题
区块链和加密货币会被恐怖组织等非法组织使用,这又会导致问题。
在政府机构网络安全问题打击中,线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。
今年7月,以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月,哈马斯和以色列军队之间冲突升级,向哈马斯捐赠的加密货币大幅增加。
未来区块链安全问题虽然区块链安全性存在一些问题,但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而,Johna Till Johnson指出,在未来区块链安全会受到量子计算威胁。
Johna Till Johnson称,有一部分人认为量子计算将摧毁区块链科技,但是,另一部分人认为未来量子计算可以将加密技术提升到另一个层次,产生量子加密技术,这是一场军备竞赛。
本文内容来自beincrypto
以太坊伦敦升级过后,EIP-1559开始奏效。该提案设立了「基础费用+小费」的费用模式,每笔交易用户需要支付固定基础费,如需加快交易确认可向矿工支付小费,小费归矿工所有,基础费将全部销毁.
1900/1/1 0:00:00本文节选的心得整理自2014年,当时马克安德森的风险投资公司 Andreessen Horowitz(A16z) 已向与比特币相关的初创企业投资了近 5000 万美元.
1900/1/1 0:00:007月22日14:00,N.Fans CMO大岛巖做客金色微访谈第31期直播间,本次直播由金色财经花花主持,主题为“NFT+元宇宙,一时热点还是发展必然?”.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.
1900/1/1 0:00:00用户在以太坊区块链中发现的主要用例之一就是无需中介即可在加密资产之间进行兑换的能力。 去中心化交易所或 DEX 是用于此活动的平台.
1900/1/1 0:00:00Cedge DAO 决定做一个面向开发者的自治组织,让开发者能享受到整个区块链行业发展带来的成果。这是一篇拖了很久的文章,本来应该在 DAO 的开始之初就被写出来.
1900/1/1 0:00:00