区块链:金色观察 | 7月各大加密平台仍受闪电贷攻击及钓鱼网站困扰

概要

1.7月在加密圈发生了多起攻击事件。

2.DeFi平台仍有闪电贷攻击出现。

今年7月，加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。

这些网络安全问题来自多个方面，因为区块链和加密货币行业规模庞大，提供了各种各样的攻击向量。

在过去一个月里，导致网络攻击有很多原因，其中包括安全方面的疏忽，也有用户对安全方面理解不够，DeFi协议闪贷问题持续不断。

加密交易平台存在安全问题

与人们普遍看法相反，MacOS和其他操作系统一样，都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统，但人们认为苹果系统更安全。

金色晨讯 | 12月18日隔夜重要动态一览:21:00-7:00关键词：加密货币治理、Coinbase、SEC、Compound

1.美国司法部监察长办公室：FBI应制定暗网及加密货币策略；

2.美国CFTC：需进一步研究DeFi和加密货币治理；

3.世界经济论坛加密货币理事会发布数字资产报告；

4.Coinbase已向SEC提交S-1表格以申请进行IPO；

5.IMF报告：像Diem这样的稳定币可能会成为国际储备货币；

6.SEC指控Robinhood Financial误导用户；

7.Compound发布新跨链协议白皮书；

8.Block.one计划推出EOS PowerUp模型；

9.灰度BTC信托增持1594枚 ETH信托持仓量减少202枚；

10.比特币夜间有所回落，日内最高报23705.83美元，最低报22321美元。[2020/12/18 15:37:28]

这是因为苹果系统基于Unix内核，普通黑客更难入侵。然而，最近发生的攻击事件对这一看法进行了测试。

金色财经挖矿数据播报 | BSV今日全网算力上涨5.67%:金色财经报道，据蜘蛛矿池数据显示：

ETH全网算力179.839TH/s，挖矿难度2211.74T，目前区块高度9718509，理论收益0.00788185/100MH/天。

BTC全网算力96.457EH/s，挖矿难度16.55T，目前区块高度622477，理论收益0.00001519/T/天。

BSV全网算力2.844EH/s，挖矿难度0.39T，目前区块高度627272，理论收益0.00063287/T/天。[2020/3/22]

此前，ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序，传播恶意软件，而且这些网站很难引起人们的疑心。

金色财经现场报道 哈希投行创始人叶京：区块链技术必然在后互联网时代扮演重要角色:金色财经现场报道，在“2018联盟链的未来暨瑞链科技区块链产品发布会”上，哈希投行叶京进行现场致辞，他指出：后互联网时代，区块链技术必然扮演重要角色。区块链的热度有目共睹，巨头和媒体纷纷入场抢占先机。哈希投行作为区块链的综合投行，已经完成了媒体、社群、投行、区块链研究院的布局，不论从全国或者全球看来，区块链技术都处于早期发展解决，需要我们共同维护、发展创新。[2018/5/31]

研究人员经过更仔细检查后，发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。

恶意软件死灰复燃

金色财经现场报道 菩提创始人林吓洪：区块链不是科学、不绝对安全，也不是万能的:金色财经现场报道，在GMIC全球区块链峰会，菩提创始人林吓洪表示，互联网只能共享实体经济，但不能共享虚拟经济。而在区块链时代，比如你拥有数据，就可以通过统一的代币共享数据这样的虚拟资产。区块链是什么我不知道，很多人的观点都有道理，但我可以告诉大家区块链不是什么，块链不是科学，不是绝对安全的，也不是万能的。当前区块链技术的瓶颈，一是用户使用数字代币的门槛非常高，二是缺少完善的区块链开发工具，最后区块链本身的性能非常差。[2018/4/27]

恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底，TrendMicro报告了一起类似事件，其中就有针对MacOS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户，并窃取信息。

ESET研究人员分析恶意软件的源代码后，得出了一个结论，那就是这些软件都属于TrendMicro报道的一种新型黑客攻击活动。

黑客将给恶意程序起了五花八门的名字，而且钓鱼网站跟Kattana网站一模一样，通过这些方式让用户无法区分恶意软件和官方软件。

创建假冒网站并不困难。然而，用户需要判断伪装成某产品的假冒网站，这已经成为黑客的常用策略。

闪电贷攻击问题

7月15日，BondlyFinance去中心化金融DeFi平台通过Twitter通知其用户，平台受到了不明身份黑客攻击。

BondlyFinance发出紧急警告，停止BONDLY代币交易。

该协议称，由于黑客攻击了流动性池，正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币，在公开市场上出售，导致价格暴跌82%。

在此次攻击事件之前，DeFi已经经历了相当多的攻击，其中主要是闪电贷攻击和内部欺诈行为。

闪电贷是一种无担保贷款，借贷交易瞬间发生，因为借入资金在一次交易内归还，黑客可以利用闪电贷破坏DeFi协议，窃取数百万美元。

DeFi领域持续出现攻击事件

创新常常能够带来便利。然而，牺牲安全性换取便利，就会产生安全漏洞。反过来，这些漏洞又成为黑客攻击的好机会。

最近跨链去中心化交易所(DEX)THORChain损失了500万美元，这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击，也是一周内的第二次。

7月16日，THORChain宣布丢失了大约4000个ETH。

在7月份，PolyBunnyFinance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后，窃取了1281ETH，导致了240万美元损失。

PolyBunnyFinance表示，此次攻击损失了210万BOLLYBUNNY代币，导致代币价值从10美元跌至2美元以下。

就网络安全而言，NemertesResearch?CEO兼创始人JohnaTillJohnson解释说，网络安全应该专注于防范攻击，而不仅仅是保护资源。

网络安全问题引发线下安全问题

区块链和加密货币会被恐怖组织等非法组织使用，这又会导致问题。

在政府机构网络安全问题打击中，线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。

今年7月，以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月，哈马斯和以色列军队之间冲突升级，向哈马斯捐赠的加密货币大幅增加。

未来区块链安全问题虽然区块链安全性存在一些问题，但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而，JohnaTillJohnson指出，在未来区块链安全会受到量子计算威胁。

JohnaTillJohnson称，有一部分人认为量子计算将摧毁区块链科技，但是，另一部分人认为未来量子计算可以将加密技术提升到另一个层次，产生量子加密技术，这是一场军备竞赛。

本文内容来自beincrypto

标签：区块链加密货币DEFDEFI区块链的未来发展前景数字化研究加密货币市场是什么行业DEFIDefilancer token

PEPE币热门资讯