上周二,Poly Network 遭到黑客攻擊,造成超過 6 億美元的損失。雖然最后黑客幾乎返還了所有的“戰利品”,但依舊讓人心驚膽戰。
無處不在的攻擊,讓個人和項目方都聞攻擊色變,本文介紹了現階段相對比較普遍的攻擊,比較淺顯易懂。
黑客們每天都在尋找新的方法進行黑客攻擊。他們不僅竊取金錢,還想試圖竊取敏感數據。或者他們只是想通過運行一個危險的腳本來徹底摧毀一個系統。區塊鏈也意識到這種危險:過去發生過許多攻擊,其中51%攻擊可能是最著名的。一個相當新的攻擊是“粉塵攻擊”。
Dust 是一個術語,在它作為粉塵攻擊所知之前,它已經在加密世界中使用了很長時間。
在加密領域,我們稱非常少量的加密貨幣或代幣為粉塵。這個金額通常很小,我們甚至都不會注意到它就在自己的錢包里。
Conflux與移動網絡WorldMobile合作,將聯合開發基于區塊鏈的SIM卡:金色財經報道,區塊鏈公司Conflux Network與基于區塊鏈的全球移動網絡World Mobile建立了新的合作伙伴關系,旨在擴大基于區塊鏈的移動接入。
公共橋接將涉及世界移動代幣(WMT)從Cardano區塊鏈過渡到Conflux區塊鏈生態系統。
技術集成將使Conflux網絡集成到World Mobile的側鏈AyA中,從而為Conflux網絡帶來EarthNode功能和財務結算。該戰略的最后一個方面是基于區塊鏈的 SIM 卡開發,合作伙伴將研究 World Mobile 如何最佳地利用 Conflux 基于區塊鏈的 SIM 卡來增加全球數字連接訪問。[2023/7/20 11:07:00]
本質上,我們可以盡可能少地使用加密貨幣或代幣。例如,以比特幣為例,有人有可能擁有0.00000001比特幣(BTC)。這個值幾乎是0美元。這個數字也是我們可以擁有的最小數量的比特幣。
Kyber Network將于5月24日重啟KyberSwap Elastic:5月20日消息,鏈上流動性協議Kyber Network發推稱,將于5月24日重新啟動KyberSwap Elastic,屆時將會提供升級的智能合約、新的審計與額外的安全措施。本次有限的重新啟動將增加LM獎勵,流動性挖礦與其他獎勵還將包括來自Arbitrum分配的116萬枚ARB、Optimism分配的25萬枚OP、Avalanche分配的1.9萬枚AVAX等其他生態系統合作伙伴的資金。
此外,Arbitrum Farm將于5月25日開放,Optimism將于5月27日開放、Polygon將于5月29日開放、Avalanche將于5月31日開放,也將支持zkSync。這些Fram池第一個月提供100% boosted獎勵,第二個月提供50% boosted獎勵。[2023/5/20 15:14:38]
當我們在加密(中心化或去中心化)交易所進行交易時,可能會保留少量相關的硬幣或代幣。在一些交易所,這些粉塵可以交換交易所相關原生代幣。例如,在幣安可以用BNB來交換粉塵。
數據:Blend上線一周以來已促成近4.2萬枚ETH的貸款:5月9日消息,據DuneAnalytics數據顯示,自Blur推出NFT借貸市場Blend一周以來,該市場已促成了41,996枚ETH的貸款。[2023/5/9 14:51:33]
以比特幣為例,當交易結果低于交易成本時,我們就稱其為粉塵。這也被稱為粉塵限制,是根據交易的輸入和輸出來計算的。對于不使用SegWit的典型比特幣交易來說,這是546 satoshis。對于SegWit交易,這個數字是294 satoshis。
當一筆交易少于所提到的比特幣數量時,我們將無法完成交易,導致粉塵會留在我們的錢包里。
粉塵攻擊
在粉塵攻擊中,黑客試圖通過粉塵竊取加密貨幣。許多用戶甚至不會注意到錢包里有粉塵。這就是為什么黑客會向不同的地址發送大量的小額加密貨幣和代幣。然后他們監控所有這些地址。例如,他們檢查粉塵是否被送到了另一個錢包,而這個錢包也是屬于受害者的。通過追蹤這些錢包,他們知道哪些錢包和地址屬于受害者。
多鏈 DeFi 管理協議 Instadapp 推出智能合約錢包 Avocado:3月9日消息,多鏈 DeFi 管理協議 Instadapp 推出智能合約錢包 Avocado,支持多網絡交易,所有網絡的 Gas 以 USDC 形式支持,無需管理多個本地 Gas 代幣。同時用戶可利用內置帳戶抽象來創建只有自己可以控制的確定性智能合約,Avocado 額外收取 20% 的 Gas 費,其中 10% 給 DApp 集成商。[2023/3/9 12:50:59]
然后他們利用這些信息進行網絡釣魚攻擊。例如,他們可以向我們發送一個鏈接,該鏈接背后運行著惡意腳本。當我們點擊鏈接時,攻擊就開始了,之后黑客試圖從我們的錢包中竊取加密貨幣和代幣。
在哪里執行粉塵攻擊?
一般情況下,粉塵攻擊是在比特幣網絡上進行的。然而,萊特幣(LTC)、幣安幣(BNB)和其他幾種加密貨幣和代幣也受到了攻擊。
趙長鵬總結UST/LUNA崩盤事件并提供3點建議:5月22日消息,幣安首席執行官趙長鵬在官方博客發表文章闡述在UST/LUNA崩盤事件中學到的經驗教訓,包括設計缺陷、高收益不一定意味著項目健康、試圖恢復UST錨定的方法不對、UST/Terra事件溢出效應、加密生態系統依然保持彈性、需要更多關于如何監管穩定幣的指導方針、如何在未來避免類似的系統性風險等。
趙長鵬表示,歸根結底,我們可以嘗試降低系統性風險,并給出三個建議:1.作為投資者,你需要讓自己的投資組合更加多樣化,不要把所有積蓄都放在一個籃子里,即便某個項目提供了很高收益也不要這么做。2.最高遠離超高收益的投資項目,因為高收益很難持續,高收益等同于高風險。
3.最重要的是,不斷提升自己的知識水平,每天學習金融知識,比如訪問幣安學院。[2022/5/22 3:33:53]
如何識別粉塵攻擊?
黑客試圖對我們進行粉塵攻擊是有可能發生的。例如,在2020年10月,有黑客試圖對幣安加密貨幣交易所進行粉塵攻擊。
我們可以通過查看錢包中收到的加密貨幣來識別“粉塵攻擊”。當我們從一個我們不知道的地址收到加密貨幣的時候,很有可能這是一次粉塵攻擊。
在某些情況下,交易中存在一個鏈接,通常是一個釣魚鏈接。我們永遠不應該打開這樣的鏈接。
如果發生粉塵攻擊該怎么辦?
是否覺得有人想對自己進行粉塵攻擊?那我們什么都不用做。只要把加密貨幣留在我們的錢包里,不要把它們發送到屬于我們的其他地址。最重要的規則是,永遠不要打開我們不信任的鏈接。
保護自己免受粉塵攻擊
我們可以采取一些措施來保護自己免受粉塵攻擊。這些措施也可以幫助保護自己免受其他攻擊。
正如之前提到的,我們不應該只是點擊一個鏈接。如果我們不知道一個鏈接會把我們帶到哪里,不要點擊它。網絡釣魚攻擊隨時可能發生。畢竟,過去有很多用戶丟失大量加密貨幣和代幣的案例。
同樣重要的是,安裝一個病掃描程序,每天掃描電腦或筆記本電腦的病。如果出現問題,病掃描程序可以確保在病造成破壞之前將其清除。
為了真正保護自己,建議使用硬件錢包,如Trezor或Ledger,因為粉塵攻擊通常在熱錢包上進行。
其他加密攻擊
粉塵攻擊當然不是加密世界中已知的唯一攻擊。有不同類型的攻擊,其中一些是針對個人的,而另一些是針對區塊鏈的整個社區的。
勒索軟件正成為一個日益嚴重的問題。不僅是個人,大公司也要應對勒索軟件。勒索軟件是一種惡意軟件,它可以控制你的整個電腦。
一旦電腦上有勒索軟件,那么所有的文件都會被加密。這意味著用戶不能再使用它們,除非有特殊的密鑰來解密它們。現在巧合的是,只有黑客擁有這把鑰匙。
他們想給你密鑰,前提是你把一定數量的比特幣轉給他們。這可以從幾百美元到幾千美元不等。如果用戶在一定的時間內不轉賬,那么所有的文件都會被永久銷毀。
用戶可以通過使用病掃描器來保護自己免受勒索軟件的侵害,而不僅僅是打開一個鏈接或下載一個文件。黑客經常會發送一封電子郵件,例如發票。然而,當用戶打開發票,勒索軟件就會被下載。
加密劫持
要理解這種方法,了解挖礦過程是如何工作的很重要。在加密劫持中,某人的電腦被用來挖礦加密貨幣。
同樣,受害者必須首先從互聯網上下載一個文件。然后,該文件將確保受害者的計算機能力被用來挖礦加密貨幣。黑客也是唯一會因挖礦加密貨幣而獲得獎勵的人。
使用加密劫持,你還可以通過使用病掃描程序來保護自己。
前面討論的攻擊通常針對單個用戶執行。然而,也有各種各樣的攻擊對整個區塊鏈進行。在這些攻擊中,51%攻擊是最著名的。
在區塊鏈網絡中,當至少51%的網絡支持它時,就形成了共識。假設一個礦工有一個準備好的區塊。然后,網絡中的節點將檢查該區塊是否有效。當至少51%的網絡同意該區塊時,它將被添加到網絡中。
這也意味著,當一個人或組織控制至少51%的網絡,整個區塊鏈可以被這個組織控制。通過這種方式,可以批準實際上根本不應該批準的交易。在這種情況下,區塊鏈是完全損壞的。
51%攻擊的目標不是經濟利益,而是摧毀區塊鏈。一旦實施51%攻擊,相關貨幣的價格立即崩潰。因此,黑客們實際上并沒有獲得任何經濟利益。
幸運的是,這種攻擊在比特幣或以太坊區塊鏈上成功實施的可能性幾乎為零。這是由于這些區塊鏈背后的大型網絡。
在更好地了解了諸如粉塵攻擊、加密劫持、勒索軟件和51%攻擊等頻繁執行的攻擊是如何工作的之后。為了避免成為“受害者”,請確保:
不要打開任何不信任的鏈接。
永遠不要共享私鑰。
永遠不要分享種子短語。
看看下面的圖片,最好猜測一下它的售價。 Cryptopunk 7523除非你非常熟悉NFT,否則你可能認不出它是“Cryptopunk 7523”的NFT,這是在以太坊區塊鏈上作為NFT鑄造的1.
1900/1/1 0:00:00元宇宙是一個沉浸式的虛擬空間,用戶可以在其中進行社交、創作、娛樂等活動,其最核心的架構在于對虛擬身份和虛擬資產的承載,而NFT在元宇宙中也可以被用來進行數字身份、創作內容、物品的確權.
1900/1/1 0:00:00金色財經報道,薩爾瓦多央行在8月17日已出臺兩份草案,指導銀行和金融機構如何為客戶提供BTC相關服務.
1900/1/1 0:00:00近期,以 CryptoPunks 為代表的頭像類 NFT 項目尤其火爆,平均成交價格甚至達到數十萬美元.
1900/1/1 0:00:00巴比特訊,8月12日23:40,隨著以太坊上一筆28953枚ETH被打入PolyNetwork設置的以太坊多簽收款地址,此前被盜的6.1億美元已全部歸還(5.8億美金已全部歸還.
1900/1/1 0:00:008 月 5 日 20 點 34 分,以太坊網絡區塊高度達到 12,965,000,倫敦升級正式啟動!這是一次備受以太坊社區矚目的升級,隨著升級的順利完成以及網絡銷毀的 ETH 數量不斷飆升.
1900/1/1 0:00:00