ETH天價轉賬費后的真相:被攻擊的項目原來是資金盤
6月16日,Peckshield發文稱已經找到了上周ETH連續發生3起天價手續費轉賬事件的真相:PeckShield從0xcdd6a2b地址關聯的0x12d8012和0xe87fda7開頭的地址為突破口,進一步展開深入搜索和追查。終于,我們發現0xcdd6a2b開頭的地址所屬為一家韓國名為GoodCycle的主打理財龐氏騙局的交易所。所以,黑客能相對容易地對入侵其服務器系統實施勒索攻擊;所以,遭到了巨額資產損失,項目方依然“隱忍”著無動于衷;所以,仍然有不明真相的用戶,繼續做著自己的投資發財夢;所以,黑客精心策劃的勒索攻擊陰謀,有很大概率是得逞了。其官網并沒有任何關于這兩次異常轉賬事件的解釋,而只是發通知稱將于06月18日,進行系統升級以增強安全性。PeckShield推測可能的攻擊手段有:1)可能攻擊手段之一:用戶在GoodCycle注冊時的所有信息都是使用HTTP并明文進行上傳,很容易被人使用攔截工具進行攔截,如果用戶的賬戶密碼及PIN碼被黑客攔截成功,黑客可以登錄用戶的賬戶進行提現,由于GoodCycle在登錄及提現時未對賬戶進行二次驗證,從而導致資產丟失。2)可能攻擊手段之二:每當用戶創建新的賬戶時都會返回一個新的ETH充值地址,黑客可以對用戶提交的創建地址請求進行攔截并加以更改,將用戶的充值地址改成自己的賬戶,從而導致用戶每次充值都被充值進黑客預先埋伏的賬戶。3)可能攻擊手段之三:黑客在得到用戶的賬戶密碼后,可以根據代碼中的加密方法得到發送提現請求所需要的各種請求頭,直接發送一個提現的請求并將提現地址改成自己的地址,從而實現對用戶的賬戶進行攻擊。
Uniswap關于“BSL過期后跨鏈部署和新uniswap.eth子域名創建”的溫度檢查投票已通過:4月14日消息,Uniswap社區關于“商業源代碼許可證(BSL)過期后跨鏈部署和新uniswap.eth子域名創建”提案的溫度檢查投票已結束,并以100%的支持率獲得通過。
根據該提案,Uniswap基金會新任治理主管Erin Koen表示,BSL到期后,為每條鏈確定一個官方Uniswap V3部署將是有益的,以便為用戶提供安全保障并明確Uniswap治理。此外,為了與在BSL到期后推薦的治理流程保持一致。Uniswap基金會建議創建一個新的ENS子域v3-deployments.uniswap.eth,以跟蹤Uniswap v3在L1和L2上的官方部署。
此前消息,Uniswap V3核心代碼版權商業保護(BSL)已于4月1日到期。[2023/4/14 14:03:18]
Web3項目RELI3F將捐贈185 ETH支持烏克蘭人民:2月28日消息,RELI3F發推表示,今天將捐贈185 ETH來支持烏克蘭人民。RELI3F表示,185 ETH(約48.5萬美元)大約是RELI3F首次銷售期間籌集到371 ETH的一半。由于時間緊迫,RELI3F決定將一半發送給支持烏克蘭的三個經過審查和運營的加密貨幣基金。據悉,RELI3F是由Web3社區發起的一項人道主義援助計劃,其主要銷售的100%將用于烏克蘭的救援工作。[2022/2/28 10:20:45]
分析:當受害者被發現原來是加害者,整件事情就變得極具戲劇性。當我們以為黑客的技術有多么高超,卻發現原來是交易所的漏洞有多么低級。當沒有合適的法規可以監管這些犯罪行徑時,我們看到的是網絡上熱火朝天的評論,卻沒有監管機構能夠追究責任。正好對應了區塊鏈一個優勢和迫切需要解決的兩個問題:鏈上的公開賬本讓負面行為都變的透明,對于事情的真相每個區塊鏈的參與者都有獲取的途徑。區塊鏈技術仍然存在著許多漏洞,也許一套技術標準架構的出現能夠推動區塊鏈技術的進步。區塊鏈行業和數字資產市場的法律體系仍待完善,不然即使可以通過鏈上找到責任人,卻沒有合適的法律武器去解決這個問題。波卡啟動第二階段NPoS網絡
Tether在一周內鑄造了創記錄的20億枚USDT:數據顯示,Tether上周共鑄造了20億枚USDT,達到新紀錄。根據Coin Metrics的數據,目前在以太坊、波場和比特幣的Omni層中流通的USDT已超過246億,一年前僅為48億。(coindesk)[2021/1/12 15:55:08]
6月18日,Polkadot官方推特宣布正式進入NPoS階段。在這一階段,Web3基金會將把20個活躍驗證者增加至100個,從而進一步將網絡去中心化。據波卡官方的主網上線路線圖表示,當第一個階段PoA運行流暢且有足夠的節點參與后,將會考慮進入下一個階段NPoS。在NPoS階段中,該網絡將會由一組去中心化的驗證節點運行,Web3基金會將會使用管理員權限增加這組驗證節點的數量。在NPoS階段中,該網絡將會由一組去中心化的驗證節點運行,Web3基金會將會使用管理員權限增加這組驗證節點的數量。在經歷了第三階段、第四階段之后,第五階段將會打開轉賬功能。
動態 | 幣安冷錢包中的ERC20代幣價值是ETH的4倍:據Trustnodes消息,幣安冷錢包中持有價值約20億美元的基于以太坊區塊鏈的ERC20代幣,而持有的ETH只有大約5億。幣安最近以8美分的手續費轉移了200萬枚ETH,隨后顯示是交易所冷錢包互轉。在此過程中,幣安披露了其ERC20代幣以及其他基于以太坊的代幣,Tether(USDT)是價值最高的一個。TrueUSD和USDCoin等其他穩定幣價值總計約1.7億美元。[2019/7/13]
分析:目前Polkadot正在主網啟動第二階段,此階段采用NPoS共識算法。NPoS是Polkadot基于PoS算法設計的共識算法,驗證人運行節點參與生產和確認區塊,提名人可以抵押自己的代幣獲得提名權,并提名自己信任的驗證人,獲得獎勵。NPoS的獎勵主要來源于DOT代幣增發,這也是DOT主要的通脹來源。NPoS給波卡帶來的是更高的去中心化程度,安全性和代幣模型補全。但目前Web3基金會仍然擁有超級管理員權限,因此Polkadot還是在中心化組織的管控之下,這樣做的好處是降低了重大事故帶來的風險。但Polka真正的實力體現,恐怕要到第四階段:移除超級管理權限Sudo權限后,才能夠判斷。柬埔寨發布央行數字貨幣項目Bakong的白皮書
動態 | 過去24小時以太坊總交易額約256萬ETH:根據amberdata.io數據顯示,過去24小時內以太坊總交易額為255.74萬ETH,較此前數據上升8.87%;日活躍用戶量173086,用戶活躍上升1.04%;新增合約14246個,較此前數據下降49.59%;平均交易費用為12.53GWEI,上升2.99%;最活躍合約為HUOBITOKEN(HT);通證代幣交易總額為318719,較此前數據下降11.99%。[2019/3/30]
2020年6月20日,柬埔寨國家銀行發布央行數字貨幣項目Bakong的白皮書。柬埔寨央行表示,Bakong幫助柬埔寨民眾通過使用二維碼以及移動應用程序代替傳統的紙幣支付方式,從而幫助減輕美元該國的主導地位,HyperledgerIroha區塊鏈的技術將幫助實現銀行賬戶以及數字錢包之間的實時資金轉賬。分析:各國央行數字貨幣已經成為了一股浪潮,這股浪潮是由Libra帶動的。各國推動各自的DC/EP的原因主要有2個:在國際層面,進一步降低對美元結算的依賴性,使各國能夠充分參與到國際貿易當中。尤其是中東的伊朗、南美的委內瑞拉等國,其經濟受到美國的制裁和打壓,在出口石油結算上一定會繞開美元結算的Swift體系。在國內層面,由于DC/EP本身是由中央銀行背書的M0,和流通中的現金等價,從而進一步減少人們對零星消費中現金的依賴。另外,國家需要通過DC/EP可以更好地做好反洗錢工作,并且從中心化互聯網機構和支付機構中獲取人們日常消費數據的控制權。
OMGNetwork啟動2.5萬美元獎勵的安全漏洞賞金計劃
2020年6月11日,以太坊擴容項目OMGNetwork啟動代碼安全漏洞賞金計劃,最高可獎勵2.5萬美元。根據漏洞計劃的說明,需要審核的部分包括區塊鏈協議、智能合約、區塊瀏覽器以及錢包等。
基于ETH的大部分項目普遍存在一個共性——對安全漏洞修改的代價太高,必須通過更新軟件版本協議才可以實現漏洞的安全修補。通俗地講,就是容錯性不足。為了防止安全事故的發生,從而對用戶利益造成損害。許多項目通過漏洞賞金計劃來對自己的系統架構進行完善,從而進一步提高區塊鏈協議、錢包的安全性,這是對客戶資金負責任的表現。如果參與賞金任務的程序員找到了系統的漏洞,發現侵犯系統帶來的利益遠高于賞金獎勵時,很可能會私藏漏洞,從而利用漏洞發起攻擊,轉走用戶的數字資產。對此,區塊鏈項目方需要提前做好相應的措施和準備,防患于未然。撰文|劉議駿、陳藝鑫編輯|花先生
Tags:ETHSWAPUNIUniswapBitetherFastSwap (BSC)Unisatuniswap幣總量
出品|CoinVoice文|辛夷6月11日,先鋒基金宣布使用區塊鏈技術發行了一筆1.46億美元的ABS.
1900/1/1 0:00:00頭條 紐約數字投資集團完成1.9億美元的機構比特幣基金募資紐約數字投資集團披露其已完成一個1.9億美元的比特幣基金募資.
1900/1/1 0:00:00金色財經區塊鏈7月1日訊美國參議院司法委員會主席林賽·格雷厄姆、以及參議員湯姆·科頓和瑪莎·布萊克本已經提出一項針對加密行業的法案:《合法獲取加密數據法》.
1900/1/1 0:00:00編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。對于DeFi項目,個人邏輯是,先看經過時間檢驗的頭部產品,接著看有實力團隊做的頭部仿品,再看創新型產品,最后是邊緣的DeFi產品.
1900/1/1 0:00:00編者按:本文來自Rossa私想匯,作者:Rossa,Odaily星球日報經授權轉載。6月10日,北京對外發布《關于加快培育壯大新業態新模式促進北京經濟高質量發展的若干意見》,并圍繞新基建、新場景.
1900/1/1 0:00:00吳說區塊鏈獲悉,6月16日德宏州發布“關于開展整頓全州違規私建大數據項目工作督查”的通知,督查時間為17日-19日,重點督查違規私建大數據項目.
1900/1/1 0:00:00