9月25日下午,IMEOS發布公告稱,EOS賬戶“gm3dcnqgenes”被盜209萬個EOS,約合1080萬美元。事件經過是這樣的,25日凌晨3點,該賬號被更新owner和active兩把私鑰。之后,黑客對該賬戶實施了系列操作,包括贖回賬戶抵押的所有EOS、將賬戶中的大量糖果通過交易所Newdex換成EOS、并通過場外交易平臺OTCBTC套現了小部分EOS。EOS治理社區得知情況后,各BP表示將支持被害者,并凍結了黑客未提走的大部分EOS,目前,EOS核心仲裁論壇正在處理該案件。
KingData監控:灰度ETH基金累計持倉 316.5萬:據KingData數據顯示,灰度 ETH 基金減持 650.4 枚以太坊,基金持倉總規模變為 316.51萬 枚 ETH。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)[2021/5/11 21:46:55]
賬戶“gm3dcnqgenes”的情況,數據來自Blocks.io,時間截至2018.9.2612:00回過頭看,這一系列操作是如何發生的呢?據Bcsec安全團隊介紹,目前事件披露的信息較少,我們只知道該賬戶可能是被黑客釣魚了,這也是目前比較常見的手段。但實際情況如何還需等待仲裁結果。自主網上線后,EOS資產被盜的事件頻頻發生。據EOS中文治理社區的EMAC的報告,截止2018年7月8日,已接到6起報告丟失EOS的案件,丟失數量從幾十到幾十萬個不等。這些安全事件的發生,一方面是由于用戶的安全意識不夠,比如一些EOS賬戶使用弱助記詞生成私鑰,就存在隱含風險;另一面,也要歸因于EOS獨特的賬戶機制,讓黑客有可乘之機。我們知道比特幣和以太坊是每個賬戶都有一個地址/公鑰,以及與之對應的私鑰。而EOS的賬號則有兩對不同權限的公/私鑰:Active權限,包括一對Active公鑰和私鑰。Active即操作權,該權限可以用于轉賬、投票等日常操作。Owner權限,包括一對Owner公鑰和私鑰。Owner即所有權,是賬戶最高權限,可以用于重置Active私鑰。黑客利用這個機制設計,可輕易釣取用戶的資產。舉個曾發生過的案例。由于注冊EOS賬戶需要已存在的賬戶幫忙抵押內存,所以一種常見的釣魚手法是幫助新用戶注冊賬戶。注冊時,用戶需向來幫忙的賬戶提供公鑰,此時,釣魚者就會將用戶提供的公鑰設置為新賬戶Active公鑰,把自己的公鑰偷偷設置為新賬戶的Owner公鑰。之后,若有人向新賬戶轉入EOS資產,釣魚者就用自己控制的Owner權限來控制用戶的新賬戶,轉走EOS資產。據知情人士透露,黑客控制賬戶后,如果他還未轉走EOS,那么賬戶實際戶主可提請ECAF進行仲裁;但若黑客已通過交易所提走EOS,因為已超出ECAF的權責范圍,追回資金較困難。此次“gm3dcnqgenes”被盜消息披露后,黑客兌換糖果所用的EOS去中心化交易所Newdex宣布禁止被盜賬戶的一切交易;Starteos節點則自發凍結了該賬戶,加上BP和ECAF的介入,黑客不得已終止了操作,沒給資產所有者造成過大損失。EOS是人治程度較高的去中心化平臺,大家覺得,這種善后機制的方式如何呢?
KingData監控:灰度ETH基金累計持倉 316.7萬:據KingData數據顯示,灰度 ETH 基金減持 650.71 枚以太坊,基金持倉總規模變為 316.66萬 枚 ETH。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/5/4 21:22:38]
KingData監控:灰度ETC基金累計持倉 1241.8萬:據KingData數據顯示,灰度 ETC 基金減持 1020.71 枚以太坊經典,基金持倉總規模變為 1241.85萬 枚 ETC。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/4/16 20:26:37]
頭條 火幣高管刷屏告別HADAX照片為事件營銷,HADAX或將改名為“創業板”9月10日晚7點左右,火幣眾多高管,包括火幣COO朱嘉偉、火幣高級商務總監魯邁等.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。區塊鏈屬于分布式賬本技術的一種,每一條區塊鏈都相當于一個獨立的賬本,通常情況下不同賬本之間是無法實現價值轉移的.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。區塊鏈1.0時代通常是指在2009年到2014年之間,以比特幣為代表的區塊鏈應用發展階段,它們主要致力于解決貨幣和支付手段的去中心化問題;.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。零知識證明是20世紀80年代初由計算機科學家Goldwasser和Micali等人共同提出的一項技術,它主要是指證明者能夠在不向驗證者提供.
1900/1/1 0:00:009月18日,宿遷工商局與京東集團聯合發布了電子營業執照區塊鏈應用。由于區塊鏈分布式記錄信息、可追溯、不可篡改等特性,企業的營業執照從上鏈開始到每一次信息變更的過程都會被記錄,同時會自動同步到所有.
1900/1/1 0:00:002018年8月22日,據“每日郵報”報道,黑客利用智能手機挖礦的問題日益嚴重,并強調保護用戶智能手機的必要性.
1900/1/1 0:00:00