比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

回顧 Web3 中 101 起黑客攻擊事件及分布_COM

Author:

Time:1900/1/1 0:00:00

翻譯者:DAOctor@DAOrayaki.org

審核者:Shaun @DAOrayaki.org

原文:Retrospective: hacks in web3

本文對從2017年-2022年黑客攻擊事件進行回顧。回顧內容包括:被攻擊項目、攻擊原因、損失金額、事件分析等。

https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee

ETC Labs發文回顧51%攻擊事件:并不打算回滾任何交易:8月11日,ETC Labs官方發文回顧總結近期51%攻擊事件。官方表示,首先在攻擊期間,官方與礦工及交易所保持聯系,就攻擊事件提供建議,要求暫停存取款,并確保使用Geth或Besu核心客戶端。其次,官方就攻擊事件作出相關聲明:1.指責向攻擊者出售算力的礦池并不合理。雖然礦池可以改進系統鼓勵礦工誠實行為,但并不對整個網絡安全負責。2.指責ETC鏈本身也不合理。ETC協議是完全按照其設計在運行,惡意礦工挖出的區塊根據共識規則是有效的,只不過其總體算力占比最大。因此,針對此次事件,官方并不打算回滾任何交易。官方強調稱,所有的PoW鏈都很容易受到攻擊。不要只關注ETC受攻擊,需要認識到這是任何PoW鏈普遍的弱點。無論哪個社區都應該共同努力減少安全風險。最后,官方表示,ETC正在實施一系列措施以防止攻擊再次發生:1.正在建立更健全的監測和快速反應系統,以此提早預警。2.正在研究一種新的挖礦算法,以減少攻擊可能性,并限制攻擊破壞性。3.正與礦工、礦池建立合作關系,提高算力鼓勵誠實挖礦行為;4.正與Kobre & Kim律師事務所、以及CipherTrace合作,協助進行刑事調查。5.ETC將繼續堅持其理念,繼續進行技術開發。[2020/8/11]

https://github.com/SunWeb3Sec/DeFiHackLabs#20220608-gymnetwork---access-control

Compound創始人發推回顧項目歷史,成功并非一朝一夕:Compound創始人Leshner發推回顧了Compound發展歷史,并表示Compound的成功并非一朝一夕,成功也靠站在巨人的肩膀之上。以下為Leshner提及的Compound發展歷史:

2017年,Compound是一個去中心化貨幣市場,這得益于以太坊基金會、Consensys等將以太坊構建為一個完整的生態系統,使得其上智能合約的部署成為可能。

2018年9月,Compound v1上線,主要做了這些初始工作:實現池子流動性(而非通過訂單簿);基于供需實現算法利率;利率指數(用于為不限量的用戶調整持幣余額)。

Compound v2中,引入了cToken概念,這是一種代幣化余額,該想法的靈感來自于和@delitzer的對話,@delitzer一直在探究DeFi的可組合性。

Compound治理系統基于協議和社區決策,MakerDAO系統的首個可行治理方案為Compound提供了借鑒。

COMP代幣整合了投票委托功能,靈感來自Tezos。

COMP代幣分發是將項目主要價值給到用戶和協議參與者的一次實驗,靈感來自Synthetix在DeFi激勵機制中的設計,以及中本聰的比特幣白皮書。[2020/6/20]

? rekt.news

日本金融廳第二次虛擬貨幣研討會要點回顧:日本金融廳將于北京時間今日9:00舉行第三次虛擬貨幣研討會。此前舉行的第二次研討會要點回顧如下:① 日本加密貨幣協會會長奧山泰全:交易所因被檢查而被下達行政處分是恥辱的;但在虛擬貨幣交易行業監管上,日本處于世界領先地位。② deBit已撤回交易牌照申請。至此,日本16家準交易所已有8家撤回了牌照申請,其余8家也全部受到了金融廳行政處罰。③ 參會律師提出提案:對利益沖突的監管;對價格操縱的監管;加密貨幣在用作投機交易的情況下,應被視為有價證券。[2018/5/22]

? newsletter.blockthreat.io

? cryptosec.info/defi-hacks

? defyield.xyz/rekt-database

? defillama.com/hacks

? github.com/sirhashalot/SCV-List

? github.com/KadenZipfel/smart-contract-attack-vectors

? github.com/securing/SCSVS

? swcregistry.io

Web3 中所有已知的智能合約端和用戶端攻擊及漏洞分布圖:

本地圖為:加密貨幣黑客部門、Lazarus 黑客、東歐黑客、孤狼黑客、灰色行業黑客團體等攻擊技術、攻擊方法和目標人群細分圖

DAOrayaki

個人專欄

閱讀更多

金色財經

金色財經 Willis

鏈茶館

PANews

比推 Bitpush News

老雅痞

Web3筆記

Dorahacks

TalentDAO

區塊律動BlockBeats

金色早8點

元宇宙之心

Tags:COMOMPCOMPUNDcommunityBoomPopzCompound Daismartfund

BNB
中國信通院發布“區塊鏈白皮書”:我國區塊鏈企業超1400家 處于第一梯隊_數字資產

12月29日,由中國信息通信研究院(以下簡稱“中國信通院”)、中國通信標準化協會和中國互聯網協會指導.

1900/1/1 0:00:00
Genesis受FTX的后續影響停止提款:Gemini會是下一個破產的交易所嗎?_SIS

來源:Bloomberg編譯:比推BitpushNews Derrick Chen 開幕 Sam Bankman-Fried 的 FTX 迅速崩潰的后果正在整個加密貨幣世界蔓.

1900/1/1 0:00:00
為什么說第二代Optimistic?Rollup是Layer2的未來?_IMI

原文作者:msfew,Foresight Ventures盡管 Vitalik 早在幾年前就認定了 zkEVM Rollup 是未來, 同時各家 zkEVM (Scroll, zkSync.

1900/1/1 0:00:00
國內數字藏品窮途末路 百度轉向海外布局NFT_WEB

文:蘇子華 在海外,中國互聯網大廠收起了自己在國內主推的聯盟鏈。11月15日,百度基于以太坊發售了一項名為“DuDu” 的NFT項目.

1900/1/1 0:00:00
從頭了解Curve協議:DeFi樂高世界的重要積木_CRV

原文標題:《被大空頭狙擊的 Curve 是什么路子——玩轉 Defi 必懂的知識點》原文作者:0xLuo、Stefan.

1900/1/1 0:00:00
假設「灰度解散GBTC」傳聞屬實 這意味著什么?_BSP

今日下午,一則關于 GBTC 的傳聞瞬間引爆了市場討論。消息源頭來自近期異常活躍的加密 KOL Autism Capital.

1900/1/1 0:00:00
ads