比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 狗狗幣 > Info

黑客也中了?盜取2500萬美元后竟主動歸還……_BTC

Author:

Time:1900/1/1 0:00:00

熱點追蹤

最近,大家最熱議的莫過于Lendf.Me被盜事件,該事件經過兩天發酵,終于出現了轉機。4月22日,dForce創始人楊民道發文對社區作出回應。

大致內容就是:第一,目前黑客已歸還大部分資產,總計約2380萬美元。但是部分損失資產仍在清算,清算結束之后才會制定具體分配方案;第二,關閉現在已被污染合約,新產品將使用新合約;第三,道歉!道歉!道歉!

可是道歉有用的話,各大交易所早就發家致富了。不過說實話,此次Lendf.Me被盜事件屬實有點烏龍,注意上文說的黑客歸還大部分資產。這就有點秀了,類似于我偷了你家并寫上了“到此一游”廣而告之,最后把偷的東西全還回來,如果不是腦子不太好,實在想不出為什么。

動態 | 報告:安卓漏洞StrandHogg允許黑客竊取加密錢包信息:金色財經報道,12月2日,挪威應用安全公司Promon披露了一個名為StrandHogg的安卓漏洞,據報道該漏洞已經感染了所有版本的安卓,并使排名前500位的最受歡迎的應用處于危險之中。StrandHogg偽裝成受感染設備上的任何其他應用程序,允許惡意應用程序通過顯示惡意和虛假的登錄頁面來誘騙用戶證書。據報道,除了竊取加密錢包登錄憑證等個人信息外,StrandHogg還可以通過麥克風監聽用戶的聲音,讀取和發送短信,訪問設備上的所有私人照片和文件等。Promon的研究人員進一步指出,他們已經在去年夏天向谷歌透露了該發現。然而,盡管谷歌確實刪除了受影響的應用程序,但似乎并沒有針對任何版本的安卓系統修復該漏洞。[2019/12/4]

01Lendf.Me黑客事件

動態 | 黑客在WAV音頻文件中使用惡意代碼來開采加密貨幣:據CoinTelegraph消息,反病程序的軟件公司BlackBerry Cylance報道,有黑客在WAV音頻文件中使用惡意代碼來開采加密貨幣,這會竊取處理資源并每月從挖礦中收益數千美元。[2019/10/18]

4月19日周日早上9點多黑客攻擊了Lendf.Me并掏空了平臺上的用戶存儲資產。鏈上數據顯示,被攻擊后,Lendf鎖倉資產美元價值瞬間下跌100%至6美元,而此前的鎖倉總價值超過2490萬美元。然后周日晚上,事件最大的轉折出現了!黑客開始向Lendf.Me返還部分資產。

動態 | 黑客試圖破解Etherscan “評論區”:據CCN消息,以太坊塊瀏覽器Etherscan阻止了一項黑客攻擊,黑客試圖“評論區”來提供惡意代碼。用戶在訪問Etherscan官方網站時彈出一條可疑消息“1337”,表明黑客試圖將惡意代碼注入網站,此舉可能是試圖制造以太網釣魚網站。值得慶幸的是,這個特殊的計劃似乎沒有導致任何資金損失。[2018/7/24]

因為這些資產屬于合規的中心化資產,對于黑客來說,無法兌現,所以最后黑客陸陸續續將大部分的資產都退還給了Lendf.Me。這時候,真的不知道Lendf.Me團隊是應該高興還是憤怒,這簡直把人當猴耍。

倫敦沒收一黑客價值66.7萬美元的BTC:據Seattletimes消息,倫敦網絡犯罪偵查人員從黑客Grant West手中獲得價值66.7萬美元的BTC。Grant West在全球范圍內進行網絡攻擊,利用釣魚郵件詐騙多家公司財務數據,將數據出售后的利潤換為BTC。5月25日該黑客因網絡攻擊被判處10年零8個月監禁,從其手中獲得價值66.7萬美元的BTC。[2018/5/25]

雖然,此次事件沒有造成嚴重的資金損失,但是對于DeFi項目來說簡直就是致命的打擊。和其他行業不同,DeFi作為一個開放、無需允許的公共金融領域,具有牽一發動全身的整體性,一個項目的損失,也不再是項目本身的損失,它會消弱其他DeFi參與者的信心。簡單來說,沒有信心,DeFi就沒有未來。

加密貨幣行業最大的優勢就是“信任成本”但是最致命的也是“信任成本”,因為信任這個東西,它一旦受損就難以恢復如初。此次黑客事件為整個行業敲響警鐘,讓項目和用戶本身開始審視安全的重要性,檢查項目存在的安全漏洞。因為在這個行業中,無論是用戶、項目方、交易所、以太坊和區塊鏈儼然已成為了一個命運共同體。

02交易所才是黑客眼中的香餑餑!

如果說以上問題還是局部范圍的影響,那如果交易所出問題就是系統性的風險。交易所一直都是黑客們的提款機。

MT.Gox一度是世界上最大的比特幣交易所,其交易量更是占據了全球的80%以上。2014年,MT.Gox傳聞被黑客盜走了85萬枚比特幣,直接導致比特幣的價格在當時暴跌了36%。這個事件不僅震驚了世界還讓整個行業迎來了漫長的至暗時光。

2019年5月8日,全球頭部加密貨幣交易平臺Binance幣安被盜7074枚比特幣,按實時幣價估算,損失超過4100萬美元。根據區塊鏈數據和安全服務商PeckShield的分析,此次事件的攻擊手法是黑客通過釣魚等方式搜集幣安用戶賬號信息,然后采用71個賬號并發API提幣操作于塊高度575013處實施了攻擊。事后Binance幣安立刻宣布全額賠償用戶損失。一石激起千層浪,此事不僅造成數字貨幣一度全線下跌。

類似被黑客攻擊的例子數不勝數,不過除了黑客攻擊,交易所們偶爾也會玩點“監守自盜”的把戲!

曾憑借一己之力攪動交易所風云的FCoin,倒在了2020年開年,其資金儲備無法兌付用戶提現的問題,Fcoin預計無法兌付的規模介于7000-13000BTC之間。此次事件敲響了中心化交易所的安全警鐘,人們重新開始重視起在中心化交易所的交易安全問題,中心化的運作模式再次遭受質疑。

實際上,在中心化的交易機制中,交易所掌握著用戶資產私鑰,挪用用戶資產的情況再常見不過。有業內人士評價,目前市場中,只有個位數數量的交易所不會挪用客戶的資產。前不久的Steem事件中,幣安、火幣等交易所都被牽扯到了這件丑聞中。幾大交易所挪用了用戶steem代幣,給孫宇晨的節點投票幫助其取得了Steemit的控制權,不過值得慶幸的是,這一次邪惡沒能打敗正義,社區選擇硬分叉出另外一條鏈來制止了這種行為。

中心化交易所是區塊鏈世界的bug。也有業內人士直指中心化交易所的弊端:用戶在中心化交易所上交易,就是在裸奔,完全要看交易所的人品。在目前去中心化交易技術不完善的前提下,交易所安全問題又該何去何從?

Tags:ENDLENDRANBTCRENDOGElend幣質押franklin幣FlY幣團隊BTC幣

狗狗幣
BTC周報 | 750億美元對沖基金獲批交易BTC期貨;作者力薦比特幣_BIT

活躍地址較上周上漲18%;全網算力三周連漲,第一礦池魚池“算力占比”下降9%;BitMEXBTC永續在6700~現價區間有超過一億張委托買單;750億美元對沖基金RenaissanceTechn.

1900/1/1 0:00:00
新增價值70億元的USDT,“阿狗”都能看出背后的“貓膩”_USDT

最近25天,Tether增發了10億枚USDT,價值約為70億人民幣。按照通常情況,USDT增發會引起市場上漲.

1900/1/1 0:00:00
【活動】交易送!88,000枚CBT等你來瓜分_HOT

尊敬的Hotbit用戶:為慶祝CBT登陸HOTBIT,HOTBIT將于2020年X月X日XX:00開啟CBT交易送好禮活動,活動期間HOTBIT平臺的CBT交易用戶可參與瓜分獎勵.

1900/1/1 0:00:00
AOFEX第17期公開課將于4月22日19點在官方社群進行_DEF

AOFEX交易所第17期公開課將于2020年4月22日19:00進行,本期公開課主題為《區塊鏈在新基建中的地位和作用》,由A網聲態“大V說”熱門專欄作者“我要寫本書”進行講授.

1900/1/1 0:00:00
幣印(Poolin)副總裁:減半是讓新玩家進入比特幣挖礦領域的絕佳時機_比特幣

據LongHash消息,Poolin副總裁AlejandroDeLaTorre在接受采訪時就減半表示:“我確信,短期內哈希率會下降。但是,我認為減半是讓新玩家進入比特幣挖礦領域的絕佳時機.

1900/1/1 0:00:00
幣圈馮博毅:4.21 BTC空頭反超,多單何解_ETT

幣圈馮博毅:4.21BTC空頭反超,多單何解為人師者,每天從早到晚盯盤熬夜,耗盡精力和心血,想要得到的,無非也就是看到客戶盈利后開心的模樣而已---博毅箭在弦上不得不發.

1900/1/1 0:00:00
ads