比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

十年損失超200億美元,黑客盯著區塊鏈_OLY

Author:

Time:1900/1/1 0:00:00

技術不懂是非善惡,區塊鏈黑客事件從未斷絕。

鏈新原創作者|廖羽

2021年的區塊鏈世界,光明面欣欣向榮,黑暗面也在穩步發展。

據SlowMistHacked不完全統計,2021年區塊鏈世界頻發安全事件,在數量、危險性、涉案金額、影響規模等方面遠超往年,其中還出現了罕見的“白帽黑客”事件,給人們敲響了安全警鐘。

所謂“白帽黑客”,特指以黑客慣用破壞攻擊之法,行維護網絡安全之事的一群人,相對于“黑帽黑客”而存在。不過,2021年最出名的“白帽黑客”卻未在攻擊行為實施之前獲得許可,且涉案金額高達6億美元,只是最后黑客全額奉還被盜資產,而PolyNetwork也放棄追究其法律責任罷了。

技術不懂是非善惡,區塊鏈黑客事件從未斷絕。交易所、錢包、公鏈、各生態DApp、DeFi項目……究竟哪一個是黑客們關注的核心?

盜走6億美元資產又送回,黑客說“只想提個醒”

2021年8月,一位匿名黑客襲擊PolyNetwork,將以太坊、BSC、Polygon鏈上2.5億美元、2.7億美元、8500萬美元的加密資產悄悄轉移,總金額高達6.1億美元,全程耗時34分鐘。

不過,隨著各方展開圍堵,黑客在其后12天內將盜走的大部分資產退回,聲稱自己對金錢不感興趣,“白帽黑客”的標簽就此誕生。

Bitcoin Advisory創始人:建議唯一交易策略是積累比特幣幾十年:8月26日,比特幣咨詢公司Bitcoin Advisory創始人Pierre Rochard發推稱,我強烈建議的唯一交易策略是積累比特幣幾十年,用自己的密鑰持有,并使用一個完整的節點。對我個人來說,任何其他事情都太冒險了。[2020/8/26]

6.1億美元,這不僅是DeFi史上涉案金額最大的黑客事件,更是整個加密貨幣史上涉案金額最大的黑客事件,規模超過著名Mt.Gox事件以及Coincheck大案。

面對如此大規模的安全事件,“當事人”不敢懈怠,PolyNetwork當天晚上8點38分發文,對外界公布其受到的攻擊,貼出該黑客在不同鏈上的具體地址,呼吁礦工及交易所伸手援助,阻止黑客地址所發起的交易。

幣安CEO趙長鵬、OKexCEOJay等先后聲援,穩定幣USDT發行方Tether首席技術官PaoloArdoino也聲明Tether已凍結該黑客地址3300萬USDT。

盡管圍追堵截,可黑客仍舊以各種手段快速混幣,當日就通過Curve將9706萬美元USDC兌換為DAI,又在BSC上利用Curve分叉項目EllipsisFinance混幣近1.2億美元。

聲音 | 火幣于佳寧:2020年代將是區塊鏈大變革的偉大十年:火幣大學校長于佳寧近日在全球數字化產業創新發展論壇上表示,2020年代將是數字經濟大發展大變革之年,區塊鏈的普及應用將帶來一系列變革,新金融、新商業、新組織呼之欲出。區塊鏈技術正在引領全球新一輪技術變革和產業變革,成為全球技術創新和模式創新的“源動力”,推動“信息互聯網”向“價值互聯網”轉變。作為數字經濟時代的新型基礎設施,區塊鏈必將推動一大批基于分布式信任傳遞、價值傳遞產業的蓬勃生長,有望推進我國經濟體系實現新一輪組織變革和效率變革,為構建現代化經濟體系作出重要貢獻。于佳寧在談到區塊鏈創新與機遇時表示,已經來臨的21世紀20年代,將是區塊鏈創新加速、廣泛落地、納入監管的十年,將是區塊鏈3.0也就是產業區塊鏈大放異彩的十年,將是區塊鏈大創新、大應用、大變革的偉大十年。各行各業都將被區塊鏈改變,區塊鏈將如同交流電、自來水、互聯網一樣無處不在。(光明網)[2020/1/6]

據局面新聞報道,事發當日,Poly運營方團隊通宵達旦,除了因為數額巨大的資產被盜事件背負的壓力外,加密社區中層出不窮的猜想也讓其如芒刺在背,安全研究員MuditGupta、PrimitiveVentures創始合伙人DoveyWan等先后發文暗示此事“內部攻擊”的可能,更有甚者猜測為Poly“自導自演”。

聲勢浩大的圍剿行動激發了圍觀者的吃瓜心理,事發當日,有“好事者”向黑客地址發送交易,留言提醒其USDT已被列入黑名單,黑客對此回禮13.5ETH。

聲音 | Charlie Shrem:雙子星的穩定幣將持續數十年:據bitcoinist消息,比特幣基金會前副主席、比特幣支持者Charlie Shrem日前就雙子星推出基于以太坊的穩定幣一事發表看法,他將該穩定幣比喻為金門大橋,表示“它花了很長時間建成,但它堅固、穩定,將持續數十年”,對于其他試圖推出穩定幣的機構他給出提醒,“不太理想的穩定幣可能會對行業造成更大的傷害”。[2018/9/12]

“致富之路”就此開啟,大量“吃瓜群眾”蜂擁而至,有的談項目、要投資,有的談夢想、要學費,有人讓黑客“拉盤”自己持有的幣,更有甚者直接拜師、認大哥。

可就在圍觀者看熱鬧的時候,事件卻發生了反轉。

事發次日,攻擊PolyNetwork的黑客主動現身Etherscan,通過鏈上交易備注表示其愿意歸還被盜資產,要Poly項目方為其提供一個多簽錢包。

“為什么要退款?”“我對金錢不是很感興趣,”黑客如此回復道:“獲取這么多財富已經是一個傳奇,而拯救世界更是永恒的傳奇。”

2021年8月11日,黑客歸還了價值470萬美元的資產,其中包括100萬美元的UCDC、價值110萬美元的BTCB,以及價值260萬美元的其他資產。同日稍晚,黑客再次在幣安智能鏈上向PolyNetwork團隊留下的收款地址歸還近1.2億BUSD、2.66萬ETH和1000BTCB,總價值約2.5億美元。

比特幣十年 全面“入侵”G20成員國:事實上,從2008年中本聰提出比特幣白皮書,到現在紐約共識大會,由比特幣引領的加密貨幣浪潮正在影響一個時代。G20成員國大部分都在逐漸接受加密貨幣的這個新事物。這些國家的國民生產總值約占全世界的85%,人口則將近世界總人口的2/3。在此前的歷史上,人類很少有對某事情產生一致熱情的。[2018/5/16]

在接下來的12天里,黑客逐步歸還了BSC、Ploygon、以太坊上的所有被盜加密資產,此事的輿論風向也從一開始對被盜事件的震驚、批判,轉變為對區塊鏈網絡安全的關注。

2021年8月13日,F2Pool聯合創始人、Cobo聯合創始人兼CEO神魚發布博文,稱PolyNetwork的攻擊者為網絡安全的護衛者——“白帽黑客”,還表示將在Cryptovoxels里建造關于紀念PolyNetwork事件的紀念碑,致謝所有參與者。而后,PolyNetwork也宣布進行主網升級,并邀請此前攻擊者為PolyNetwork首席安全顧問。

哪里有錢,哪里就有黑客

回頭來看,“白帽黑客”事件發生在跨鏈協議被攻破的基礎上,后續漏洞還涉及以太坊公鏈、Polygon生態、穩定幣USDT等,這使得黑客能在幣安、OKEx、Tether等頭部企業封鎖圍剿之下還能快速混幣,轉移被盜資產,這其中展現的安全隱患,值得引起加密世界的警惕。

據SlowMistHacked數據不完全統計,整個2021年區塊鏈生態被公開的區塊鏈安全事件共236起,損失超98.86億美元。其中各生態DApp、DeFi等安全事件127起,占絕大多數,此外還有交易所安全事件14起,公鏈安全事件8起,錢包安全事件3起,其他類型安全事件84起。

玉紅:區塊鏈未來的十年是一個偉大的十年:今日,在2018第一屆世界區塊鏈大會,玉紅提出了以下觀點:1、帥初有一堆韓國大媽粉絲,帥初的量子鏈就是活生生的被韓國大媽粉絲拉起來的。2、區塊鏈未來的十年是一個偉大的十年。3、社群是未來商業模式最重要的力量,是超越區塊鏈的最重要的東西,技術、產品、人才都可以迭代,但社群是很難迭代的。4、讓你社群的每個成員都有情感。社群一定不是粉絲,社群的成員就和兄弟姐妹一樣,要有情感,有了情感就能轉化為一個最好的商業模式。這是三點鐘未來要做的一個很大的事情。5、社群和區塊鏈會顛覆未來所有的商業模式。[2018/4/25]

從上述數據中可以看出,各生態的DApp、DeFi項目、交易所部分是2021年區塊鏈世界黑客安全事件發生的重災區。

一位資深業內安全人士告訴《鏈新》,加密貨幣交易所中聚集著大量資金,人員復雜,防御脆弱,用戶缺乏足夠的安全意識,易產生安全漏洞,不論是從薄弱點還是獲利的角度上來說,都是黑客們不容忽視的“香餑餑”,而通過攻擊交易所冷/熱錢包形式進行盜幣活動,是2021年的顯著特質。

2021年2月,新西蘭交易所Cryptopia清算人GrantThornton控制的冷錢包被盜事件中,黑客就通過訪問錢包盜走約196萬美元的Xtake。同年8月19日,日本加密交易平臺Liquid同樣是熱錢包被盜,共計損失約9135萬美元。

而除了交易所之外,匯聚資金的錢包也對黑客們形成吸引力,這導致2021年錢包泄漏安全事件層出不窮。據AML11月報告,假錢包App已致上萬人被盜,損失高達13億美元。

在交易所之外,值得一提的還有公鏈攻擊。從2021年8月開始,先有BSV遭51%攻擊,近100個區塊發生重組,再有ETC主網因以太坊客戶端Geth漏洞遭遇分叉,而后Solana主網Beta版也遭遇拒絕服務攻擊,網絡離線17個小時。

可不管是公鏈、錢包、還是交易所,他們在涉事金額、攻擊次數、影響范圍等方面都比不過DeFi、DApp、NFT和跨鏈部分,而這一部分也是去年發生黑客攻擊事件最頻繁的領域。

自DeFi誕生以來,就伴隨著無數風險。近年來,許多DeFi項目價值一直在爆炸式的翻倍增長,被黑事件也愈演愈烈。閃電貸攻擊、合約漏洞、兼容性或架構問題、私鑰泄露或前端攻擊、內部作案……DeFi中種種套路層出不窮,令人瞠目結舌。

2021年,ETH生態SushiSwap兩次遭遇攻擊,SIL.Finance合約出現高危漏洞。BSC生態中,CreamFinance三遭閃電貸攻擊,累計損失超過1.87億美元。EOS生態flash.sx閃電貸智能合約遭受到“re-entry”攻擊。Polygon生態中,收益耕作協議PolyYeldFinance項目合約被利用。此外,HECO生態中也發生DDEX代碼后門事件等。

安全事件頻發于“DeFi、DApp、NFT和跨鏈”部分,此現象不僅發生于2021年,據《鏈新》觀察,該規律從2018年安全事件數量飆升之后就有所顯現,甚至延續到2022年。

十年損失239億美元

從2008年到2022年,黑客事件如蛆附骨跟隨著區塊鏈的發展而日漸壯大。

據SlowMistHacked數據顯示,自2012年至今,全球區塊鏈生態中僅被公開的區塊鏈安全事件就有610起,損失總金額約為238.78億美元。按年限區分,2018年后呈現出明顯的階段性變化,數量和涉案金額都較之前翻倍增長。

區塊鏈安全公司PeckShield和BCSEC調查數據顯示,2018全年,區塊鏈安全事件數量高達138起,造成的經濟損失為22.38億美元,其中以太坊公鏈、EOS公鏈首當其沖,其后依次是交易所、錢包。

其中,以太坊公鏈事件超54起,如“BEC美鏈遭黑客攻擊,一日蒸發9億美元”;EOS公鏈出現超49起安全事故,大多源于DApp生態爆發期間引起的隨機數、假通知、交易回滾等攻擊事件,直接經濟損失高達74.7萬個EOS。

相較之下,交易所攻擊雖然有十余起,但也只有2018年1月26日“日本Coincheck交易所被盜”和同年3月7日“幣安交易所被黑客釣魚”兩個案子影響較大。BTC事故僅有3起,類似9月的“BTC超發漏洞”,也在造成危害前得以修復。

在此基礎上,《鏈新》發現,在以公鏈、交易所、錢包、ETH生態、BSC生態、波場生態、EOS生態、Ploygon生態、HECO生態等為代表九大安全事故場所中,EOS生態、ETH生態尤其被黑客關注,交易所受到的攻擊數也相對較多,這三大領域共發生安全事件超356起,涉事金額超125億美元,總體占比超過52.35%。

同樣的規律也體現在AtlasVPN團隊發布的“2020年區塊鏈黑客”系列報告中。AtlasVPN團隊指出,2020年有47次針對ETHDApps的成功攻擊,以及28起加密貨幣交易所違規行為。

黑客攻擊聚焦于DeFi、DApp各生態、交易所的現象一如既往,直到2022年還在呈現。

截至2022年1月18日,據SlowMistHacked統計,全球區塊鏈生態公開的2022年區塊鏈安全事件共16起,其中除了6起跑路事件外,都是DeFi、DApp各生態的安全事件和交易所的安全事件。

在這樣的情況下,諸多權威機構紛紛發布報告,提醒加密世界注意防范黑客攻擊,加強區塊鏈安全建設。此前McAfee就曾出具《區塊鏈威脅報告》,聲明“區塊鏈是去中心化在線交易的革命性基礎,但有安全風險”。2021年3月,中國信通院也發布《區塊鏈安全能力測評與分析報告》,指出區塊鏈現存“十大安全隱患”,再三提醒外界樹立防范意識。

本文為鏈新原創,未經授權禁止擅自轉載。

Tags:區塊鏈POLYPOLOLY區塊鏈通俗易懂的例子圖polyx幣背景ppoll幣小黃鴨哪個交易所Holyheld

比特幣最新價格
鏈上鏈下協同的數據歸檔真的太難了!和解?_BIT

前言 區塊鏈的全復制、擴展性等問題,使得業務向鏈上遷移會考慮采用兩層設計,有基于區塊鏈的合約層和鏈下拓展層,鏈下層承擔擴展鏈上能力.

1900/1/1 0:00:00
海淀區基于“長安鏈”推進區塊鏈技術在政務服務領域的應用_比特幣

據北京日報12月21日報道,區塊鏈軟硬件技術體系“長安鏈”在政務服務領域持續發力。海淀區基于“長安鏈”推進區塊鏈技術在政務服務領域的應用,截至目前共有14類國家級數據,24類市級數據,6類區級數.

1900/1/1 0:00:00
The Information:明年紅杉中國或將與其美國總部分道揚鑣,紅杉資本將轉變為開放式基金_ETHE

據TheInformation消息,出于宏觀政策原因,2022年紅杉中國與其在美國的總公司或將分道揚鑣,來自美國的資金可能逐漸撤離中國.

1900/1/1 0:00:00
2021元宇宙年度報告:能否扛起互聯網大旗,再造一個10萬億市場?_元宇宙

溫馨提示:本報告內容較長,建議先收藏再閱讀。 目錄 概述年度十大關鍵詞 Roblox、堡壘之夜、NFT、英偉達、《失控玩家》AR眼鏡、Meta、虛擬人、虛擬土地、Metaverse元宇宙行業現狀.

1900/1/1 0:00:00
CryptoPunks這樣像素藝術為什么能依然流行?_OTI

原文標題:《ThePixelArtRevolutionWillBeTelevised》原文來源:AidanMoher,作家,雨果獎獲得者 原文編譯:律動0x21 NFT市場經過一年的洗禮.

1900/1/1 0:00:00
中國電信研究院新興技術研究所梁偉:區塊鏈+網絡是通往元宇宙的必要基石_CCF

巴比特訊,12月26日下午,在2021CCF中國區塊鏈技術大會《區塊鏈技術融合創新》分論壇上,中國電信研究院新興技術研究所副所長梁偉分享了《基于區塊鏈的6G近域網絡資源共享探索》主題報告.

1900/1/1 0:00:00
ads