根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,11月2日消息,加密衍生品交易平臺Deribit發布公告稱其熱錢包被盜,資金損失2800萬美元,官方稱目前客戶資金安全,損失將由公司儲備金彌補。
BeosinTrace對本次被盜資金進行實時追蹤發現,Deribit熱錢包被盜的2800萬美元包括6947枚ETH、691枚BTC與約340萬枚USDC,隨即攻擊者將USDC兌換為約2133枚ETH,目前攻擊者地址持有9080枚ETH與691枚BTC。被盜資金依然在0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd地址中。
模因幣PSYOP創建者Ben.eth或因涉嫌電匯欺詐罪將遭到集體訴訟:5月20日消息,律師事務所 Loevy & Loevy 合伙人 Mike Kanovitz 在社交媒體上發文表示,模因幣 PSYOP 的創建者 Ben.eth(推特 handle @eth_ben)在本次事件中并非無意中搞砸了,而是故意誤導 Token 購買者、出爾反爾并設立錯誤結構的流動資金池。其承諾的緩慢釋放 Token 也是假的,目前 90% 應該給投資者的 PSYOP 分配仍未釋放。
Mike Kanovit 指出,Ben.eth 涉嫌電匯欺詐罪,這可能會迫使其最終支付 2100 萬美元的賠償金,盡管 PSYOP 的銷售只籌集了 700 萬美元。如果 Ben.eth 不將資金退還給投資者,Loevy & Loevy 將在亞利桑那州對其提起集體訴訟。
Ben.eth 駁回了該訴訟并認為,該訴訟通告語氣過于隨意、存在錯別字顯得過于不專業,并且沒有得到 Loevy & Loevy 律所合伙人 Jon Loevy 的認可。[2023/5/20 15:15:14]
數據:StarkNet橋接存儲總價值突破1500枚ETH:金色財經報道,據 Dune Analytics 最新數據顯示,以太坊 Layer2 擴容解決方案 StarkNet 跨鏈橋接存儲總價值已突破 1500 枚 ETH,本文撰寫時為 1,561 ETH(按照當前 ETH 價格計算超 200 萬美元),參與橋接交易的用戶量為 33,524 個。在其他 L2 跨鏈橋方面,當前 Arbitrum 跨鏈橋接存儲總價值為 1,914,145 ETH、Optimism 為 415,864 ETH、zkSync 為 169,576 ETH。[2022/10/22 16:35:29]
密碼:密碼不是私鑰,是在創建賬戶時使用的密碼;
私鑰:一串十六進制字符,一個賬戶只有一個私鑰且不能更改,如:0xA4356E49C88C8B7AB370AF7D5C0C54F0261AAA006F6BDE09CD4745CF54E0115A;
華泰證券:比特幣近期下跌提示全球資本市場風險偏好下行:金色財經報道,華泰證券發布研報表示,比特幣的走勢和經濟周期存在一定同步性,價格走勢也和基欽周期變化吻合,是全球資本市場風險偏好較好的觀測指標。比特幣在上周五出現單日9%以上的跌幅,結合近一年比特幣的下行走勢,或預示著全球資產風險偏好開始調整。[2022/8/22 12:40:49]
助記詞:由于私鑰通常不容易記憶,所以使用算法將其轉化為了一串12~24個容易記住的單詞,方便保存;
Keystore:JSON編碼的文件,存儲的是加密后的私鑰。
那些私鑰泄露導致的攻擊案列有哪些?
這里針對項目方的私鑰安全主要有三方面:私鑰破解、社會工程學攻擊、生態安全。比如Ronin事件累計損失6.5億美元、WonderHero事件累計損失2,800,000美元、MarvinInu事件累計損失350,000美元、Harmony事件累計損失100,000,000美元、Wintermute事件累計損失1.6億美元。
調查:70%的金融領導者認為CBDC是法定貨幣的未來:金色財經報道,Ripple發布的一份報告指出,金融領域的主要參與者正在考慮將央行數字貨幣(CBDC)作為法定貨幣的未來。 來自全球五個地區的超過70%的受訪者認為,CBDC在未來五年內具有更大的潛力來推動重要的社會變革。
據悉,該調查收集了1,600名受訪者的反饋,亞太地區在CBDC受歡迎程度方面處于領先地位。在該地區,中國央行在最近計劃將其CBDC試點項目擴展到更多城市。(Finbold)[2022/7/15 2:16:22]
1、私鑰破解
2022年9月20日,Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,加密做市商Wintermute創始人EvgenyGaevoy在社交媒體上發文表示,Wintermute在DeFi黑客攻擊中損失1.6億美元。
加拿大上市公司Cypherpunk Holdings清算公司全部BTC和ETH資產為現金:6月28日消息,在加拿大證券交易所上市的加密投資公司Cypherpunk Holdings宣布考慮到市場行情和股東利益,該公司已售出205.8209枚ETH(收益為29.3萬加元)和214.7203BTC(收益逾608萬加元)。出售加密貨幣的總收益為6,378,787加元(近500萬美元)。目前Cypherpunk Holdings已不持有任何BTC和ETH,現金頭寸(包括現金和stables)共有1816萬加元,額外還有193萬加元分配給具有30天贖回通知的結構性產品。
Cypherpunk Holdings首席執行官兼總裁Jeff Gao表示,“Cypherpunk清算了其BTC和ETH資產以換取現金并撤回托管。我們看到系統性風險在整個加密生態系統中蔓延,并且評估了持有資產所涉及的風險回報和機會成本,我們認為最謹慎的做法是觀望。在關于市場條件的論點發生變化之前,我們的財庫將保持現金流。Cypherpunk維持其對加密貨幣的長期看漲前景。”(Newsfile)[2022/6/28 1:37:12]
之后Wintermute創始人在推特上稱,其于6月份使用了Profanity工具創建錢包地址。
9月15日,根據1inchNetwork發布的報告稱,Profanity工具存在密鑰爆破風險。報告中提到的Profanity工具使用32位隨機向量生成256位的私鑰,這種方式可能存在安全風險。
首先,該工具生成私鑰的算法為:
1)Profanity選取一個32位隨機數,將其采用mt19937_64()填充為256位的種子私鑰;
2)隨后采用某種確定性密鑰擴展算法將其擴展為200萬個私鑰;
3)計算私鑰對應的公鑰,并根據派生公鑰進行一系列計算得到對應的以太坊地址;
4)反復「遞增」,直到計算出對應的靚號地址。
攻擊者提前計算出所有的密鑰空間,即對應的種子私鑰對應的所有公鑰,并存儲在哈希表中,接著從區塊鏈瀏覽器上獲取到某一筆交易簽名,并從交易簽名R、S、V值中恢復出公鑰,同樣將該公鑰采用確定性密鑰擴展算法擴展為200萬個公鑰,反復“遞減”派生出的公鑰,直到獲取到種子公鑰,最后再根據該值實現密鑰破解。
2、針對項目方的社會工程學攻擊
釣魚攻擊
1.網絡釣魚:這種欺騙方式是廣撒網式的。它會向盡可能多的人發送惡意欺騙email,例如Opensea的釣魚事件。
2.魚叉式釣魚:主要針對重要組織,黑客會針對重要單位的個人發釣魚郵件。電腦一旦被入侵后,主要目的是竊取重要資料,因此會潛伏很長一段時間。只有在特定時間點,需要病或木馬采取攻擊行動時才會采取攻擊行為暴露出來。
3.鯨釣攻擊:目標是組織內的最高決策層,比如CEO,CFO等等。這些人可以獲取非常有價值的信息,包括商業秘密和管理公司賬戶的密碼。攻擊者偽裝成具有合法權限的個人或組織,比如向CEO發送電子郵件,假裝公司的客戶,請求付款。
木馬攻擊
有的攻擊者通過Discord邀請用戶參與新的游戲項目內測,或是通過群內私聊等方式發一個程序讓你下載。也有郵件的形式,通常以內部系統升級等等理由,誘騙員工點擊郵件鏈接下載對應升級文件。
一旦員工在電腦上運行木馬,它會掃描你電腦上的文件,然后篩選出包含Wallet等關鍵詞的文件,或者對用的敏感隱私信息上傳到攻擊者服務器,達到盜取資產、獲取情報的目的。
3、生態安全問題
8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。Beosin安全團隊分析發現Slope錢包使用的Sentry服務,通過抓包發現此服務會在用戶創建錢包時,將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上,造成助記詞或私鑰泄露。
錢包安全的防范
關于錢包的安全防范,在這里我們簡單聊一下釣魚攻擊。針對項目方的主要是魚叉和鯨釣,網絡釣魚一般針對的普通用戶。大家需要注意:
社交媒體信息交叉驗證;使用防釣魚插件;謹慎點擊不明鏈接;謹慎下載不明文件。同時大額資產可存在冷錢包,以提高安全性;簽名和授權方面更要注意拒絕盲簽;簽署交易時,反復確認簽署內容;定期清理不必要的授權;進行資產交易可使用臨時性錢包、網絡錢包,錢包選擇上面多使用主流錢包。
責任編輯:MK
近日ArtGobblers通過獨有的荷蘭式拍賣發行機制,驟增的價格引發了FOMO情緒,雖然其生命周期有待于進一步考察,但其創新的發行模式和Paradigm的背書成功實現了冷啟動.
1900/1/1 0:00:00在DeFi的黑暗森林中,用戶每天面臨著各種安全威脅。據報道每年有超過十億美元的加密資產被騙走。用戶迫切地需要一種錢包衛士來守護資產.
1900/1/1 0:00:00本來,我只是做了個關于Uniswap的Dune儀表盤,卻在?DeFi?圈內引起了轟動。令人不安的是,它揭露了那些自認為發明了“金融永動機”的人的真面目.
1900/1/1 0:00:00讓死亡在元宇宙中成為現實準確點來講,我的意思是,在加密游戲中引入永久性死亡的概念,就像在現實生活中一樣。游戲中的永久性死亡將開啟新的體驗和游戲方式.
1900/1/1 0:00:00隨著幣安與?FTX?間戰局的深入,今日承受重壓的FTT在跌破了22美元關口后快速走低,截至14:35左右暫報16.97?USDT,24小時跌幅達23.07%.
1900/1/1 0:00:00由于FTX一直存在嚴重的流動性問題,因此CZ建議所有CEX的最佳舉措是發布默克爾樹儲備證明,隨后OKX和Huobi宣布跟進.
1900/1/1 0:00:00