比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Gate.io > Info

NFT交易平臺被盜事件背后的攻與守_PEN

Author:

Time:1900/1/1 0:00:00

加密圈的盜竊案已經不是新鮮事,甚至是平常事。最近,關于OpenSea交易平臺被盜事件鬧的沸沸揚揚,雖然自查的結果定論為外部攻擊,而非平臺系統性問題,但近300萬美金資產損失已成定局,據DappRadar的數據顯示,在黑客事件后,OpenSea上的用戶活動迅速下降,平臺上的用戶活動至少下降了20%。那么,在一次次被盜事件發生的背后,是否有防范未然的措施可以采取?

安全認知深刻??防范卻后知后覺

被黑客攻擊的重災區非常具有指向性,即充斥著大量資產交易體量的“當紅賽道”,這已經成了黑客們的默契選擇。就在本月初,一位NFT收藏家發推稱自己的所有NFT頭像被盜,價值高達1800萬,希望尋求交易平臺的幫助,針對此安全事件,OpenSea平臺僅能對該藏主的地址和相關NFT進行了加紅標記。而類似這樣的被盜事件還有很多,很多用戶表示,在自己毫無安全預警的情況下黑客就輕松實現了資產轉移,黑客得手仿佛輕而易舉。

Gemini添加XRP Ledger作為其第13個支持的區塊鏈:金色財經報道,Tyler 和 Cameron Wiklevoss 的加密貨幣交易所 Gemini 增加了對區塊鏈 XRP Ledger 的支持,該區塊鏈成為交易所支持的第13個網絡。在開放英鎊、歐元、加元、澳元、港元和新加坡元交易對之前,用戶很快就可以使用美元進行 Ripple (XRP) 交易。

Gemini 上支持的其他區塊鏈包括比特幣、以太坊、Solana、萊特幣、比特幣現金、Polkadot、Avalanche、Cosmos、Zcash、Filecoin、Dogecoin 和 Tezos。[2023/8/11 16:19:10]

借鑒行業內因盜竊案導致破產的事件教訓,平臺深知安全的重要性。但綜合來看,整體行業的安全系數偏低。合約漏洞、交易漏洞等問題屢見不鮮,盡管平臺搭配盡可能多的安全防范手段,持續進行例行的安全漏洞補丁,但被盜慘案似乎防不勝防,平臺和用戶承受著巨大的資金和信任損失,也只能在調取事件因果后進行攻擊技術分析,意圖通過總結相應的安全防范手段,提高行業的安全防線。不幸的是,有些漏洞錯誤仍舊低級,成功于鉆空子或見招拆招,黑客的攻擊手段也變得更多樣。

微軟游戲CEO:元宇宙是“制作粗劣的電子游戲”:10月27日消息,據外媒報道,微軟游戲首席執行官Phil Spencer在《華爾街日報》技術現場會議被問及其對元宇宙的定義時表示,元宇宙是“制作粗劣的電子游戲”。Spencer稱:“視頻游戲創作者有一種驚人的能力,可以打造出我們想要置身其中的驚艷的虛擬世界。對我來說,一個看起來像會議室的元宇宙... ... 我不太想在這種地方消磨時間。”

不過Spencer也表示:“我之所以調侃稱元宇宙是差勁的視頻游戲,只是我認為其現在還處于早期階段,隨著時間的推移,元宇宙最終會比我今天看到的一些元宇宙模型更像視頻游戲。”(The Verge)[2022/10/27 11:48:49]

黑客攻擊手段有哪些?

以太坊網絡當前已銷毀超250.74萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀2,507,419.15枚ETH。其中,ETHtransfers銷毀231,682.21枚ETH,OpenSea銷毀230,049.97枚ETH,UniswapV2銷毀134,364.10枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2022/7/3 1:46:53]

黑客攻擊不止是區塊鏈產業的特例,它將伴隨全產業長期存在,任何賽道都將處于高度戒備狀態。而作為其中的參與者,我們可以對黑客攻擊手段做一個簡單了解,做到知己知彼。以下簡單介紹幾個經常出現的類型:漏洞攻擊、釣魚攻擊、量子攻擊。

BSCFA宣布DOGE FOOD獲得BSCSTAR白名單:據官方消息,BSCFA官方渠道宣布,DOGE FOOD成為BSCSTAR白名單項目。BSCSTAR是BSCFA(公益基金組織)發布的一個明星項目評選,主要挑選GameFi/NFT/社交/元宇宙類項目進行評比,最終評選冠軍項目將獲得300W美金的天使輪融資。據悉,DOGEFOOD是BSC鏈上的一款Meme代幣,目前主要做NFT&GameFi方向,其NFT平臺與Tofu達成合作。[2022/6/6 4:06:08]

漏洞攻擊是黑客們常用的手段,也是系統自身安全性不足引發的安全事件。漏洞又可以分為不同的形式。一種是邏輯漏洞,在去年的閃電貸攻擊獲利就是利用了資產流轉的邏輯漏洞,空手套白狼式套利,令不法分子屢試不爽。一種是安全漏洞,即黑客掃描到區塊鏈協議、智能合約機制、節點設備漏洞等安全缺陷,發起攻擊。

釣魚攻擊,即外部來源的惡意攻擊,本次OpenSea安全事件就是典型釣魚攻擊。通俗解釋來說,就是用戶外部點擊了帶有病或授權的信息,使得自己的信息暴露,又或者未分辨內容真假、受利益誘惑影響,導致事故的發生。就OpenSea解釋說,本次事件是黑客趁著OpenSea合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權,進而導致錢包被盜。

量子攻擊,伴隨量子計算機的出現,威脅性巨大,包括摩根大通等都在研究相關的抗量子攻擊方案。值得關注的是,區塊鏈是最容易受量子攻擊的地帶,黑客通過破解區塊鏈關鍵構件加密算法和數字簽名,不危言聳聽地說,量子攻擊對任何涉及公鑰的安全都構成風險。伴隨量子硬件的發展,行業應該高度關注量子計算和密碼學的發展,意識到量子攻擊可能帶來的危險,在今天就采取行動。

平臺的外援和用戶的心智

盡管黑客攻擊屢屢發生,給行業帶來了巨大的打擊,但在惡的反面是網絡安全公司的越發壯大。來源于網絡消息,全球信息安全和風險管理最終用戶支出將以9.2%的五年復合年增長率增長,預計在2022年將達到1745億美元,無疑,此類公司已經成為NFT平臺升維網絡安全的重要抓手。

客觀情況來看,目前針對區塊鏈的專業網絡安全公司還在少數,主要還是來源于互聯網賽道的安全服務。最近,網絡安全服務商ERMProtect宣布將提供加密貨幣合規服務,IBM的X-ForceRed推出區塊鏈網絡安全服務,區塊鏈網絡安全公司Sollensys推出了數據安全產品SollensiumTM。與此同時,平臺相關的鏈上安全產品合作也陸續開展,OpenSea平臺曾表示正和第三方錢包服務一起“幫助用戶更好地識別惡意簽名請求,并采取其它措施幫助用戶更有效地阻擊詐騙和釣魚攻擊”。不久前,受某安全公司提醒,OpenSea及時修復安全漏洞,規避了潛在的危險發生。

總之,威脅行業健康的黑客只能是人人喊打的角色,在種種經歷中,不止是平臺,作為用戶更要有一種危機意識。及時設置雙重身份認證,進行產品的升級,使用安全系數更高的錢包設備,都可以盡可能降低盜竊案的發生。

Tags:PEN區塊鏈ENSOpenSeaPENC價格區塊鏈存證說法錯誤的是QUEENSHIBABOpenSea

Gate.io
不要盲目迷戀「加密大V」,他們可能只是想騙你的錢_EFI

原文來源:The?DeFi?Edge 原文編譯:DeFi之道 本文談到了加密社區一些KOL,也就是大V的賺錢方式。其中一些是正常的盈利手段,也有一些是損人利己的騙錢行為.

1900/1/1 0:00:00
DEX聚合器:鏈上交易的未來_SWAP

作者:Momir 與Web2.0同行,為何我們需要聚合器?在Web2.0和Web3.0中,有一點是共通的,那就是用戶對提高便利性,減少搜尋成本的產品和工具的需求.

1900/1/1 0:00:00
NFT成交量在過去一周下降至6300萬美元,泡沫爆炸?_OpenSea

今年早些時候,NFT市場充滿資本與新興團隊。游戲公司、科技巨頭、時尚和運動鞋企業將NFT作為下一個大型科技產品,紛紛下注.

1900/1/1 0:00:00
解讀加密領域女性人數不多的 6 個原因_BANK

文章作者:RyanSeanAdams文章翻譯:Blockunicorn加密貨幣中性別差距的6個原因加入BanklessDAO后不久,我成為了作家協會的人才探員.

1900/1/1 0:00:00
a16z合伙人:我們為什么應該在Web 3中創業?_ETHER

作者:ChrisDixon編譯:Kxp,律動BlockBeats本文梳理自a16z合伙人ChrisDixon在個人社交媒體平臺上的觀點.

1900/1/1 0:00:00
為什么使用以太坊登錄對 Web 3 至關重要?_APP

原標題:為什么「使用以太坊登錄」具有革命性 撰文:Rocco 用戶不再需要向一些大型中間商妥協,現在可以使用控制其區塊鏈賬戶的同一個私鑰直接登錄(不需要經過中間商).

1900/1/1 0:00:00
ads