熱點追蹤
最近,大家最熱議的莫過于Lendf.Me被盜事件,該事件經過兩天發酵,終于出現了轉機。4月22日,dForce創始人楊民道發文對社區作出回應。
大致內容就是:第一,目前黑客已歸還大部分資產,總計約2380萬美元。但是部分損失資產仍在清算,清算結束之后才會制定具體分配方案;第二,關閉現在已被污染合約,新產品將使用新合約;第三,道歉!道歉!道歉!
可是道歉有用的話,各大交易所早就發家致富了。不過說實話,此次Lendf.Me被盜事件屬實有點烏龍,注意上文說的黑客歸還大部分資產。這就有點秀了,類似于我偷了你家并寫上了“到此一游”廣而告之,最后把偷的東西全還回來,如果不是腦子不太好,實在想不出為什么。
ETHGlobal Paris 2023黑客松公布勝選項目名單:金色財經報道,ETHGlobal Paris 2023黑客松公布勝選項目名單,其中入圍的項目有:Bubbles、ZK Microphone、GLSwaps、TwitterCampalgn、TyphoonCashX、Kinetex Light Clients、Harpos、Stake Garden、Cypher Deposit、Bob the Solver、VoiceSense、Community-bound、On-chain messaging aggregator。[2023/7/24 15:54:23]
01Lendf.Me黑客事件
安全團隊:EGD_Finance遭受黑客攻擊,代幣價格被閃電貸操控:8月8日消息,據慢霧區消息,BSC上的EGD_Finance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下:
1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格
2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出
本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。[2022/8/8 12:09:04]
4月19日周日早上9點多黑客攻擊了Lendf.Me并掏空了平臺上的用戶存儲資產。鏈上數據顯示,被攻擊后,Lendf鎖倉資產美元價值瞬間下跌100%至6美元,而此前的鎖倉總價值超過2490萬美元。然后周日晚上,事件最大的轉折出現了!黑客開始向Lendf.Me返還部分資產。
數字藝術家Beeple的Discord遭黑客攻擊,虛假NFT空投導致用戶損失約38 ETH:11月11日消息,數字藝術家Beeple的Discord中一位名叫“Multi”的管理員向該小組確認,盡管他們有2FA(雙因子驗證),但他們的賬戶還是被入侵了。肇事者冒充了Multi和Beeple公告機器人,在Nifty Gateway上宣傳Beeple的虛假NFT空投,時間與其第二次佳士得拍賣會相吻合。此前Beeple也開展過類似的抽獎活動,用戶可以1美元的價格搶購其NFT。事件發生一個多小時后,原管理員重新獲得了對其登錄的控制權。據Etherscan顯示,據稱黑客的錢包只剩下9121.54美元,有25個ETH被突然轉移。然而,用戶報告說損失了更多的ETH。(Cointelegraph)[2021/11/11 6:45:57]
因為這些資產屬于合規的中心化資產,對于黑客來說,無法兌現,所以最后黑客陸陸續續將大部分的資產都退還給了Lendf.Me。這時候,真的不知道Lendf.Me團隊是應該高興還是憤怒,這簡直把人當猴耍。
動態 | PeckShield安全播報: EOS競猜游戲EOSDice再遭黑客攻擊 損失4,633個EOS:據PeckShield態勢感知平臺數據顯示:今天上午11:19-11:34之間,黑客coinbasewa11向EOSDice游戲合約(eosbocai2222)發起95次攻擊,共計獲利4,633.4827個EOS。PeckShield安全人員跟蹤數據發現,該黑客賬戶coinbasewa11在攻擊得手后,先將資金轉移至另一賬號coinbasewall,隨后又將所得資金轉向Bitfinex 交易所賬號(bitfinexdep1)。根據當前EOS市場價格37元估算,黑客此次攻擊獲利超17萬元。值得注意的是,此次EOSDice遭攻擊原因同樣是由于隨機數問題被攻破。在經社區玩家提醒察覺到被攻擊后,游戲合約(eosbocai2222)于11:34向另一安全賬戶(eosbocaidevv)轉移700個EOS及時止損,同時EOSDice社區也發出公告暫停游戲。PeckShield安全人員表示,此次開源游戲EOSDice再次被攻擊,已經是EOS DApp本月第三次遭黑客攻擊。[2018/11/10]
雖然,此次事件沒有造成嚴重的資金損失,但是對于DeFi項目來說簡直就是致命的打擊。和其他行業不同,DeFi作為一個開放、無需允許的公共金融領域,具有牽一發動全身的整體性,一個項目的損失,也不再是項目本身的損失,它會消弱其他DeFi參與者的信心。簡單來說,沒有信心,DeFi就沒有未來。
加密貨幣行業最大的優勢就是“信任成本”但是最致命的也是“信任成本”,因為信任這個東西,它一旦受損就難以恢復如初。此次黑客事件為整個行業敲響警鐘,讓項目和用戶本身開始審視安全的重要性,檢查項目存在的安全漏洞。因為在這個行業中,無論是用戶、項目方、交易所、以太坊和區塊鏈儼然已成為了一個命運共同體。
02交易所才是黑客眼中的香餑餑!
如果說以上問題還是局部范圍的影響,那如果交易所出問題就是系統性的風險。交易所一直都是黑客們的提款機。
MT.Gox一度是世界上最大的比特幣交易所,其交易量更是占據了全球的80%以上。2014年,MT.Gox傳聞被黑客盜走了85萬枚比特幣,直接導致比特幣的價格在當時暴跌了36%。這個事件不僅震驚了世界還讓整個行業迎來了漫長的至暗時光。
2019年5月8日,全球頭部加密貨幣交易平臺Binance幣安被盜7074枚比特幣,按實時幣價估算,損失超過4100萬美元。根據區塊鏈數據和安全服務商PeckShield的分析,此次事件的攻擊手法是黑客通過釣魚等方式搜集幣安用戶賬號信息,然后采用71個賬號并發API提幣操作于塊高度575013處實施了攻擊。事后Binance幣安立刻宣布全額賠償用戶損失。一石激起千層浪,此事不僅造成數字貨幣一度全線下跌。
類似被黑客攻擊的例子數不勝數,不過除了黑客攻擊,交易所們偶爾也會玩點“監守自盜”的把戲!
曾憑借一己之力攪動交易所風云的FCoin,倒在了2020年開年,其資金儲備無法兌付用戶提現的問題,Fcoin預計無法兌付的規模介于7000-13000BTC之間。此次事件敲響了中心化交易所的安全警鐘,人們重新開始重視起在中心化交易所的交易安全問題,中心化的運作模式再次遭受質疑。
實際上,在中心化的交易機制中,交易所掌握著用戶資產私鑰,挪用用戶資產的情況再常見不過。有業內人士評價,目前市場中,只有個位數數量的交易所不會挪用客戶的資產。前不久的Steem事件中,幣安、火幣等交易所都被牽扯到了這件丑聞中。幾大交易所挪用了用戶steem代幣,給孫宇晨的節點投票幫助其取得了Steemit的控制權,不過值得慶幸的是,這一次邪惡沒能打敗正義,社區選擇硬分叉出另外一條鏈來制止了這種行為。
中心化交易所是區塊鏈世界的bug。也有業內人士直指中心化交易所的弊端:用戶在中心化交易所上交易,就是在裸奔,完全要看交易所的人品。在目前去中心化交易技術不完善的前提下,交易所安全問題又該何去何從?
鏈聞消息,GSR亞太區負責人宋正鑫在「世界數字礦業大會」線上視頻峰會中表示,針對減半和豐水行情,GSR推出兩款增強收益的金融算力衍生產品.
1900/1/1 0:00:00要說最近哪個話題最火,央行數字貨幣無疑是萬眾矚目的存在。有關于央行數字貨幣的消息近期也是層出不窮,市場對此的關注度也是不斷攀升.
1900/1/1 0:00:00原油價格跌為負,而加密貨幣市場中的FAIR日內漲幅達到54.55%。如果二選一,很多小散肯能會選擇后者,因為利潤驚人。做出這個選擇,是因為不具備風險意識,小算盤打到心眼.
1900/1/1 0:00:00幣圈馮博毅:4.23BTC早間行情分析及操作布局志不同道不合不相為謀,不可能所有的投資者都能理解、認同、執行我的思路,而我也僅僅只能幫助一部分人.
1900/1/1 0:00:00人在做天在看,點位到了就干,點位不到就看,做單需要勇氣,持單需要底氣!不奢求次次買底出頂、賣頂平底,戒貪戒慌,獲取能夠到手的利潤;以平常心看待市場每一次波動,戒貪戒慌,不求成為賣頂買底的高手.
1900/1/1 0:00:00閑來無事看風云,世間紛擾如幻影;醉翁之意不在酒,一禾之道僅存心。大家好,我是余一禾,以下為早間初略分析,僅供參考!行情回顧昨日價格在開盤之后,連續出現下跌,價格多頭借助底部反彈攻勢瓦解,低點去到.
1900/1/1 0:00:00