比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Pol幣 > Info

一文揭秘2021年區塊鏈黑客攻擊頻發的原因_區塊鏈

Author:

Time:1900/1/1 0:00:00

區塊鏈以無審查著稱,是一片鼓勵創新的熱土,也是滋生犯罪的溫床。當年眾籌超過1.5億美金的TheDao被黑客盜幣后,進行了硬分叉操作,由此產生了如今的以太坊。自區塊鏈創世以后,各種針對交易所、錢包以及dapp的黑客盜幣事件頻發。那么,2021年區塊鏈安全領域又經歷了何種波瀾,后續的處理工作又是如何的呢?

2021年區塊鏈黑客盜幣事件整理

Uranium?Finance——邏輯漏洞

10月27日,CreamFinance預言機受到操縱。攻擊者從MakerDAO借用DAI來創建大量yUSD代幣,同時通過操縱多資產流動性池來操縱預言機對yUSD的報價。在提高了yUSD的價格后,攻擊者的yUSD價格被人為提高,從而創造了足夠的借款限額以借走CreamFinance在以太坊v1借貸市場的絕大部分資金。而Cream.Finance于8月30日也曾遭到閃電貸攻擊。

若ETH價格達到1945.18美元,GMX上賣空者約1200萬美元頭寸將面臨清算:6月26日消息,GMX數據顯示,GMX上最大的賣空者以6.64倍杠桿做空ETH,入場價格為1,703.97美元,其抵押品價值超過180萬美元;目前凈值虧損超過133萬美元,虧損幅度為73.24%。

當流動資金價格達到1,945.18美元時,其約1200萬美元的ETH空頭頭寸將面臨清算。[2023/6/26 22:00:56]

Anyswap——后臺簽名

2)錢包——釣魚信息

Meta計劃裁掉或重新安置在倫敦的Instagram員工:金色財經報道,據知情人士透露,Meta Platforms正計劃裁減或重新安置其在倫敦的Instagram員工。去年,該社交媒體應用的負責人Adam Mosseri暫時搬到倫敦后,倫敦辦事處成為了該應用的發展中心。Mosseri計劃與未被解雇的員工一起搬到美國。在完成與英國政府的必要咨詢期之前,此舉不會是最終決定。[2023/4/20 14:14:32]

不同于項目方一旦出事,人們可以通過鏈上公開的交易記錄進行分析;交易所出事只有內部人員知道發生了什么,那些信息也不會被公開。一般交易所出事來自于這幾個方面:交易所的服務器被黑了,攻擊者訪問到了服務器里面存在熱錢包的私鑰。交易所的工作人員被釣魚攻擊,然后攻擊者通過工作人員的賬號訪問到內部系統,接觸到了熱錢包的私鑰等等。

歐盟能源委員西姆森:歐盟正在準備關于能源、加密貨幣的提案:金色財經報道,歐盟能源委員西姆森表示,歐盟正在準備關于能源、加密貨幣的提案。[2022/7/20 2:26:20]

資產被盜后的處理方式

項目方一般會采取這幾個解決方式:

1)即時暫停智能合約中的通證轉移和交易服務;對于不能暫停的合約,查看合約里可以使用的特權函數并屏蔽掉一部分合約的服務,避免合約被再次攻擊。

2)同時向社區發出警告,避免新的投資者把財產放到有漏洞的合約里面。

3)聯系第三方安全公司,請求幫助分析漏洞產生的原因,并合作共同修復漏洞。

4)對于被盜資金的去向,假如合約里面存在黑名單功能;第一時間屏蔽黑客地址,防止黑客進行資金轉移。

5)和安全公司和執法部門合作追回被盜的財產,同時想出合理的補償方案來減少用戶的損失。

那么,為何安全公司對于漏洞已經層層篩查,還會被黑客有機可趁?事實是,對于某個項目的審計工作只能持續數個星期,而黑客的時間和精力是無限的。他們一旦瞄準某類項目,便會有比審計公司多得多的時間進行研究并展開行動。

其次,安全的開源代碼庫也會提高安全系數。OpenZeppelin代碼庫是由專業人員寫的一個開源的代碼庫,它的代碼質量會相對比較高、比較安全。項目方只需要在代碼庫的基礎上添加想實現的一些功能,便能實現從零開始寫代碼。

從人為因素出發,項目方需要考慮金融模型以及商業邏輯是否值得推敲,并進行不計其數的測試才能消弭潛在的風險。

總而言之,Defi協議乃至整個區塊鏈安全問題是主流資金無法進入行業的主要因素。環顧Defi出事的所有原因,最主要的還是Defi項目還無法完全去中心化,需要借助第三方的外部服務。Defi行業在安全性上達到無懈可擊,是這一賽道項目必需實現的目標,期待行業下一周期跑出擁有全新業務邏輯的Defi產品來!

Tags:EFIDEF區塊鏈DEFIDefiBayGDEFI我朋友做區塊鏈被捉了怎么辦GDEFI幣

Pol幣
對元宇宙居民征稅 可行嗎?_BIN

稅收制度是一個國家最重要的經濟制度之一,關乎國民經濟的發展、社會資源的公平分配和基礎公共服務的提供,具有牽一發而動全身的關鍵作用.

1900/1/1 0:00:00
「數字宇宙」Sandbox元宇宙:就像一個“數字國”_AND

隨著人們對加密游戲的興趣日益濃厚以及Facebook大力推進元宇宙,元宇宙的數字土地銷售最近蓬勃發展.

1900/1/1 0:00:00
金色觀察|異構鏈跨鏈的通用方案_PRO

如今公鏈各顯神通,建立了一個生態,也成為了一個個孤島,為了實現資產順利的使用流通,跨鏈就成為了一個必要的業務。我們可以看到為了讓鏈間資產互轉,出現了非常多的跨鏈橋,以及跨鏈方案、協議等等.

1900/1/1 0:00:00
Delphi Digital 深度報告: 區塊鏈擴容的終局

報告要點: 單片鏈受限于單個節點可處理的內容,而模塊化生態則越過了這一限制,提供了一種更可持續的擴容形式;模塊化背后的一個關鍵動機是有效的資源定價.

1900/1/1 0:00:00
美國財政部官員呼吁出臺穩定幣監管新規_加密貨幣

金色財經報道,美國財政部在12月17日進一步暗示了穩定幣的新法律。美國財政部負責國內財政的副部長NellieLiang表示,投資者使用穩定幣時存在潛在的巨大風險,這進一步助長了針對穩定幣的監管猜.

1900/1/1 0:00:00
金色觀察 | “元宇宙”爭議知多少?_區塊鏈

一面是資本的競相追逐,一面是不斷而來的爭議。爆紅的元宇宙處于流量的中心,引發社會各界的關注。在2021年度十大流行語中,“元宇宙”位列其中,足見其熱度。新事物必然帶來各種各樣的新認識.

1900/1/1 0:00:00
ads