概要
1.7月在加密圈发生了多起攻击事件。
2.DeFi平台仍有闪电贷攻击出现。
今年7月,加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。
这些网络安全问题来自多个方面,因为区块链和加密货币行业规模庞大,提供了各种各样的攻击向量。
在过去一个月里,导致网络攻击有很多原因,其中包括安全方面的疏忽,也有用户对安全方面理解不够,DeFi协议闪贷问题持续不断。
加密交易平台存在安全问题
与人们普遍看法相反,Mac OS和其他操作系统一样,都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统,但人们认为苹果系统更安全。
金色晚报 | 9月22日晚间重要动态一览:12:00-21:00关键词:Coinbase、SBTC、TRC20-HT、港交所、Defi协议
1. 央行等多部门:供应链金融各参与方应合理运用区块链等新一代信息技术。
2. The Block研究总监:在Coinbase上线的多数币种都会被大量抛售。
3. Soft Bitcoin(SBTC)团队宣布解散,币价跳水逾98%。
4. 火币全球站现已开放TRC20-HT充提业务。
5. 港交所多位高管离职 有人进军数字货币交易所。
6. Yam Finance提交新提案 要求切换至新治理者Alpha合约。
7. Gemini联合创始人:比特币的供不应求与黄金形成对比。
8. 当前以太坊上Defi协议总锁仓量约合119亿美元。
9. 去中心化合成资产协议UMA获加密风投机构IOSG Ventures投资。[2020/9/22]
这是因为苹果系统基于Unix内核,普通黑客更难入侵。然而,最近发生的攻击事件对这一看法进行了测试。
金色午报 | 7月24日午间重要动态一览:7:00-12:00关键词:灰度、TRC20-USDT、MakerDAO、工信部
1.灰度BTC信托持仓量过去一周增加2030枚。
2.TRC20-USDT流通量已突破30亿枚。
3.Compound发起cDAI最新利率模型提案018。
4.印度总理莫迪:区块链是“前沿技术的机遇”。
5.MakerDAO关于锚定稳定币模块PSM的提案未获通过。
6.韩国开始调查政府新加密税法律修正案信息泄露。
7.武汉市人民政府:入围全国区块链百强一次性奖励200万元。
8.重庆银行成为中西部直联跨境金融区块链平台银行。
9.工信部、国家发改委等部门支持中小企业发展应用区块链等技术。[2020/7/24]
此前,ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序,传播恶意软件,而且这些网站很难引起人们的疑心。
金色晨讯 | 5月18日隔夜重要动态一览:21:00-7:00关键词:监管、巴西、交易费、教育部
1. 苏州市相城获批区块链产业发展集聚区;
2. 人民日报:虚拟货币监管缺失是亟待解决的全球性问题;
3. 比特币5月交易费涨超800%,创近一年新高;
4. 巴西政府:使用区块链是实现其数字政府服务扩展的目标之一;
5. ETH社区正在讨论一项提案,可使用户退回发送至错误地址的资金;
6. 教育部关于印发《高等学校区块链技术创新行动计划》的通知;[2020/5/18]
研究人员经过更仔细检查后,发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。
恶意软件死灰复燃
金色财经现场报道 粉丝网CEO刘超:时间是实现价值传递的最好方法:金色财经现场报道,在2018全球区块链精英峰会上,粉丝网CEO刘超进行以《粉丝经济与区块链的深度应用融合》为题的演讲,他指出:如果能将明星们的粉丝团聚集到一个网站上,将能汇集巨大的力量。这个产业创建根基,要基于粉丝们的核心需求:见面、帮忙、认同感。明星的粉丝团有了价值的通证,就可以产生巨大的能量,如果每个明星都能基于区块链技术发行通证固然很好,但会受国家法律和理解门槛的双重制约。时间是帮助大家实现价值传递的最好方法。[2018/4/28]
恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底,Trend Micro报告了一起类似事件,其中就有针对Mac OS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户,并窃取信息。
ESET研究人员分析恶意软件的源代码后,得出了一个结论,那就是这些软件都属于Trend Micro报道的一种新型黑客攻击活动。
黑客将给恶意程序起了五花八门的名字,而且钓鱼网站跟Kattana网站一模一样,通过这些方式让用户无法区分恶意软件和官方软件。
创建假冒网站并不困难。然而,用户需要判断伪装成某产品的假冒网站,这已经成为黑客的常用策略。
闪电贷攻击问题
7月15日,Bondly Finance去中心化金融DeFi平台通过Twitter通知其用户,平台受到了不明身份黑客攻击。
Bondly Finance发出紧急警告,停止BONDLY代币交易。
该协议称,由于黑客攻击了流动性池,正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币,在公开市场上出售,导致价格暴跌82%。
在此次攻击事件之前,DeFi已经经历了相当多的攻击,其中主要是闪电贷攻击和内部欺诈行为。
闪电贷是一种无担保贷款,借贷交易瞬间发生,因为借入资金在一次交易内归还,黑客可以利用闪电贷破坏DeFi协议,窃取数百万美元。
DeFi领域持续出现攻击事件
创新常常能够带来便利。然而,牺牲安全性换取便利,就会产生安全漏洞。反过来,这些漏洞又成为黑客攻击的好机会。
最近跨链去中心化交易所(DEX) THORChain损失了500万美元,这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击,也是一周内的第二次。
7月16日,THORChain宣布丢失了大约4000个ETH。
在7月份,PolyBunny Finance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后,窃取了1281 ETH,导致了240万美元损失。
PolyBunny Finance表示,此次攻击损失了210万BOLLYBUNNY代币,导致代币价值从10美元跌至2美元以下。
就网络安全而言,Nemertes Research CEO兼创始人Johna Till Johnson解释说,网络安全应该专注于防范攻击,而不仅仅是保护资源。
网络安全问题引发线下安全问题
区块链和加密货币会被恐怖组织等非法组织使用,这又会导致问题。
在政府机构网络安全问题打击中,线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。
今年7月,以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月,哈马斯和以色列军队之间冲突升级,向哈马斯捐赠的加密货币大幅增加。
未来区块链安全问题虽然区块链安全性存在一些问题,但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而,Johna Till Johnson指出,在未来区块链安全会受到量子计算威胁。
Johna Till Johnson称,有一部分人认为量子计算将摧毁区块链科技,但是,另一部分人认为未来量子计算可以将加密技术提升到另一个层次,产生量子加密技术,这是一场军备竞赛。
本文内容来自beincrypto
我们正在进入一个所有权的新时代,在这个时代,投资越来越分散,散户投资者也越来越容易参与投资机会.
1900/1/1 0:00:00数年前,各国央行对包括比特币在内的加密货币开始“皱眉”,但未作大动静。然而,近期加密货币或将面临“寒冬”。对加密货币整个生态圈的打压,已扩展至加密货币交易平台.
1900/1/1 0:00:00现在我们的生活几乎离不开合同,往大说,工作是与公司签订的劳动合同,买房是与房产公司签订购房合同,买保险是与保险公司签订保险合同;往小了说.
1900/1/1 0:00:008月9日消息,美国食品巨头卡夫亨氏(KHC.O)旗下Oscar Mayer推出的一款以狗狗币为主题的热狗“Hot Doge Wieners”以1.5万美元完成拍卖,起拍价为0.99美元.
1900/1/1 0:00:00元宇宙概念的膨胀速度似乎比宇宙的膨胀速度的还要快,但很多概念往往不仅没有帮我们更清晰地了解元宇宙,反而让我们陷入更大的困惑.
1900/1/1 0:00:00摘要:本文是对Tim Roughgarden的这篇优秀研究论文的总结,概述了EIP-1559提案的内涵,重申了Roughgarden的 "十大要点".
1900/1/1 0:00:00