区块链:黑客继续“内卷” 区块链拒绝“躺平”_DEFX

作为当今可用的最安全、去中心化的交易系统，区块链正在取得进展，但这真的是最好的选择吗？

一直以来，区块链技术被誉为解决高收费、集中支付系统和网络犯罪分子的终极解决方案，在支付解决方案市场享有一定的声誉。

今年8月的时候，一个孤独的黑客从国际加密货币交易所Poly Network盗走了6亿美元。

这一事件引起了人们的震惊和不安，不仅是因为“抢劫”的规模之大，6亿美元更是 DeFi历史上金额最大的盗币事件，该黑客声称在寻找系统漏洞仅仅 "几个小时 "之后就完成了这一壮举。作为对技术专家的一种看似 "竖起大拇指 "的姿态，肇事者随后在社交网站Twitter上发布了他们的黑客攻击过程的问答指南，而这一事件发生后仅24小时。

随后，资金被归还，黑客承认实施盗窃是为了证明一个观点，并强调Poly Network使用的DeFi（去中心化的金融）系统的漏洞。

DefiLlama创始人推出可检查地址是否受SushiSwap黑客影响的网站:4月10日消息，DefiLlama创始人0xngmi已建立一个网站，可帮助用户检查地址是否受到SushiSwap黑客的影响，同时知道哪些代币的授权需要撤销。

据此前报道，0xngmi发推称，受SushiSwap攻击事件影响的用户应该只有那些过去4日内在SushiSwap平台进行过Swap操作的用户。0xngmi提醒这些用户尽快撤销相关权限或将受影响钱包中的资金转移至新钱包。[2023/4/10 13:54:03]

黑客也“内卷”吗？偏爱攻击DeFi??

Poly Network盗币案所强调的是，使用区块链技术的DeFi系统可能存在严重的漏洞。这起案件也不是2021年发生的第一起DeFi。数据表明，针对区块链实体的网络犯罪正在不断上升，黑客也偏爱攻击DeFi相关项目。比如：

韩国将对朝鲜黑客实施与加密货币盗窃和网络攻击相关的独立制裁:2月10日消息，首尔外交部称，四名朝鲜个人和七家企业因涉嫌参与网络攻击和加密货币盗窃而被列入黑名单。被列入黑名单的个人包括臭名昭著的ark Jin-hyok, Jo Myong-rae, Song Rim和Oh Chung-seong。

其中，Park为Chosun Expo Joint Venture从事信息技术工作，这是一家与朝鲜 Lazarus Group有关联的挂名公司。他因参与2017年的WannaCry勒索软件攻击和2014年11月对索尼影视娱乐公司的网络攻击而闻名。美国财政部于2018年将他列入黑名单。

据韩国外交部提供的信息显示，自2017年以来，朝鲜黑客窃取了价值超过12亿美元的虚拟资产，其中仅2022年就达到了6.26亿美元。[2023/2/10 11:59:21]

2021年2月，Year Finance被黑客盗取了1100万美元。

LCX 交易所遭黑客攻击，损失或超 600 万美元:1月9日消息，LCX交易所发推表示发生安全事件，目前正在调查具体情况，并已经停止提取款功能。另据派盾公布的LCX交易所与黑客地址，标记为“LCX 2”的地址自北京时间6：29起陆续将ETH、LCX等数十项资产陆续转移至“0x1654”开头的黑客地址，目前大部分资产均已出售为ETH并通过 Tornado.Cash转移，累计损失价值或超过600万美元。

据悉，LCX是曾在2021年1月获得列支敦士登11个加密相关许可证中的8个，使LCX成为受监管的加密交易所、数字资产托管提供商、喂价提供商、数字资产合规提供商、智能合约创建者和代币提供平台。[2022/1/9 8:36:08]

在同一个月，Alpha Finance被网络犯罪分子盗走3700万美元。

2021年3月，Meerkat Finance遭遇漏洞，其账户被盗3200万美元。

分析 | EIDOS挖矿攻击分析: 黑客利用EOS系统帐号无限CPU功能恶意挖矿:今日凌晨02:53开始，PeckShield安全盾风控平台DAppShield监测到黑客向短帐号竞拍系统合约发起连续攻击，利用系统返回之前出价的操作进行恶意挖矿EIDOS，目前攻击仍在持续进行中。PeckShield安全人员分析发现，多名黑客帐号lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系统短帐号竞拍的规则，竞价一些无人竞拍的短帐号，从 0.0001 EOS 开始出价，然后在系统帐号退回之前以较低的出价进行转账通知挖矿。由于黑客发起竞价的交易消耗CPU较少，而系统帐号拥有无限制的CPU资源，使得恶意帐号可以无限“偷取”系统的CPU进行挖矿。PeckShield在此提醒，EIDOS恶意挖矿攻击已经从DApp、交易所逐渐向EOS系统合约迁移，会进一步加剧EOS网络的拥堵情况，广大DApp开发者及交易所，应随时关注帐号CPU市场的变化，确保必要的操作可以执行。[2019/11/11]

这说明，没有系统有着绝对的安全。

重庆破获非法获取数字货币新型案件，抓捕3名黑客:据报道，重庆近日展开了“净网2018”专项行动。其中重庆合川区局破获一起非法获取区块链数字货币的新型案件，赴黑龙江、山东等地抓获3名黑客。[2018/5/3]

最终，这一事件证明，今天使用的任何系统都不能声称是 "不可入侵的"。事实上，最近一连串的漏洞甚至促使英格兰银行表明他们对数字货币和去中心化系统的立场。

DCM戴盛资本的监管变革和监管技术主管Karan Kapoor解释说："在中央银行数字货币（CBDC）方面，英格兰银行已经建议，数字英镑不一定要建立在区块链技术上，可以使用更加集中的技术。然而，我们看到许多其他国家选择使用分布式账本技术（DLT）来设计他们的数字货币，例如瑞典的电子克朗目前正处于试点阶段"。

Kapoor还建议，区块链的广泛吸收不一定有保障。他说："中央银行是否会采用DLT/区块链技术，部分取决于他们希望向用户提供的隐私水平，部分取决于数字货币的目的，无论是用于零售还是批发。"

拒绝“躺平”，区块链有哪些优势?

不管最近的安全事件情况如何，区块链技术都具有广泛的优势，这就是为什么它被认为是如此重要的交易解决方案的原因。随着加密货币的普及，对分类帐式交易的需求要高得多。?

Wirex首席执行官马特维耶夫解释说：“（去中心化）区块链解决方案当然具有许多优势，例如没有单点故障和交易对手风险。这是什么意思？通俗地说，就是区块链上的合同和规则都是透明的。”

他继续说道，“对于主流供应商来说，他们同时提供了机会和威胁。如果他们能够调整他们的商业模式，他们也可以自己参与使用这些平台。”

然而，他指出，如果供应商的模型基于对处理和履行合同交易等“中间人”行为收取高额费用，他们将被更便宜、更透明且可能更快的区块链替代方案削弱。

气质拿捏到位，?区块链透明度更高

在研究区块链时，需要考虑的最重要因素之一是，并非所有的技术或系统都是平等的。马特维耶夫解释说："区块链这个词可能会误导那些不熟悉它的人，因为它暗示所有的区块链都是一样的，都是用同一种代码构建的，事实并非如此。"

他说，像加密货币一样，区块链可以根据不同的复杂程度进行定制。漏洞来自于认证和加密，就像Poly Network的情况一样，因为黑客在没有适当认证的情况下设法与一个关键合同进行互动。"黑客公钥和私钥的不可更改性以及所使用的代码质量是确保此类攻击不成功的关键重点领域。"

那区块链如何保证对客户的安全？

区块链提供的最强大的防盗资产，是通过它的数字货币的可追踪性。网上的leger系统会自动跟踪对资金采取的每一个行动，以及谁拥有或将其转移到其他地方。

马特维耶夫说，在预防方面，正是这一方面使区块链成为交易者中受欢迎的选择。"追踪被挪用的资金的能力是提供预防性安全的最佳方式，"他解释说。

"由于区块链是去中心化的，目前的全球和国家结构和法规不一定能提供相同的保护，例如，英国的金融服务补偿计划（FSCS）对法定账户的保护。"马特维耶夫补充说道。

不当“氛围组”，区块链未来会怎样？?

随着金融技术朝着DeFi系统和解决方案的方向稳步前进，区块链看起来可能会保持其受欢迎程度，原因很简单，主要是它的快速、高效、成本效益和安全。

预防措施，如代码安全审计，提供对源代码的全面分析，揭示错误、安全漏洞或违反编程惯例，将变得更加普遍。随着黑客和组织之间的猫捉老鼠游戏在全球在线空间继续进行，安全解决方案也将变得更加严格。

马特维耶夫说，去中心化的系统将继续存在，与之相伴的后果并不超过其优点。"就像我们在股市看到的那样，零风险是不存在的，但缓解是为每个人创造更安全的区块链的最佳手段。"

他指出，监管也将在强化和精简区块链系统方面发挥关键作用。"在2021年，我们已经看到来自美国、英国和欧盟的国家监管机构，以及中国在加密货币内采取了更多的干预措施，在某些方面，区块链一般也是如此。虽然这在某种程度上可能被视为坏事，但它实际上可能有助于将区块链支付引入主流。"

马特维耶夫补充说："银行和金融依赖于稳定，也依赖于监管。如果我们开始看到2022年在如何监管区块链方面形成共识，我们将看到更多的主流参与。ETH2的全面部署以及随之而来的每一层或加密经济中更便宜、更快速的交易也将是2022年值得关注的话题。"

区块链的“社交牛逼症”，市场上应用可不少?

作为最新但最流行的金融技术之一，区块链本质上是一个去中心化的端到端交易的账本。它帮助用户避免交易和数据操作，因为它自动跟踪每一个动作和变化。

区块链依然是一个非常热的话题，越来越多的专家、学者和业内人士高度关注区块链技术的应用和创新。当然，目前区块链技术仍处于发展中，在未来我们会见到更多颠覆性改变。

原文：Blockchain boom: Secure payment solution or passing trend?

作者：JOANNA ENGLAND

编译：大东哥

标签：区块链DEFIEFIDEF区块链的未来发展前景怎么样defi币种OneFinBank CoinDEFX

火必APP热门资讯