近日,跨链互操作协议PolyNetwork突遭黑客攻击受到大众广泛热议,黑客勒索攻击事件频发,使得越来越多人关心链上数据的安全。随着区块链技术在全球范围内的迅速发展与迭代,许多借区块链技术实施黑客攻击、、等违法行为也层出不穷。在给技术发展、数据安全、资产安全带来极大的危险的同时,也给区块链技术的早期发展带来了极为负面的社会影响和舆论环境。如何保障区块链技术安全运行、有效破获借区块链技术的违法行为成了全行业当前最为关注的问题。作为国内最早从事区块链技术和研发的欧科云链集团对此也加大了对链上安全防护的投入,目前专门协助办案人员工作的工具“链上天眼Pro”,已帮助上海、江苏、四川、山西、内蒙等多地成功追回价值上百亿元资产。链上安全,面临重大的挑战
DeFi流动性耕种项目BASED遭黑客攻击 将重新部署“Pool1”:DeFi流动性耕种匿名项目BASED官方宣布将重新部署质押池,官方发布推特称,有黑客试图将“Pool1”永久冻结,但尝试失败。而“Pool1”将继续按计划进行。目前抵押资金和BASED代币都是安全的。此前,此前报道,BASED是一个匿名项目,背后团队代号为GHOUL,和YAM相似,也是一个采用弹性供应机制的DeFi流动性挖矿项目,没有内在价值,且受模因驱动。和YAM一样,BASED也宣称主打公平分发,没有预挖和销售,没有人创始团队预留,没有投资机构占股,利益分配机会均等。根据其官网描述,BASED每24小时进行一次代币供应调整,以维持1个BASED代币等于1美元的锚定。[2020/8/14]
今年5月,美国最大的石油管道运营商网络遭遇黑客攻击,黑客留下收取赎金的信息中就包括加密货币。5月19日,该运营商的首席执行官布劳特对外表示,公司已向黑客支付了440万美元赎金,才使管道全面恢复正常运营。8月10日晚间,跨链互操作协议PolyNetwork遭到黑客攻击,被盗总资金高达6.1亿美元,成为DeFi领域损失最为惨重的一次。随着数字加密资产在全球的认知度越来越广泛,使用加密货币作为支付方式的链上非法活动也日益猖獗。有数据表明,2020年全年,全球加密货币相关的犯罪资金总额高达19亿美金,盗币金额达到了5.16亿美金。链上安全领域,面临着重大的挑战。从事后监管的角度来看,基于区块链网络以及各类新型技术的经济犯罪手段,具有极高的认知门槛。即便是对于FBI这类专业机构而言,面对自己国家最大的石油管道运营商网络遭遇黑客攻击依旧难以在短时间找到有效的突破口,对于办案者而言往往面对“调查难、取证难、溯源难”,很难找到背后实体,破案如同大海捞针。链上天眼,为链上数据安全护航
Telegram伊朗版本遭受黑客攻击导致4200万用户的数据泄露:Telegram第三方版本遭受伊朗黑客组织攻击,导致4200万用户的数据泄露。Telegram表示,该数据从其客户端的两个分支版本HotGram和Talagram中泄露。据2017年的人口估计,如果这些数字不包括重复的账户,则意味着约有一半的伊朗公民受到此次黑客攻击的影响。(Decrypt)[2020/4/1]
据欧科云链研究院高级研究员王海峰介绍,链上数据面临的风险,往往同时来自外部实体攻击和内部参与者的共同参与。因此要应对新型技术的犯罪手段,就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具,对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。此前,浙江大学区块链研究中心常务副主任蔡亮接受澎湃新闻记者采访时提到,当下我国区块链产业处于高速发展阶段,国内主流金融机构、科技企业等纷纷加快区块链应用投入,区块链技术的应用领域从最初的金融逐步拓展到政务服务、供应链管理、工业制造等多个方面,新应用、新业态正在快速落地,如果缺乏行业安全规范与监管体系将会带来一系列隐患。近年遭黑客攻击的事件在世界各地频繁发生,想要防止黑客利用加密资产进行勒索攻击,除了要有完善的法律法规和监管制度之外,更重要的就是一个有效的安全防护工具由欧科云链集团研发被誉为中国版“Chainalysis”的链上天眼,是目前全网首个向所有用户免费开放的链上数据监测和交易行为可视化工具,可以同时面向B端、C端提供有效的地址分析,形成分析报告助力用户有效的风险规避。其最大的优势之一在于,将应对安全事件的“地址聚类”、“地址管理”、“监控管理”、“交易溯源”等功能,聚合在同一个平台上,通过一个工具,解决各方面的安全需求。以此次备受关注的“PolyNetwork遭黑客攻击”为例,当面对此类安全事件,相关部门可以输入案件相关的某个地址与其他地址发生交互行为后的数据,链上天眼便可以进行多个地址进行初步分析,并协助确认下一步行动方向,尤其在面对个别重点调查的地址,相关部门还可以设置添加监控预警,当犯罪嫌疑人有了新动向的时候,系统会在第一时间得到最新动向的警报。链上天眼Pro则是链上天眼的升级版,将OKLink区块链浏览器和链上天眼进行融合创新,是全球首款“将技侦战法和区块链大数据进行深度融合的产品”。具体而言,该产品主要以链上数据为数据基础,以大数据治理为技术支撑,运用机器学习、数据建模、相似度算法等关键技术,整合上百亿条链上地址、交易记录,将传统经济类案件中的技战术方法运用到加密货币案件中,通过结合多种决策分析方法和侦查逻辑,能够有效帮助办案人员快速地对被调查案件、地址、资金流向、关系脉络及交易行为等特点进行把握。
动态 | Twitter CEO的推特账号被黑客攻击,赵长鹏呼吁用户使用YubiKey访问币安账户:独立调查记者Brian Krebs发推称,推特CEO Jack Dorsey的推特账号被黑客攻击,显然是被一群SIM交换者劫持了,这些人最近一直在瞄准高端人士和名人。也许这最终会引起人们对目前正在流行的SIM交换者的真正关注?我并没有对此报太大希望。 币安CEO赵长鹏转发其推文,并表示请为您的Binance帐户使用YubiKey,以保护用户资产安全。
注:7月,币安新增安全功能,用户可以绑定安全设备进行二次验证。Binance.com支持通过YubiKey进行API、登录、提现、重置密码操作,且可以自定义。[2019/8/31]
动态 | EOSCast遭遇黑客攻击 7万多EOS被黑客转走:据媒体报道,今日凌晨EOSCast游戏遭遇黑客攻击,7万多EOS被黑客转走。区块链安全公司PeckShield随即对相关账号链上数据展开深入分析发现,今晨00:15起,黑客“refundwallet”尝试对EOSCast游戏合约“eoscastdmgb1”实施攻击,黑客先以“假EOS”攻击方式进行转账攻击8次,未能得逞,后又采用“假EOS转账变种”的方式成功攻击9次。根据游戏规则,黑客分别以100、1,000、10,000个假EOS展开攻击,每次攻击可得到198、9,800、19,600个不等的EOS,在实施最后一次攻击时,游戏方察觉到异常攻击,及时转走了奖金池仅剩的8,000个EOS。最终,黑客共计获利72,912个EOS,根据EOS当前行情35元估算,EOSCast平台损失超255万元。受此影响,EOSCast游戏已紧急下线,据了解,该游戏上线仅10个小时。[2018/10/31]
说句真话,我对闪电网络挺有信心的,这是比特币协议堆栈里我最喜欢的部分,多年来我一直密切关注它。如果闪电网络不存在了,我会继续持有比特币,但对比特币的未来潜力则不会那么乐观了.
1900/1/1 0:00:008月16日-8月22日当周,明星项目进展中值得关注的事件有:雪崩协议推出AvalancheRush奖励计划.
1900/1/1 0:00:00撰文:PeterLi@ForesightVentures当前的链游仍处于早期的状态,我们发现很多链游始终无法摆脱以NFT为主,做成卡牌类的游戏,但他的发展速度超出了我们的预期.
1900/1/1 0:00:00Perun是一个企业级的区块链Layer2框架,可以无缝集成到企业的区块链解决方案之中。Perun框架具备实时交易、无限可扩展性、增强隐私和低费用等特点,让用户享受到更好的区块链服务.
1900/1/1 0:00:00撰文:ForesightVentures概要:1.BTC缩量上涨,GBTC溢价率下跌,短期避免追高。2.借贷市场总量有望再创新高。3.NFT市场成交量暴跌.
1900/1/1 0:00:00随着DeFi的演化,加密衍生品交易会是下一个重要的趋势。之前蓝狐笔记介绍过Perpetual协议《Perpetual的Curie》等,今天简单来看看dYdX的代币经济机制.
1900/1/1 0:00:00