月亮链 月亮链
Ctrl+D收藏月亮链

区块链:2020年度回顾:区块链/密码学货币行业主要安全事故_defi币今日行情

作者:

时间:1900/1/1 0:00:00

编者按:本文来自以太坊爱好者,作者:Harry,翻译&校对:曾汨&阿剑,Odaily星球日报经授权转载。在经历了动荡的2019年之后,2020年情况如何?一起来回顾一下。要了解我们的写作思路,请查看我们之前写的2019年度回顾。如果2019年可以概括为一次狂野之旅,那么2020年则完全是不按常理出牌。

在这一年里,我们发表了许多文章,聊到了从钓鱼者那里追回资产的白帽、推动恶意浏览器插件扩散的大型活动、防止密码货币资产丢失的十大行动指南,以及RiskyBusiness:DeFi。我们发表的每篇文章都提到了用户在使用密码学货币时应当注意的各种威胁要素,并附有现实生活中的实例。这些文章所分享的信息不仅适用于MyCrypto和以太坊用户——这些经验教训可以被应用到整个行业,无论你喜欢哪条链、交易所或者钱包。让我们再深入地回顾一下这些事故,看看发生了什么,以及我们作为一个行业可以从中学到什么教训。以下清单列出了2020年发生的主要安全事故。然而,我们不会把所有事故都一一列出来,因为数量实在太多了……

2020年第一季度开始时有一些好消息和一些坏消息。我们揪出了一些坏蛋,也研究了攻击硬件钱包的方法,但黑客攻击和金钱损失也有所增加。故事:密码学货币交易所Poloniex发出密码重置警告

BIKA宣布完成A轮1000万美金融资并公布2023战略计划:据官方消息,在BIKA致全球投资者用户的一封信中披露BIKA完成了A轮1000万美金融资,由新加坡BankChamps领投,此次融资将为BIKA增加新的活力,并用于现货与合约的产品优化,Dex产品的构建,同时推进全球化团队的建设;并公布了2023年战略计划,在完善产品业务,投研投资,Web3.0等方向布局发展。[2023/3/7 12:47:21]

概要:Poloniex在2019年12月末的电子邮件中发布了一份PSA,宣布一些用户必须重置密码,因为推特上泄漏了一份包含邮件地址和密码的列表。故事:YouTube账号被劫持用于密码学货币

概要:尽管这算不上新的手段,但这种作案手法正变得越来越流行。子们事先录制好有名人参与的密码学货币大会的视频片段,然后劫持Youtube账号来广播虚假的赠送密码学货币的视频。故事:Upbit在遭到5千万美金的攻击后升级ETH钱包的安全措施

概要:一家韩国交易所公开表示他们的热钱包在2019年11月被盗,损失了342,000ETH。故事:少年通过SIM卡交换取区块链专家超5千万美金

概要:SIM卡交换在行业中是一个瘤。许多人认为在他们的账户上使用短信来做2FA认证会更安全。一位少年利用了这一点,从多个受害对象处获利超过5千万美金。这名18岁的少年已经被逮捕,并面临多项刑事指控。故事:Kraken发现Trezor硬件钱包中的关键缺陷

概要:Kraken交易所发现并披露了一种物理攻击方法,可以从Trezor的大部分产品中提取出助记词。故事:密码学货币IOTA在官方钱包软件被黑后关停了整个网络

DCG报告:2022年亏损11亿美元:金色财经报道,加密货币集团Digital Currency Group(DCG)报告称,去年亏损11亿美元,原因是该公司在加密货币价格暴跌和借贷平台Genesis的重组方面苦苦挣扎。DCG在其第四季度投资者报告中表示,“除了BTC和加密资产价格下跌的负面影响外,去年的业绩还反映了三箭资本(TAC)违约对Genesis的影响。”

报告称,从合并资产负债表的角度来看,截至2022年12月31日,DCG持有的总资产为53亿美元。这包括2.62亿美元的现金和现金等价物及代币、灰度信托股份、风险投资和基金投资在内的投资资产达6.7亿美元。据DCG称,其余资产主要包括Grayscale和Foundry。DCG发言人表示,所有投资资产和风险投资组合的价值均已按市值计价。报告称,DCG第四季度收入为1.43亿美元,亏损2400万美元。全年综合收入为7.19亿美元。在其年度独立股票估值中,DCG的股票估值为22亿美元,即每股价格为27.93美元。“这一评估与该行业同期股价下跌75%-85%的情况基本一致。”[2023/2/28 12:32:49]

概要:由于黑客利用了官方IOTA钱包中的一个漏洞来窃取用户资金,IOTA在相当长的一段时间内关停了他们的网络。故事:RiskyBusiness:DeFi,以太坊还要继续成长

概要:MyCrypto的创始人TaylorMonahan整理了她在ETHDenver2020上关于DeFi及其风险的演讲。Taylor讨论了潜在的陷阱和此前的攻击,我们从过去的错误中学到了什么和没学到什么,以及我们在该领域该如何改进。故事:BZx闪电贷攻击是否意味着DeFi的终结?

2020年隐私浏览器Tor获得捐款超23万美元 所获BTC捐款份额最大:1月26日消息,最新数据显示,加密货币社区在2020年已加大了对以隐私为中心的应用程序的支持力度。隐私浏览器Tor背后的非营利组织Tor项目指出,Tor在2020年收到的加密货币捐款增加了23%。具体金额从2019年的189637美元飙升至2020年的233019美元。加密货币捐款占个人捐款总额的26%,达913,110美元。与此同时,比特币仍然是Tor项目捐赠者最喜欢的加密货币,其次是以太坊、门罗币和大零币。(Cointelegraph)[2021/1/26 13:34:28]

概要:一个热门DeFi协议在短时间内遭到了两次闪电贷攻击。第一次攻击损失了1,193ETH,第二次攻击结束时又损失了2,378ETH。故事:子继续在英国利用Covid-19混乱比特币

概要:伴随着由冠状病导致全球大流行的新闻,一些不法分子通过伪装成来自CDC的研究组织来请求比特币捐款,大发恐慌之财。BZx再一次遭受攻击

尽管这是故技重施,但黑客在几天时间内利用闪电贷对BZx协议发动了第二次攻击。https://twitter.com/dsearch3r/status/1228657292792549383

在第二季度,我们看到更多的智能合约漏洞被利用,以及一个恶意浏览器扩展程序的大规模扩散活动引发了人们的关注,该恶意扩展模仿业内知名品牌以获取用户的密钥。故事:黑客利用去中心化比特币交易所Bisq的漏洞窃取了25万美金

2020年上半年区块链专利新增3391件,山东爱城市网新增数量居首位:同伴客数据对截止2020年6月30日的中国企业区块链专利进行了统计。截至6月30日,2020年区块链专利新增公开(公告)数量达3391件。2016年至2019年,区块链专利公开(公告)数量呈逐年递增趋势。2020年,截至6月30日,半年的新增公开(公告)数量达到3391件,早已超越2019全年总量的50%。预计今年全年公开(公告)总量将超越去年,创历史新高。

在对各企业公开(公告)专利数进行统计排名发现,排名前100的企业区块链专利新增公开(公告)数量占总量50%以上。其中山东爱城市网信息技术有限公司以240件登顶,BAT互联网三巨头均进入前十,腾讯科技以173件位列第二,阿里巴巴和支付宝以132件和95件分列三四位,百度以42件位列第八。杭州趣链科技有限公司、北京瑞策科技有限公司作为以区块链为主营业务的公司,虽然整体规模不大,但在区块链知识产权布局方面投入了较大资本,2020年新增区块链专利公开(公告)数量均排入前十。(同伴客数据)[2020/7/10]

概要:在发现攻击者利用软件盗取用户资金后,Bisq采取了“前所未有”的应对措施并停止了交易。据报道,攻击者盗走了3BTC和4000XMR。故事:发现针对Ledger、Trezor、MEW、Metamask等目标用户的假冒浏览器扩展

概要:MyCrypto和PhishFort发表了一篇研究报告,关于利用谷歌广告来推送的、模仿知名品牌的恶意浏览器扩展,如何狩猎密码学货币用户。故事:Etherscan启动“ETHProtect”来识别和标记受污染的ETH地址

金色讲堂 | Blake:DeFi则是2020年关键的一年,金融是区块链上的原生应用之一:在今日举行的金色讲堂第23期《2020年区块链产业投资逻辑》中,了得资本投资总监Blake表示,除了经典的数字货币支付外,Web3+DAPP和DeFi会在今年继续扩大占领市场份额和保持热度,典型的应用比如DAO,预言机,分布式域名系统,去中心化证书管理等等,在基础设施随着通信技术突破和共识创新之后,分布式应用会更接近中心化应用的使用体验但可以规避中心化各种问题; DeFi则是2020年关键的一年,金融是区块链上的原生应用之一,公链上各类抵押资产已经达到一定数量级最新数据显示超过了十亿美元,金融服务形式也会不断丰富和完善,也是我们着重关注的。此外还有围绕区块链业务展开的服务平台,比如券商,合规和咨询等大型服务商也会上线,为金融机构入场做好了准备。更多详情点击原文链接。[2020/2/7]

概要:最常用的区块链浏览器之一——Etherscan推出了一款产品,为用户提供关于一个地址的更多信息,并快速显示它们是否从一个已知的不良地址收到过密码学货币。故事:dForce因DeFi智能合约漏洞损失2500万美金

概要:借贷协议dForce据称是修改了Compound代码的一个分叉,遭到了类似于Uniswap流动池的攻击。该攻击利用了imBTC合约所用的一个标准。故事:“邪恶天才少年”被指控窃取了价值数百万的密码学货币

概要:MichaelTerpin提交的一份备受瞩目的SIM卡交换控告的信息已经公布。在攻击发生时,主要的不法分子之一只有15岁。据称他通过交换多人的SIM卡窃取了超过2300万美金。故事:欧洲各地多台超级计算机被入侵用于密码学货币挖矿

概要:英国、德国和瑞士的多台超级计算机感染了密码学货币恶意挖矿软件,通过破解的SSH登陆来挖取门罗——一种偏重隐私保护的密码学货币。dForce/Lendf

Lendf的黑客很有趣,因为被用于实施重入攻击的ERC777标准几天前刚刚在Uniswap的imBTC流动池中被爆破。但是dForce没有审计他们的系统,尽管他们也支持imBTC。一条来自defiprime的长推特很好地点评了此事——有证据表明这些代码是从CompoundFinance分叉而来的,即便在开源世界里,这也是另一个棘手的问题。

故事:从钓鱼事件中拦截并保卫价值5000美金的密码学货币

概要:当我们扫描网络钓鱼工具时,我们发现了一个活跃行动的公开端口,我们也监控了它们以防止用户的私钥被泄露。在极少数情况下,我们成功拦截了从受害者那里窃取的密码学货币资产。我们抢在不法分子之前清理了这些资产,并归还给了经过验证的所有者。故事:推特攻击事后回顾

概要:2020年7月15日,Twitter平台上发生了一场大规模的账号接管活动,其中包括利用经过验证的账号来“信用交易”/预付费的比特币局。总体而言,“仅”有15万美金被盗,相较于不法分子从他们接管的账号中所获得的广泛曝光而言,这个数字有点微不足道。故事:与币安合作将1万美金的被盗密码学货币返还给受害者

概要:我们研究了更多的网络钓鱼活动,然后发现另一个通往不法分子所用服务器的公开端口。我们再一次混入他们的钓鱼前端和不法分子的通信渠道之间,来清理那些被钓鱼的资产使其不落入坏人的口袋。故事:做好这10件事,和丢币说再见

概要:MyCrypto发表了一篇简短的最佳实践十步法,其中包含了如何保护您的密码学货币资产和关联账户的明确行动指南。我们利用自己在密码学货币被盗方面的丰富知识,编写了一份可操作的行动清单。故事:黑客利比特币钱包漏洞盗走1600万美金的比特币

概要:一名用户没有为他的Electrum钱包安装关键的安全更新,然后成为了一个攻击方法的受害者,导致1,400BTC被盗。这名用户被连接到一个恶意的Electrum服务器,该服务器允许在其错误弹出窗口中显示富文本。返回的错误提示用户更新他们的Electrum软件,但却链接到了恶意软件的下载地址。故事:逃离黑暗森林

概要:Samczsun在一次白帽活动中成功地从一个有漏洞的合约里拯救了960万美金。这个故事很有意思,因为Samczsun解释了他们是如何击败抢跑机器人的。他们私底下将已签名的交易直接发给了矿工,而不是广播到交易池。故事:KuCoin交易所被盗2.8亿美金

概要:颇受欢迎的一家亚洲交易所KuCoin热钱包被盗,并接连收到大量比特币和以太坊被提走的警报。KuCoin正在与国际执法部门进行调查,并承诺使用他们的保险基金弥补客户资金的全部损失。Ledger的数据泄漏

Ledger是行业领先的硬件钱包之一,在这个领域积累了非常多的客户。2020年7月,他们发表了一份声明,称其电子商务平台和营销平台的数据遭到了泄漏。2020年7月14日,他们收到了来自其赏金计划的潜在数据泄漏的警报。经过内部调查,Ledger发现此次数据泄漏发生在2020年6月25日,其部分客户受到影响。2020年5月,推特用户UnderTheBreach发了一条关于潜在数据泄漏的推特。KuCoin

KuCoin存在的一个安全漏洞致使其私钥被盗。总价值281,000,000美金的资产被盗。值得注意的是,在这次攻击中多个项目协助了找回资金的行动,其中包括Ocean协议,它们分叉了自己的合约,移除了攻击者盗走的代币。

故事:密码学货币交易所Liquid确认被黑

概要:Liquid确认其域名和电子邮件账户已遭到入侵。该交易所认为,黑客可能已经获得了包括邮箱地址、姓名、配送地址和加密口令在内的用户个人信息。故事:黑客利用GoDaddy雇员来攻击密码学货币网站:Liquid和NiceHash

概要:一份公开的报告指出,有确凿的数据表明NiceHash和Liquid遭到了其服务商GoDaddy的侵害。故事:土狗智能合约抽走1080万美金

概要:一个流动性挖矿协议的智能合约存在一个隐藏的后门,允许开发者直接提走该合约内的wBTC、ETH、DAI。故事:被黑后,Ledger增加了比特币赏金和新的数据安全措施

概要:Ledger声称最近发生的客户数据泄漏源于一家流氓代理商Shopify。Ledger新任的首席信息安全官MattJohnson建立了新的程序和政策,来防止未来发生数据泄漏,并宣布悬赏10BTC来获取任何可以助其逮捕黑客的信息。故事:密码学货币交易所EXMO声称总资产的5%被盗

概要:EXMO在其热钱包中检测到可疑行为,并暂停提款以进行调查。结果是他们的冷钱包未受影响,但5%的热钱包被盗了。我们的观察

如果比较一下我们在19年的观察结果,你会这个行业有很大进步空间。100%的安全当然是不存在的,但那句话怎么说来着,历史也会押韵。即使你将资产存储在一个“合法”的交易所中,你仍然面临风险。

像往常一样,今年也充斥着对持有用户资产的密码学货币交易所的攻击。我们看到越来越多的交易所使用保险基金来弥补损失,尽管这对于那些使用交易所的人而言最终结果是好的,但这并不值得依赖。去中心化和安全并不划等号

虽然去中心化产品可能遭受得攻击各不相同,且损失引发的关注远远小于大交易所受到的攻击,但攻击者仍有多种诡计从你的手中走数字资产。网络钓鱼活动,尤其是那些鼓励用户在网站上输入私钥的玩意儿,日益猖獗。随着去中心化交易所的崛起,用户在“登入”后资产被席卷一空的情况愈发普遍。信任第三方来使用你的个人信息并不安全

即便信任这个领域最知名的一些品牌来使用你的个人信息,也是靠不住的。这些数据可以通过流氓雇员或软件漏洞获取,然后在地下市场出售。虽然利用这些个人信息的大多数威胁几乎不会采取任何行动,但切不可掉以轻心,尤其是那些已知有大量持仓的人。你最好的方式是设置一个带有假名的邮政信箱,用来收取现实世界中的密码学货币相关物品——理想情况下,你也不会希望你的家庭地址和密码学货币联系到一起。我们在2021年的目标和2020年相同:让我们做得更好。

标签:区块链ETHDEFDEFI区块链技术通俗讲解知乎South African Tetherdefi币今日行情ChargeDeFi

欧易交易所热门资讯
IDO:详解去中心化代币发行机制IDO:七大平台的特性与现状_DEX

编者按:本文来自链捕手,作者:许超逸,Odaily星球日报经授权转载。得益于DeFi基础设施的优化,以及DeFi用户大规模增加,越来越多项目选择IDO的方式进行募资,UMA、MTA、API3、P.

1900/1/1 0:00:00
BAS:Basis的算法稳定币之路_Basis Gold Share

编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。Basis目前处于水下,回到水上是其当务之急。蓝狐笔记之前介绍了Basisv2的路线图。从本周开始basis将分阶段逐步启动V2的计划.

1900/1/1 0:00:00
比特币:比特币全网算力创下历史新高176 EH/s,期货持仓突破140亿美元_BTC

编者按:本文来自彩云区块链,Odaily星球日报经授权转载。根据Glassnode数据,比特币区块链的全网算力上周达到了历史新高,超过176。哈希率的提高可以用比特币价格本身的增长来解释.

1900/1/1 0:00:00
PAY:BitPay集成Apple Pay,为其3.8亿用户提供加密支付服务_BSCPAY价格

编者按:本文来自Cointelegraph中文,Odaily星球日报经授权转载。随着BitPay宣布其万事达预付卡用户现在可以连接到AppleWallet,用ApplePay支付商品和服务,支持.

1900/1/1 0:00:00
DAI:yDAI受创,Curve“喜”收意外之财_DAO

两级反转?黑客攻击yDAI保险库后,Curve坐收渔翁之利。北京时间2月5日,YearnFinance发推文表示v1yDAI保险库遭到攻击.

1900/1/1 0:00:00
LOT:V神发布ETH2.0信标链首个硬分叉提案HF1,引入更公平的节点惩罚机制_Slothi Token

编者按:本文来自巴比特资讯,作者:Kyle,星球日报经授权发布。“以太坊创始人V神在推特上介绍了以太坊信标链第一个硬分叉升级提案.

1900/1/1 0:00:00