去年,日本交易所Coincheck遭受了加密史上最大的黑客攻击。这次事件对日本当局造成了极大的冲击,致使一阵凛冽的监管寒风袭卷了这个一度看上去像是比特币之都的国家。在很长一段时间里,日本交易所都没有上新币,当局也没有向新的交易所签发许可。
之后,到了2019年初,也就是Coincheck遭遇黑客攻击一年后,一家日本交易所终于获得了经营许可。这家交易所正是那起黑客事件的受害方Coincheck,当前日本最大的交易所之一。
在这次专访中,Coincheck社长ToshihikoKatsuya与LongHash讨论了一年前的黑客事件,以及其徘徊不去的影响,还有Coincheck一鸣惊人的回归。
Katsuya?表示:“Coincheck被盗的资金超过5亿美元,这是?Mt.Gox?事件以来最大的黑客攻击。我们仍然不知道黑客的真实身份。我认为这个金额让人们非常震惊。”
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
Fairyproof:Hundred Finance与Agave遭遇攻击原因是由于转移ERC677代币引起的:3月16日消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。造成此次重入攻击的原因是由于转移ERC677代币引起的,该代币有一个转移后调用函数叫 transferAndCall。
Fairyproof 推荐所有合约开发者三点注意:
1、合约内改变状态要放在对外交互之前(包括转移代币) ;
2、注意ERC20代币和ERC677代币的区别;
3、重要用户接口增加防重入锁。[2022/3/16 13:59:33]
“去年,由于当时的黑客攻击,法规收紧了。金融科技行业的进展可能也因此而落后了。但我认为对此我们其实无计可施。”
KeepChange遭遇攻击 比特币未被盗但用户数据丢失:比特币交易市场KeepChange周一表示,它已设法阻止了周日发生的安全事故。交易所收到从客户账户提现到一个属于攻击者的地址的请求,该平台的一个控制子系统暂停了请求,导致没有比特币丢失。不过,攻击者窃取了一些客户数据,包括电子邮件地址、姓名、交易次数、总交易金额和密码。(Coindesk)[2021/2/9 19:20:45]
日本的加密世界看起来与两年前截然不同,这很大程度上是因为Coincheck。日本曾被广泛视为一个加密友好的国家。在2017年,日本政府宣布比特币是一种合法的支付形式,并向16家加密货币交易所签发了营业许可。
当Coincheck被黑客入侵时,它还没有许可证,还处在临时性的运营阶段。Katsuya说这部分是因为Coincheck上还提供了一些隐私币,而日本金融厅对这些隐私币有一些担忧。
巴基斯坦电力生产商K-Electric遭遇勒索软件攻击:Decrypt援引网络安全网站Bleeping Computer的报道称,巴基斯坦最大的电力生产商K-Electric本周遭遇勒索软件攻击,黑客索要约770万美元的比特币赎金。(Decrypt)[2020/9/10]
接着就到了那一年的加密大牛市。“Coincheck在2017年获得了巨额利润,然后在2018年1月26日被攻击了。Coincheck的管理层曾经在2017年底近了最大的努力,但当时的牛市爆发得太突然了,他们根本没有时间为NEM开发一个冷钱包,”Katsuya说道。“Coincheck几乎把所有的钱都还给了顾客,因为NEM的流动性不是那么好。”
这次黑客攻击突出了加密经济中一个很大的漏洞。加密货币应该是去中心化的。例如,比特币区块链的一大优势是它分布在世界各地,这意味着它不存在可以被入侵的中心点。但并非所有加密货币交易所都是这样的。
动态 | 7月10日BSV链2个区块遭遇回滚 62.6MB大区块或是导致回滚的原因:BitMEX Research监测显示,7月10日,BSV链遭遇2个区块回滚,其中一个孤块大小约为62.6MB,这个大区块可能是导致交易回滚的原因。此外,BSV计划于7月24日推出名为Quasar的升级版网络。该升级计划的唯一更改是提升默认区块大小上限。区块容量扩大会加大区块重组几率。大区块还未完成打包,多个小区块已使区块高度反超,则会导致区块重组甚至分叉。[2019/7/11]
“加密交易所的运作类似于某种形式的银行,”Katsuya说。“加密交易所掌握着一切:客户信息,客户的法币和加密货币。所以,我们必须非常小心地保护这些东西。”
“在去年的黑客事件之后,人们意识到加密交易所既是加密货币也是法币的托管方。他们必须更加小心谨慎。日本金融厅不得不下令加强内部的管控。”
2018年4月,Coincheck?被线上券商Monex收购。在黑客事件发生时,Katusya也是Monex集团的首席运营官,负责海外运营。日本金融厅在黑客事件后向Coincheck发布了业务整改令,要求Monex就交易所的管理进行整改。
所以,在四月,Katsuya开始担任Coincheck的社长。Coincheck必须向监管机构和公众证明它是能够被信任的。
“我们试图让日本金融厅相信,我们能够改善网络安全、内部管控和反问题。”
但是有压力的并不只是Coincheck。所有日本交易所都受到了更严格的监管审查。“在那次黑客事件之前,只要加密交易所的活动没有违反特定法律,就没关系,”Katsuya说。“但在去年监管框架发生变化后,加密交易所就需要确保其活动符合行业自律规则。”规则由日本虚拟货币交易所协会决定,该协会是加密交易所行业的一个自律组织。
在黑客攻击之后,新币需要获得JVCEA的批准。现在,在黑客事件发生18个多月后,始终没有新币获得批准。
Katsuya解释说:“收到业务整改令的加密交易所没有办法上新币。”“去年6月,大多数加密交易所都收到了整改令。我想金融厅已经意识到他们需要更仔细地研究加密币的安全性和稳定性。他们要求JVCEA检查加密货币是否妥当。因此,JVCEA针对新币设计了一份清单。”
Coincheck必须提交关于其业务改进计划的月进度报告,并最终说服监管机构他们已经充分改善了自己的业务。“最后,JFSA终于表示我们不需要再提交报告了。2019年1月,他们为我们完成了正式的登记注册。”
不论如何,去年的黑客事件使得在日本经营加密货币交易所变得更加困难了。由于对安全性、反和打击恐怖主义融资的新要求,合规成本上升了。“我不认为多数加密交易所能够跟上,”Katsuya说。
这次黑客事件也对公众对加密货币的态度产生了负面影响。Katsuya表示,“大多数媒体,尤其是电视广播公司,在那次黑客攻击后都不愿意安排加密广告了。”“自从Coincheck被黑客攻击后,日本个体交易者的活动出现了大幅减少。”他还提到,比特币价格现在很大程度上由机构投资者决定,而这些投资者主要来自西方社会。
日本的加密市场终于开始回暖了。“今年个人交易者回归了。交易量也回到了和一年前相同的水平。上个月,交易水平已经回到了去年7月的水平。”
Kastuya表示,就交易量而言,Coincheck可能是日本第二大交易所,但仍需努力重获公众的信任。“还有很多人反对Coincheck。在获得正式注册之前,我们一直尽力保持低调,在获得批准后,今年4月之后市场情绪发生了变化,从那以后我们也逐渐加大了营销力度。”
在去年的黑客事件后,Coincheck不再接受外国申请人,因此他们目前的大多数客户都来自日本。根据Katsuya的说法,有250万人下载了这个应用程序,其中有190万名注册用户。实际帐户数量为900,000,活跃用户数量可能只占其中的一半。“我们的主要客户是20代和30代的男性,和外汇交易者的年龄高度重合,他们喜欢波动性。”
全球各国的政府都在尝试找到一种不会扼杀创新的方法来监管加密货币。加密行业正在以闪电般的速度发展,这也给日本带来了特殊的挑战。
“在日本,大多数事情都是由官僚机构决定的。他们是彻头彻尾的官僚主义者。大多数法规都是由缺乏商业经验的官僚决定的,即使他们非常聪明。在加密世界中,技术变化如此之快,官僚们很难及时作出反应。”
尽管如此,Katsuya认为监管法规正在得到妥善的处理。如果没有消费者保护,行业就无法发展。此外,Coincheck其实并没有立场去抱怨。
“我们受到了严重的黑客攻击。因此我不认为我们有立场去抱怨说:监管太严格了。”
LongHash,用数据读懂区块链
标签:COICOINOINHECcoinbase币圈coinbase中文叫什么交易所周年庆什么时候OP CoinCoincheck是什么平台
“哎……行情不景气啊,最近生活水平直线下降。”战士唉声叹气。“谁说不是呢!我最近包包都不太敢买了,前几个月还能咬咬牙买个LV,最近就只敢看MK了。”牧师同样一脸闷闷不乐.
1900/1/1 0:00:00据彭博社记者WilliamTurton9月4日透露,美国国家安全局正致力于开发一种可抵抗量子计算的加密货币.
1900/1/1 0:00:00原创:?五火球教主 “教主,你说美国和比特币,哪个更加去中心化一些啊?”战士突然莫名其妙地来了一句。“何出此言?在你眼里,不妥妥的应该是比特币吗?”我很好奇.
1900/1/1 0:00:00中美贸易战、英国脱欧、伊朗核问题、日韩贸易摩擦、香港动荡,这些潜在风险点,再加上美国大选,让2019年注定是一个黑天鹅频出的一年。国际局势的动荡,必然影响经济的发展.
1900/1/1 0:00:00我们看到本轮的中军EOS结结实实的拉出了三根略微放量的阳线,但是市场其他品种似乎并不怎么买账了,跟随意愿不强,三连阳之后EOS很可能面临一轮回调,接下来我们需要观察EOS的回调幅度和时间.
1900/1/1 0:00:00虽然比特币和以太坊二者就占据了数字货币总市值的四分之三有余,但是因为一些难以解决的“天然劣势”存在,这两大数字货币世界的“王者”恐怕永远也无法有效解决日常支付这个看似很小的问题.
1900/1/1 0:00:00