加密圈的盜竊案已經不是新鮮事,甚至是平常事。最近,關于OpenSea交易平臺被盜事件鬧的沸沸揚揚,雖然自查的結果定論為外部攻擊,而非平臺系統性問題,但近300萬美金資產損失已成定局,據DappRadar的數據顯示,在黑客事件后,OpenSea上的用戶活動迅速下降,平臺上的用戶活動至少下降了20%。那么,在一次次被盜事件發生的背后,是否有防范未然的措施可以采取?
安全認知深刻??防范卻后知后覺
被黑客攻擊的重災區非常具有指向性,即充斥著大量資產交易體量的“當紅賽道”,這已經成了黑客們的默契選擇。就在本月初,一位NFT收藏家發推稱自己的所有NFT頭像被盜,價值高達1800萬,希望尋求交易平臺的幫助,針對此安全事件,OpenSea平臺僅能對該藏主的地址和相關NFT進行了加紅標記。而類似這樣的被盜事件還有很多,很多用戶表示,在自己毫無安全預警的情況下黑客就輕松實現了資產轉移,黑客得手仿佛輕而易舉。
上海升級至今質押的以太坊數量凈減少超11萬枚:4月15日消息,Token.unlocks數據顯示,目前有價值31億美元的148萬枚以太坊等待被解除質押,其中包括質押的以太坊和質押獎勵。預計在接下來的11小時內將提取257,340枚以太坊(價值5.3695億美元)。
此外,上海升級至今,質押的以太坊數量凈減少了112,110枚(價值約2.2872億美元),其中解除質押數量為325,900枚,質押數量為213,790枚。(The Block)[2023/4/15 14:05:43]
借鑒行業內因盜竊案導致破產的事件教訓,平臺深知安全的重要性。但綜合來看,整體行業的安全系數偏低。合約漏洞、交易漏洞等問題屢見不鮮,盡管平臺搭配盡可能多的安全防范手段,持續進行例行的安全漏洞補丁,但被盜慘案似乎防不勝防,平臺和用戶承受著巨大的資金和信任損失,也只能在調取事件因果后進行攻擊技術分析,意圖通過總結相應的安全防范手段,提高行業的安全防線。不幸的是,有些漏洞錯誤仍舊低級,成功于鉆空子或見招拆招,黑客的攻擊手段也變得更多樣。
Poolin比特幣算力份額已較歷史高點下降94%:1月7日消息,Glassnode數據顯示,比特幣礦池Poolin的算力份額已從歷史高點的18%下降到目前的1%,跌幅達到94%。
約一年前Poolin可貢獻4354個區塊,算力份額占所有比特幣礦池的8.182%,但進入2022年在挖礦難度上升和BTC價格下降后遭遇到流動性問題。數據顯示11月初Poolin錢包持有的BTC約為2.2萬枚,但12月已下降至約6000枚。[2023/1/7 10:59:44]
黑客攻擊手段有哪些?
黑客攻擊不止是區塊鏈產業的特例,它將伴隨全產業長期存在,任何賽道都將處于高度戒備狀態。而作為其中的參與者,我們可以對黑客攻擊手段做一個簡單了解,做到知己知彼。以下簡單介紹幾個經常出現的類型:漏洞攻擊、釣魚攻擊、量子攻擊。
過去一周,USDC的總供應量減少了1億美元:金色財經報道,過去一周,USDC的總供應量減少了1億美元,Glassnode的圖表還顯示,USDC的存款在周日觸及16個月低點。8月初,USDC在44個Tornado Cash相關地址中凍結了超過75,000USDC,以響應美國財政部對基于以太坊的加密貨幣混合器的制裁。根據CoinMarketCap的數據,自宣布凍結Tornado Cash相關地址以來的兩周內,USDC的市值下降了20億美元。加密貨幣分析師@TheLondonCrypto上周指出,在宣布凍結后,他看到超過16億美元已從USDC轉移到其競爭對手穩定幣Tether(USDT)。迄今為止,USDT尚未宣布將凍結與Tornado Cash相關的地址或任何對制裁的公開回應。[2022/8/22 12:40:27]
漏洞攻擊是黑客們常用的手段,也是系統自身安全性不足引發的安全事件。漏洞又可以分為不同的形式。一種是邏輯漏洞,在去年的閃電貸攻擊獲利就是利用了資產流轉的邏輯漏洞,空手套白狼式套利,令不法分子屢試不爽。一種是安全漏洞,即黑客掃描到區塊鏈協議、智能合約機制、節點設備漏洞等安全缺陷,發起攻擊。
NFT市場Rarible聘請前Web3營銷公司Serotonin客戶主管任公關經理:金色財經消息,NFT市場Rarible已聘請前Web3營銷公司Serotonin客戶主管Jessica Graber任公關經理,將負責媒體關系和宣傳,以提高平臺的媒體影響力和品牌知名度,并支持產品和合作伙伴相關工作。Serotonin團隊由ConsenSys、Chainlink、Bridgewater Associates和General Assembly的前高管組成。(NFTGators)[2022/8/18 12:33:02]
釣魚攻擊,即外部來源的惡意攻擊,本次OpenSea安全事件就是典型釣魚攻擊。通俗解釋來說,就是用戶外部點擊了帶有病或授權的信息,使得自己的信息暴露,又或者未分辨內容真假、受利益誘惑影響,導致事故的發生。就OpenSea解釋說,本次事件是黑客趁著OpenSea合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權,進而導致錢包被盜。
量子攻擊,伴隨量子計算機的出現,威脅性巨大,包括摩根大通等都在研究相關的抗量子攻擊方案。值得關注的是,區塊鏈是最容易受量子攻擊的地帶,黑客通過破解區塊鏈關鍵構件加密算法和數字簽名,不危言聳聽地說,量子攻擊對任何涉及公鑰的安全都構成風險。伴隨量子硬件的發展,行業應該高度關注量子計算和密碼學的發展,意識到量子攻擊可能帶來的危險,在今天就采取行動。
平臺的外援和用戶的心智
盡管黑客攻擊屢屢發生,給行業帶來了巨大的打擊,但在惡的反面是網絡安全公司的越發壯大。來源于網絡消息,全球信息安全和風險管理最終用戶支出將以9.2%的五年復合年增長率增長,預計在2022年將達到1745億美元,無疑,此類公司已經成為NFT平臺升維網絡安全的重要抓手。
客觀情況來看,目前針對區塊鏈的專業網絡安全公司還在少數,主要還是來源于互聯網賽道的安全服務。最近,網絡安全服務商ERMProtect宣布將提供加密貨幣合規服務,IBM的X-ForceRed推出區塊鏈網絡安全服務,區塊鏈網絡安全公司Sollensys推出了數據安全產品SollensiumTM。與此同時,平臺相關的鏈上安全產品合作也陸續開展,OpenSea平臺曾表示正和第三方錢包服務一起“幫助用戶更好地識別惡意簽名請求,并采取其它措施幫助用戶更有效地阻擊詐騙和釣魚攻擊”。不久前,受某安全公司提醒,OpenSea及時修復安全漏洞,規避了潛在的危險發生。
總之,威脅行業健康的黑客只能是人人喊打的角色,在種種經歷中,不止是平臺,作為用戶更要有一種危機意識。及時設置雙重身份認證,進行產品的升級,使用安全系數更高的錢包設備,都可以盡可能降低盜竊案的發生。
3月1日,加密風投機構ElectricCapital為兩只新加密基金共籌集10億美元:4億美元的基金投資于股權和代幣;6億美元的基金僅投資于代幣和穩定幣.
1900/1/1 0:00:00作者|?AndrewR.Chow 編譯?|念青,麟奇 幾分鐘后,電子音樂將開始跳動,毛絨玩具會被人們拋向空中,女士們也將轉起彩色的呼啦圈,一頭機械公牛被人們啟動.
1900/1/1 0:00:00作者:ArthurHayes,BitMEX?聯合創始人編譯:Odaily星球日報/Moni從宏觀人文主義的角度來看,戰爭總是具有破壞性并消耗大量能源.
1900/1/1 0:00:002月23日,Terra成為幣圈吸睛熱點。LunaFoundationGuard宣布完成10億美元融資,本輪融資通過場外銷售LUNA完成,由JumpCrypto和三箭資本領投,RepublicCa.
1900/1/1 0:00:00原標題:《Web3.0程序該跑在哪里?》 作者:宋嘉吉任鶴義 摘要 Web3.0時代,互聯網底層不會全部基于區塊鏈構建,數據計算也不會全部跑在公鏈的“獨木橋”上.
1900/1/1 0:00:00點擊藍字關注我們 SUBSCRIBE?toUS 前言 近些年,元宇宙、NFT、區塊鏈等話題熱度持續,部分非法活動似有卷土重來之勢.
1900/1/1 0:00:00