編者按:本文來自加密谷Live,作者:Coinbase,翻譯:Olivia,Odaily星球日報經授權轉載。
摘要Coinbase沒有成為任何攻擊交易的目標,也沒有任何資金的損失。在PST7/31/2020晚上10:57,EthereumClassic(ETC)受到51%攻擊,導致約80萬ETC(約580萬美元)的雙花交易。PST8/5/2020晚上8:15,EthereumClassic再次受到51%攻擊,導致約46萬ETC的雙花交易。在第一次攻擊中,運行在精簡模式下的Parity(OpenEthereum)節點忽略了攻擊區塊,而其余網絡則接受了攻擊區塊為,導致修精簡Parity節點與其余網絡出現了分區網絡如果攻擊者控制了大部分挖礦權,他們就能夠51%攻擊區塊鏈網絡。攻擊者會重組區塊鏈的歷史,通過雙花交易竊取資金。Coinbase的觀點
在PST7/31/2020晚上11:10,Coinbase區塊鏈安全部接到警報,Coinbase的ETC節點在預期的時間區間內沒有看到新的區塊。經調查發現,我們的節點在區塊鏈狀態上已經分叉。Coinbase內部精簡的Parity節點與我們非精簡的Parity節點和Geth節點看到的區塊不同,這是第一個說明有問題的指標。我們得出的結論是,在PST7/31晚上10:57的大規模重組導致了網絡分叉,是由于不同的節點造成的。大型的重組是潛在雙重花費的顯著指標。此時,Coinbase選擇大幅提高我們的確認次數要求。這確保了Coinbase平臺上沒有雙花交易入賬。兩個公開的問題隨之而來:首先,重組的交易中是否包含雙花?第二,考慮到網絡分區,Coinbase如何確保我們在正確的鏈上呢?為了回答第一個問題,我們比較了孤鏈和導致重組的新鏈。我們發現,在53個孤塊交易中,有約580萬美元的ETC被雙花。然而Coinbase沒有成為這些攻擊的目標。我們接下來的重點是了解ETC網絡分區。我們發現精簡的Parity節點會忽略超過一定高度的區塊。因為大規模的重組試圖對超過這個閾值的區塊進行孤塊化處理,所以被精簡的Parity節點認為重組是無效的。需要注意的是,網絡中的其他節點選擇跟隨重組,這一現象導致了網絡的分區。在觀察了網絡分區的每一方后,Coinbase開始跟隨規范的主鏈。8月5日晚,區塊鏈安全部又收到警報,發生了大規模的重組。由于精簡后的奇偶性節點不再被操作,沒有出現類似第一次重組的網絡分區。因此,唯一的問題是Coinbase是否是這次攻擊的受害者。做了和上面類似的分析,我們確認ETC再次被攻擊,這次的攻擊金額約為320萬美元,涉及9筆孤塊交易。我們再次發現,Coinbase不是任何一筆孤塊交易的受害者。作為額外的預防措施,我們進一步提高了確認次數以確保客戶資金的安全。需要注意的是,這并不是ETC第一次被雙花。雖然ETC近幾日看起來已經穩定下來,但我們會繼續監測ETC是否有進一步的動蕩。技術分析
Volatility Shares 申請發行杠桿式“2x Bitcoin Strategy ETF”:金色財經報道,根據在美國證券交易委員會(SEC)的一份備案文件,交易所交易基金發行方Volatility Shares申請發行“2x Bitcoin Strategy ETF”,該ETH尋求追蹤 S&P CME Bitcoin Futures Daily Roll Index(標準普爾 CME 比特幣期貨每日滾動指數)的兩倍回報數值,總費用率為 1.89%。[2023/3/31 13:36:47]
基于Nonce的雙花攻擊
在這次ETC攻擊中,我們發現了一個有趣的模式,用來執行雙花。我們在下面討論攻擊者雙花策略的一個例子。攻擊者使用一個攻擊交易來雙重花費多個孤塊交易的例子:
攻擊者利用一個攻擊交易將多個單個交易進行雙重消費的例子。攻擊模式
1.攻擊者通過多次交易向被攻擊交易所發送大量ETC。2.攻擊者利用被攻擊交易所服務,將ETC兌換成其他貨幣,然后將資金移出平臺。3.攻擊者重新記錄區塊鏈,"刪除"步驟1的交易。4.現在,攻擊者可以使用他們原來的ETC。然后他們用一筆大的交易將資金轉移到他們控制的另一個地址。為了使任何重復的遺棄交易變得無效,這一點是必要的。結束狀態:攻擊者現在控制了他們從被攻擊交易所那里轉出的一定數量的非ETC資產,同時還保持對原始ETC的控制。有趣的是,通過使用這種基于非ce的增量技術,每筆孤塊交易的移動量不到3萬ETC。我們相信,攻擊者使用這些增量的孤塊交易是由于被攻擊交易所的一些基于價值的速率限制。例如,被攻擊交易所交易所可能有一個功能,防止用戶在一次存款中收到大于X金額的ETC。攻擊者利用一筆攻擊交易對多筆無主交易進行雙花的例子。
價值約3845萬美元的BTC轉入Coinbase:金色財經消息,據Whale Alert監測,2000枚BTC于今日12:59從未知錢包轉入Coinbase,價值約3845萬美元,交易哈希:daba7f2dd479cc3e55fd63511ac3ec9c27f09c87154e9b15274872f35cad1c2a。[2022/9/8 13:16:14]
在這里,我們發現孤塊鏈上發生了三筆交易。發送方和接收方的地址在三筆交易中都是一致的。如上所述,每筆交易的轉賬金額都在約20萬美元左右。此外,后兩筆交易與前一筆交易相比,nonces增加了。根據賬戶nonces的工作方式,這是可以被預估的。關鍵點是在主鏈上,只要攻擊者賬戶沒有持有足夠的資金來支付轉賬,后兩筆交易都是無效的。在主鏈上,我們發現一個來自攻擊者地址的大額雙花交易,而不是三個獨立的雙花交易,并且各有一個孤塊交易。主鏈上的攻擊交易,將資金合并并轉移到攻擊者控制的地址上。
點對點比特幣市場LocalBitcoins App下載量超過20萬次:1月28日消息,點對點比特幣市場LocalBitcoins宣布,其移動應用的下載量已超過20萬次。其App提供安卓和iOS版本,并支持19種不同語言,最新增加的語言有孟加拉語、印地語、韓語、泰語和越南語。(PRWeb)[2022/1/28 9:19:45]
值得注意,這個大交易的轉移值等于三個孤塊交易的值之和。這確保了所有三個孤塊交易在主鏈上都是無效的。精簡奇偶節點網絡分區
除了正常的51%攻擊雙花攻擊模式外,由于這次事件,還出現了第二個有趣的情況。當配置在精簡模式下時,ParityOpenEthereum客戶端會選擇忽略任何超過一定高度的區塊,并認為這些區塊無效。
一個"古老"的錯誤,導致精簡后的奇偶性節點拒絕reorg。因此,精簡后的ParityOpenEthereum客戶端忽略重組以及繼續挖掘自己的獨立鏈。如上所述,我們稱之為孤鏈。重組鏈的無效性導致網絡按節點和節點配置進行了分區。
Efinity代幣將于8月4日前后發放至用戶CoinList錢包:8月4日,Efinity發布公告表示,Efinity及CoinList團隊計劃于8月4日前后將EFI代幣分發至用戶的CoinList錢包中,EFI的存/提款功能將同時啟用,其余代幣將在9個月內線性釋放。
此前報道,Efinity是由Enjin打造的基于Polkadot的平行鏈,專注于NFTs領域,已于7月1日在CoinList平臺完成公開發行,總融資2000萬美元。[2021/8/4 1:33:58]
ETC網絡如何分區在這個分區發生后,礦工繼續在精簡后的Parity鏈以及網絡其他部分所遵循的主鏈上采礦。為了清晰起見,請注意,被精簡的Parity節點的當前狀態等同于未被精簡的Parity、Geth節點在被重組之前的狀態。在重組內請求一定高度的區塊,會從被精簡的Parity節點返回孤兒區塊,而未精簡的Parity節點則返回攻擊者區塊。從unpruned節點接收到的孤塊曾是unprunedParity節點的狀態的一部分,然而孤塊被重組出unpruned節點的視圖。繼續運行被精簡的奇偶性節點的節點操作者維護并擴展了孤鏈。在這些運營商重新同步他們的精簡奇偶節點或切換到不同的節點類型之前,網絡化仍然是分區的。Coinbase強烈建議切換到支持的節點。Reorgs
MXC抹茶平臺通證MX行情數據正式接入數據平臺CoinGecko:4月3日,MXC抹茶官方發布推特宣布,MXC平臺通證MX行情數據正式接入國際領先的行情數據平臺CoinGecko。MXC抹茶相關負責人表示,將繼續與CoinGecko平臺深化合作,在構建數字資產交易透明性等方向上持續努力。CoinGecko于2014年開始運營,是數字資產行情數據平臺之一,近三個月月均訪問量達75.4萬。[2020/4/3]
根據Coinbase非精簡節點的日志,曾經有一次極其龐大的重組,從區塊高度10904147開始直到區塊高度10907434。在攻擊時,主鏈的高度為10907434,而孤鏈的高度為10907836。孤鏈和主鏈之間的共同原型區塊高度為10904146。這意味著重組了孤鏈3692個,新增了3287個區塊。需要注意的是,雖然攻擊鏈的高度較低,但因為難度較高,它取代并超越了孤兒鏈成為ETC的正統鏈。假設區塊時間為15秒,攻擊者必須用多數hashpower挖礦約13.7小時才能執行這次攻擊。
重組8/1的示意圖被精簡的節點忽略了這個重組,而未被精簡的節點則接受這個重組為有效。更多信息請參見上文的網絡分區部分。我們的分析顯示,在鏈式重組中,有15個雙花交易對和38個基于孤塊的交易。這些雙花都沒有影響到Coinbase。2020年5月8日,ETC在主鏈上發生了第二次大規模的重組。在重組時,孤鏈區塊為0x9555,高度為10939866。重組后,主鏈鏈頭塊為0x7521,高度為10939975。孤鏈和主鏈之間的共同原型區塊在高度10935622。重組孤鏈4244塊,而攻擊鏈包含4353塊。假設區塊時間為15秒,攻擊者必須用多數算力挖礦約18.1小時才能執行這次攻擊。
reorg8/5的示意圖區塊鏈安全公司對這次重組進行了與上述相同的分析,發現了7個雙花交易對和另外2個發送到受害者地址的孤兒交易。同樣這些雙花都沒有影響到Coinbase。雙花
在第一輪雙花交易中,我們發現約有580萬美元被雙花。有5個獨立的地址向5個獨立的受害者地址發送了大量的雙花交易。攻擊者和受害者地址一對一地進行了映射。在檢查了來往地址后,區塊鏈安全公司得出結論,這些雙消費都沒有影響到Coinbase:
在第二輪雙花中,我們發現約有320萬元被雙花。這一次,只有一個目標受害者地址為0x38cd54fc7b1fe7994355fce1d75c9c4bd7335a46。此外,每筆交易的雙花金額有更高的差異,在約9.7萬美元到高達約108萬美元之間。我們發現,在第二次攻擊中,攻擊者傾向于不拆分孤塊交易,這意味著孤塊交易和攻擊交易一般是一對一映射的。一個例外是特定的攻擊者地址0xa56cfaef495a45f17f44fd0b2d85e0fe63b9ba7d,它發送了三個孤塊交易。
需要注意的是,在第一次重組中,我們的分析還發現了一些其他的小額雙花,數量在10美元左右。我們認為這些都是非惡意用戶在重組期間與區塊鏈互動導致的非惡意雙花消費。
編者按:本文來自巴比特資訊,作者:LiamFrost,翻譯:Kyle,星球日報經授權發布。摘要:一名GitHub用戶聲稱他由于舊Electrum錢包中的漏洞而損失了36.5個BTC.
1900/1/1 0:00:00市場變化真快,昨天是九四,加密貨幣價格整體出現暴跌,比特幣帶頭暴跌,唯獨波場比較堅挺,沒想到現在波場也暴跌了,最近24小時的下跌跌幅在20%左右,原本市值已經超越EOS、ADA.
1900/1/1 0:00:00編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。備受市場關注的央行數字貨幣一天一天的臨近了。8月28日,有消息稱,建設銀行App“數字貨幣”已經落地并且可以申請.
1900/1/1 0:00:00打開媒體主頁搜索框,輸入“中心化交易所”六個字,在我27寸的電腦屏幕上,彈出來十幾個網頁,所有的內容都仿佛在嘲笑我:因為我搜索的六個字前面都加了個“去”,所有的內容都是“去中心化交易所”.
1900/1/1 0:00:00近期市場熱點轉換的比較快,可以明顯的感受到關注度從一個概念跳到另外一個概念中,有些概念能持續好幾周,例如DeFi、比特幣和主流幣種,而有些熱點可能發生在一個禮拜內.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | 市場出現回調,多頭情緒仍穩定:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報.
1900/1/1 0:00:00