!webp\"data-img-size-val=\"1080,602\"\u002F\\>
目前,全球數字資產犯罪案件手法主要包括黑客攻擊盜取數字資產、利用數字資產進行暗網非法交易、利用數字資產洗錢、網絡犯罪、資金盤、傳銷盤、龐氏騙局及項目方跑路、惡意挖礦、信息泄露等。
據成都鏈安『區塊鏈安全態勢感知系統』數據監測顯示,2020年,區塊鏈領域所發生的安全事件涉及犯罪手法持續擴大,其中包括持續升溫,但問題也日漸顯現的Defi項目;仍趨于活躍的暗網市場、洗錢問題、加密騙局、合約漏洞,是當前形勢下難以忽視的安全問題,同樣也是現階段各個交易所趨于合規化首要面臨的關鍵性問題。
2020年,黑客主要利用交易所漏洞、Defi安全、智能合約漏洞、錢包漏洞、公鏈漏洞、用戶使用不當進行盜取數字資產的犯罪行為。
一、交易所漏洞
2020年,交易所發生多起典型安全事件:
Nomics:熊市導致2022年“僵尸加密貨幣”超過1.2萬種:10月3日消息,據彭博社報道,根據加密數據提供商Nomics數據顯示,熊市導致2022年“僵尸加密貨幣”(已一個月無交易的Token)達到12,100種,這些加密貨幣在今年已經沒有“有效交易”且很不活躍,雖然從技術上沒有“消失”,但就像僵尸一樣。
研究人員還發現,2018年,共有136種加密貨幣變成了“僵尸”,而2019年有766種加密貨幣獲得了該稱號,遠低于今年的水平。[2022/10/3 18:38:38]
1、FCcoin交易所入不敷出,兌付困難,交易所創始人稱資金缺口在7000-13000BTC之間。
2、新加坡交易所Coinhako在遭受攻擊后限制用戶取款,Coinhako發言人實施賬戶限制是防止『未經授權的交易』,3月1日將恢復運營能力。
3、去中心化加密衍生品交易所Digitex對外表示,一名前雇員盜取8000多名用戶的私人信息。
比特幣挖礦難度預計下周出現2021年最大幅度下降:按照目前的處理能力,比特幣下一次挖礦難度下降預計將在五天內發生,可能會下降20.57%左右。在撰寫本文時,該網絡的挖礦難度為19.93萬億,而下周可能達到15.83萬億。目前,前五的比特幣礦池包括Antpool、F2pool、Viabtc、Binance Pool和Poolin,這五個礦池捕獲了62.83%的比特幣算力,而其余的則由11個已知礦池和7.49%的神秘算力處理。隨著每次波動,開采BTC變得越來越容易。比特幣的網絡難度每 2,016 個區塊或大約每兩周變化一次。(Bitcoin.com)[2021/6/27 0:09:47]
4、OKEx、Bitfinex等交易所相繼遭到DDOS攻擊,紛紛出現宕機等情況,OKEx宣稱遭到至少600G流量DDOS。
5、黑客田寅寅、李家東在數家交易所洗錢超1億美元。
6、OMNI鏈上出現新型USDT假充值攻擊。
摩根大通:預計美聯儲將于2023年底加息:摩根大通經濟學家Michael Feroli表示,美聯儲的加息可能會比預期更早。由于疫情的風險降低和通脹預期上升,“我們還把加息預期提前到2023年底。”Feroli還預計下周會出現一些關于縮減資產購買的“敷衍”討論。他表示,“如果他們真的談論了縮減購債規模,那么最好的猜測是,我們將從新聞發布會開始時美聯儲主席鮑威爾的講話中了解到這一討論。我們還預計鮑威爾會很快補充,指出經濟距離實現實質性進展的目標還有一些距離。” (金十數據)[2021/6/12 23:32:24]
熱門交易所FCoin的暴雷,ZG交易所平臺幣的暴跌以及多個交易平臺的退場,再次提醒作為用戶選擇加密貨幣交易所時需謹慎。目前頭部交易所占據了80%的市場用戶,其余中小交易所爭奪著剩余20%的市場。激烈的競爭下,使得較為年輕化的工作群體爭相推出各種創新特色項目。然而,在通過創新特色項目吸引用戶的同時卻在安全以及長遠發展方面重視不夠,難以保證交易所資本穩定運營。
Kava Labs CEO:DeFi將在2021年擺脫以太坊的統治:??Kava CEOBrian Kerr表示,由于目前的網絡問題,DeFi將突破以太坊的控制,同時行業內的跨鏈性質更加明顯。
DeFi行業整體會有起伏,但除了目前的炒作,DeFi正在興起一些非常有趣的金融產品,有非常大的發展潛力。Kerr設想,DeFi領域在明年會變得更加跨鏈化。盡管以太坊現在是無可爭議的領導者,但它的作用最終會下降。盡管如此,網絡擁堵和高額Gas等問題將降低其主導地位。
不過大量新的可疑DeFi應用也會出現,這些應用將偏向于“類似于退出詐騙或者純粹的龐氏騙局,而不是任何真正的金融產品”。在未來五年內,中心化平臺將開始整合越來越多的DeFi協議。這將創造更好的用戶體驗,并有可能使DeFi市場的散戶群激增。
Kava的年度計劃包括擴大跨鏈橋,以允許新資產在平臺的DeFi中心上使用。Kava還將開發多個應用,以利用這些資產作為抵押品。Hard Protocol v2計劃在即將到來的幾個月內推出,隨后將推出AMM應用和DeFi Robo-advisor。“在未來5-10年內,Kava還將繼續擴大我們的企業和金融機構合作關系,因為DeFi越來越為主流參與者所接受。”[2020/11/7 11:55:36]
OMNI出現假充值問題已經是老生常談的問題了。從最開始假充值問題頻發的EOS,再到后來的以太坊及各種代幣,以及OMNI鏈上的USDT,都曾遭遇過假充值問題。
Candaq集團創始人林子昊:區塊鏈技術2020年還面臨3個重要的問題:金色財經現場報道,10月25日,由Candaq和金色財經共同主辦,Litentry贊助、Jubi labs、德鄰資本、WebX實驗室協辦的2020區塊鏈波卡萬物生長大會在上海舉行。Candaq金融科技集團創始人林子昊Moke做大會的開幕演講。林子昊表示,區塊鏈技術2020還面臨幾個重要的問題。
第一個問題就是吞吐量的問題、性能的問題、成本的問題,包括整個系統的使用成本,以及搭建成本。這個問題2017年一直嘗試解決,但是目前我沒有看到非常好的解決方案,所以這個依然會是我們今年明年后年主要面臨的問題。
第二個是靈活性的問題,大家覺得2017年的供應鏈之爭背后的邏輯是什么?不是因為一些資本和項目方要尋找一個理由去融資發幣,更主要的是區塊鏈2.0技術某種程度上缺乏靈活性。是否能夠讓更多的項目或者開發的團隊,能夠在保有自己底層架構的靈活性基礎上,同時又能夠共享到基礎設施和安全性和邏輯性。
第三個如何保證去中心化以及去中心化效率的平衡點,這個會在今年是非常重要的議題。波卡是個很好的例子,他的鏈上治理大家感覺一個多月前做拆分的時候是無感拆分,像以太坊他的升級必須通過硬分拆的形式,但是這個有可能導致社區的分裂。波卡把這套東西放在底層的一個代碼當中,通過鏈上治理的形式決定升級與否。我覺得這是一個軟分杈,是一個很有意思的點,所以這個治理也會是2020年可以值得討論的一個點。[2020/10/25]
造成假充值的原因主要在于兩個問題,代幣的真實性驗證和交易的成功與否驗證。因此成都鏈安建議:交易所和錢包等項目方在驗證交易的時候應驗證交易是否成功、代幣是否正確,以避免假充值攻擊。
近幾月來,隨著Defi金融持續升溫,隨之顯現而出的安全問題也日益突出,2020年Defi方面發生多起典型安全事件。
關于Defi安全:
1、2月15日,BZX協議被爆出遭到可組合資產流動性套利攻擊,攻擊者通過閃貸從BZX借出ETH后通過一系列操作抬高幣價,套利ETH,獲利1000多ETH。
2、2月18日,BZX再次遭到類似攻擊,攻擊者通過抬高幣價對BZX合約進行『蒙騙』,BZX未對幣種價格進行多次驗證,導致損失2378ETH。
3、去中心化交易平臺Curve出現異常交易,該筆交易使用價值8.9萬美元的USDC兌換了價值46.5萬美元的BUSD,攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。
4、3月,bZx閃電貸二度開花攻擊,導致用戶損失14萬美元。
5、3月,以ETH作為抵押資產的MakerDao去中心化Defi項目清算,有1462場拍賣以0dai成交,導致平臺共計損失780萬美元。
6、3月,Defi項目Synthetix公開一個合約漏洞。
Defi項目正在快速發展壯大,據統計截止2020年,鎖定在以太坊Defi應用中的資產已達到了10億美元。Defi項目的火爆主要來源它的高收益。Defi又被稱為『去中心化金融』,開放式金融的基礎,則是高達8%-10%的收益率必然會伴隨著巨大的風險。
這是一個快速迭代的領域,因此各方Defi團隊開發自己的合約產品也是自由發揮;但并沒有一個統一的、標準的安全方案去遵守,或者說是必須通過嚴格的安全審計,這就導致了各種合約漏洞與相關安全問題層出不窮。
成都鏈安在此建議:任何Defi項目方在開發合約時應重視合約安全問題,以應對各種突發情況和各種非正常使用合約情況,從而避免造成損失;同時建議做好相關安全審計工作,借助專業的區塊鏈安全公司的力量,避免潛在的安全隱患。
總的來說,2020年關于區塊鏈的安全事件仍然時有發生,2020年發生4起典型詐騙跑路、加密騙局方面安全事件:
1、部分不法分子利用人們對新冠病的擔憂,進行與新冠病有關的加密騙局。
2、BTC虛假二維碼騙局。有網站聲稱免費將用戶的BTC地址映射成二維碼,便于用戶收錢轉賬;生成的二維碼實則為黑客地址。目前該黑客地址已有超過0.6BTC的轉入。
3、雪碧交易所上線空氣幣PETH,開盤即歸零。所有受害者皆為前期私募受害者,額度在80USDT到1000USDT不等,約為228人。初步估計涉及金額約40萬人民幣,有大學生不幸涉及其中。
4、區塊鏈資金盤『硅谷區塊雞』疑似跑崩盤路。『硅谷區塊雞』是典型的虛擬寵物類資金盤,類似于區塊貓,區塊狗,低價買入寵物,一段時間后高價賣出。此類加密騙局實則為擊鼓傳花類資金盤,直到無人接盤,即是項目崩盤的時刻。
犯罪分子可能將數字貨幣作為非法集資或集資詐騙的支付工具,以投資發行數字貨幣、開發比特幣底層技術應用、利用數字貨幣“搬磚”套利等為幌子,以資金盤、傳銷盤、龐氏騙局等運作模式進行非法集資或集資詐騙,一旦“時機”到達,或問題出現,團伙直接跑路,作為普通用戶一定要提前有安全意識,對投資項目有整體正確、透明的了解。
個人用戶方面,2020年發生1起巨鯨大戶遭遇SIM卡攻擊事件。
2月22日,巨鯨大戶『zhoujianfu』在其推特稱自己錢包遭遇黑客攻擊,1547個BTC和60000BCH被盜,價值超過2億人民幣,成都鏈安迅速響應,根據其給出的地址對被盜資產流向展開追蹤。
2020年其他方面較典型安全事件還包括:
1、Kraken安全實驗室找到Trezor硬件錢包物理漏洞,可通過打開物理外殼,訪問STM32微芯片以獲得用戶私鑰,進而實施盜幣。
2、近期騙局勒索事件頻發:美國加利福尼亞一學區系統遭到加密勒索軟件而癱瘓;基于谷歌廣告系統的騙局;OMG釣魚網站空投詐騙,導致用戶私鑰被盜;比特幣錢包Electrum『更新釣魚』盜幣行為仍在繼續。
3、加密投資基金Trident遭黑客攻擊,26.6萬用戶數據遭泄露。
4、微博用戶5.23億用戶數據泄露,并在暗網進行售賣。
5、韓國N號房事件。用戶使用Telegram和虛擬貨幣進行交流和付款,由于韓國決定徹查參與直播間觀看的所有用戶,Upbit、Bithumb、Korbit、Coinone、火幣和Kucoin等交易所都表示愿意配合調查用戶信息。
6、以太坊『一鍵發幣』平臺向開發的代幣合約植入后門,在給項目方發幣的同時偷偷轉幣至自己的賬號,待項目方代幣開始交易時再賣掉獲利。
安全事件發生的數量處于一個中等水平,事件導致的損失也處于一個中等的水平。然而這并不代表區塊鏈嚴峻的安全形勢趨于緩和,反而表現出所發生的安全事件涉及層面更廣。
如何對鏈上交易風險進行持續監測和評估,以支撐VASP、監管部門、執法部門等開展風險管理、合規監管和調查取證等業務,是成都鏈安后續開展區塊鏈生態安全監管和推動合規建設的重要攻堅工作。
Tags:DEFIEFIDEF區塊鏈Defi Factory去中心化金融defi什么意思HyperDeflate區塊鏈游戲
這兩天BCH和BSV相繼完成減半,短時迎來一波15%以上幅度的畫門行情,但對于市場來說,它們的減半故事結束了,拋壓告一段落.
1900/1/1 0:00:00文|黃雪姣編輯|郝方舟出品|Odaily星球日報 2019年10月,林凱春花了500萬元購入600臺比特大陸螞蟻T17e-53T礦機,他做好了迎接獎勵減半和幣價大幅波動的準備,卻沒想到.
1900/1/1 0:00:00文|棘輪沉寂大半年后,“史詩級”資金盤CXC再現新動作。一個與其一脈相承的新資金盤橫空出世。它名為AK。“AK來了,CXC要漲了.
1900/1/1 0:00:00目前世界上,“賒銷”是市場交易的主流方式。這就意味著公司在上市之前,產品量越大,欠款就會越多。而當市場競爭演變為供應鏈間的競爭,資金鏈條就變得異常重要,“供應鏈金融”由此而生.
1900/1/1 0:00:00這兩天WTI石油最低跌到負37美元的價格,這樣的成交價格違背了我們的常理,以我們的直覺來理解,一個東西的賣價是負的那是不是意味著當我們買某個東西時.
1900/1/1 0:00:004月27日,Conflux網絡第一階段正式上線。本階段,Conflux將為網絡生態中的應用提供穩定、安全的測試環境.
1900/1/1 0:00:00