9月25日下午,IMEOS發布公告稱,EOS賬戶“gm3dcnqgenes”被盜209萬個EOS,約合1080萬美元。事件經過是這樣的,25日凌晨3點,該賬號被更新owner和active兩把私鑰。之后,黑客對該賬戶實施了系列操作,包括贖回賬戶抵押的所有EOS、將賬戶中的大量糖果通過交易所Newdex換成EOS、并通過場外交易平臺OTCBTC套現了小部分EOS。EOS治理社區得知情況后,各BP表示將支持被害者,并凍結了黑客未提走的大部分EOS,目前,EOS核心仲裁論壇正在處理該案件。
數據:灰度ETH基金累計持倉 317.3萬:據KingData數據顯示,灰度 ETH 基金減持 216.79 枚以太坊,基金持倉總規模變為 317.34萬 枚 ETH。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/3/12 18:39:02]
賬戶“gm3dcnqgenes”的情況,數據來自Blocks.io,時間截至2018.9.2612:00回過頭看,這一系列操作是如何發生的呢?據Bcsec安全團隊介紹,目前事件披露的信息較少,我們只知道該賬戶可能是被黑客釣魚了,這也是目前比較常見的手段。但實際情況如何還需等待仲裁結果。自主網上線后,EOS資產被盜的事件頻頻發生。據EOS中文治理社區的EMAC的報告,截止2018年7月8日,已接到6起報告丟失EOS的案件,丟失數量從幾十到幾十萬個不等。這些安全事件的發生,一方面是由于用戶的安全意識不夠,比如一些EOS賬戶使用弱助記詞生成私鑰,就存在隱含風險;另一面,也要歸因于EOS獨特的賬戶機制,讓黑客有可乘之機。我們知道比特幣和以太坊是每個賬戶都有一個地址/公鑰,以及與之對應的私鑰。而EOS的賬號則有兩對不同權限的公/私鑰:Active權限,包括一對Active公鑰和私鑰。Active即操作權,該權限可以用于轉賬、投票等日常操作。Owner權限,包括一對Owner公鑰和私鑰。Owner即所有權,是賬戶最高權限,可以用于重置Active私鑰。黑客利用這個機制設計,可輕易釣取用戶的資產。舉個曾發生過的案例。由于注冊EOS賬戶需要已存在的賬戶幫忙抵押內存,所以一種常見的釣魚手法是幫助新用戶注冊賬戶。注冊時,用戶需向來幫忙的賬戶提供公鑰,此時,釣魚者就會將用戶提供的公鑰設置為新賬戶Active公鑰,把自己的公鑰偷偷設置為新賬戶的Owner公鑰。之后,若有人向新賬戶轉入EOS資產,釣魚者就用自己控制的Owner權限來控制用戶的新賬戶,轉走EOS資產。據知情人士透露,黑客控制賬戶后,如果他還未轉走EOS,那么賬戶實際戶主可提請ECAF進行仲裁;但若黑客已通過交易所提走EOS,因為已超出ECAF的權責范圍,追回資金較困難。此次“gm3dcnqgenes”被盜消息披露后,黑客兌換糖果所用的EOS去中心化交易所Newdex宣布禁止被盜賬戶的一切交易;Starteos節點則自發凍結了該賬戶,加上BP和ECAF的介入,黑客不得已終止了操作,沒給資產所有者造成過大損失。EOS是人治程度較高的去中心化平臺,大家覺得,這種善后機制的方式如何呢?
數據:灰度ETC基金累計持倉 1242.8萬:據KingData數據顯示,灰度 ETC 基金增持 8.2萬 枚以太坊經典,基金持倉總規模變為 1242.75萬 枚 ETC。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/3/11 18:35:18]
數據:灰度LTC基金累計持倉 133.4萬:據KingData數據顯示,灰度 LTC 基金增持 9802.68 枚萊特幣,基金持倉總規模變為 133.37萬 枚 LTC。(請注意,灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/2/10 19:24:36]
Tags:EOSKINGCTIOWNWeosThree KingdomsArctic group ChainFishingTownGilToken
9月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行,會上Celer.Network聯合創始人李小舟發表了《BuildandOperateInternet-Sca.
1900/1/1 0:00:009月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的區塊鏈P.O.D大會在北京舉行。會上區塊鏈確權專家SeanMoss-Pultz發表了題為《Propertyrightsfordata》.
1900/1/1 0:00:00據EthereumWorldNews報道,大眾汽車與IOTA合作區塊鏈項目DigitalCarPass即將完成并發布.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:FredEhrsam,星球日報經授權轉載。前言:對于創業公司來說,人工智能發展的最大瓶頸是數據。而大多數數據都掌握在巨頭手中.
1900/1/1 0:00:00頭條 騰訊、軟銀否認投資比特大陸據騰訊科技,騰訊軟銀雙雙否認投資比特大陸。騰訊方面表示,公司并沒有參與比特大陸公司的投資.
1900/1/1 0:00:009月5日由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。bCamp創始人王亮在大會中進行了《生態,讓我們更美好》的主題演講,王亮認為,想要區塊鏈項目變得更好,要深入理.
1900/1/1 0:00:00