據慢霧科技統計,截止2021年1月25日,全球迄今已有368起區塊鏈行業相關安全事故發生,總計損失高達142.38億美元。
而其中又分別包含交易平臺安全問題、DeFi合約攻擊、錢包漏洞和ZJ盤騙局等,令人眼花繚亂。
作為在加密世界不斷搏擊更大可能的我們來說,無論是老用戶還是新玩家,熟悉可能遇到的,各方面風險并盡力避開,都是我們需要始終學習的課題。
中心化交易平臺風險
對于我們用戶而言,打交道最多的無疑就是交易平臺。而縱觀中心化交易平臺發展史,尤其是“被盜”史。
可能就會不住感慨:技術BUG易除,人性BUG難防。
無論曾經有多么風光的歷史,在這方面似乎都難逃魔咒:其中僅“損失”在10000枚比特幣以上的中心化交易平臺,截至目前就有至少5家。
2014年初的全球“最大交易平臺MtGox,2016年8月份的業界傳奇Bitfinex,以及2018年旱地拔蔥曾一度風頭無兩的Fcoin。
BitMEX創始人Arthur Hayes:應創建基于比特幣的中心化穩定幣NUSD:3月9日消息,BitMEX 創始人 Arthur Hayes 撰文發表對加密行業穩定幣的看法,文中認為 MakerDAO 等超抵押穩定幣和 TerraUSD 等算法穩定幣根本沒有必要,前者效率低下,后者風險巨大,市場傾向于將穩定幣存在的真正原因是允許交易者在法定貨幣和加密貨幣之間交易,因此穩定幣中心化與否并不重要。
此外,Arthur 認為對于美國金融系統來說,將大量美元都掌握在必須立即清算其債務以兌現對客戶承諾的機構手中,風險太大。因此,盡管 USDT、USDC、BUSD 可能會繼續存在,但它們的存款基礎總體增長幅度是有上限的,不利于加密市場流動性的進一步擴大。
隨后,Arthur 提出建立以比特幣為幣基的穩定幣 NUSD(The Satoshi Nakamoto Dollar),NUSD 由比特幣價值與一份比特幣與美元價值的反向永期互換協議的空單組成,因此可以通過衍生品市場維持幣值的穩定。同時,需要建立 NakaDAO,并由中心化交易平臺提供永期互換協議的交易場所,以維持 NUSD 的正常運轉。[2023/3/9 12:51:47]
這些曾經叱吒風云的中心化交易平臺,無一例外都爆出過萬BTC損失記錄的安全問題,如今它們有的已經消失在圈子當中,有的則失去了以往的地位。
歐洲期貨交易所推出比特幣ETN期貨:歐洲期貨交易所(Eurex)宣布推出比特幣ETN(交易所交易票據)期貨,該期貨交易市場將成為歐洲第一個受監管的比特幣衍生品交易市場。本次期貨發行將于9月13日啟動,基于在法蘭克福證券交易所上市的比特幣ETFBTCetc發行,一份比特幣ETN相當于1/1000枚比特幣,并有實際的比特幣資產支持,該期貨合約將以歐元交易,并以比特幣ETN實物交割。(金十)[2021/8/20 22:27:29]
一、Mt.Gox:曾經“世界上最大的比特幣交易平臺”
Mt.Gox就是在業界大名鼎鼎的“門頭溝”,當年最風光的時候,交易市場份額達到全球的80%以上。
可以想見在它爆出黑客盜幣之后,對整個比特幣交易市場所帶來的前所未有的沖擊性。
不過,雖然官宣損失了客戶的75萬個比特幣,和自己公司的10萬個比特幣,但整個過程卻頗為撲朔迷離。
比特幣女博士:閃電網絡可能會失敗:比特幣女博士在微博表示,越來越多的論文指出了閃電網絡的固有本質缺陷,而且閃電網絡已經開發5年了,少有實質性進展,總是推遲和出現各種bug。而且對于比特幣來說,我覺得這種解決容量的問題已經不重要了,你用黃金來日常支付嗎?據悉,近日閃電網絡工程師Conner Fromknecht的表示,LND版本0.10.x及更低版本中的一個漏洞已向Lightning Labs團隊披露。根據公開信息,Lightning Labs團隊敦促節點運營商盡快升級到0.11.0或更高版本。[2020/10/10]
據媒體報道稱,在“被偷竊”的比特幣中,實際上黑客只盜取了7000個,剩下的被內部人士趁機栽贓給黑客,實際上是被“內部人”拿走了,而且這個內部人很可能就是CEO自己……
門頭溝出事的時候,當時那部分“被盜”比特幣一共價值4.87億美元。而如果按照今天的價格計算,這筆比特幣的價格超過250億美元。
二、Bitfinex:發債自救,交易平臺“債轉股”第一人
2016年8月,Bitfinex被盜12萬枚比特幣,按照當時的市場價,價值7000萬美元。
聲音 | 加密分析師:Bakkt比特幣實物交割很少,它不是萬能藥:加密貨幣分析師Alex Krüger今日表示,一些人認為,Bakkt的交易量完全由比特幣支撐。 事實并非如此, 幾乎沒有人進行實物交割。Bakkt不是萬能藥。[2019/12/2]
正當市場懷疑與憂心第二個“門頭溝”時,Bitfinex想出了一個方法迫使用戶與其共渡難關:
其強制性地削減了幾乎所有用戶賬戶中36%的數字資產,并向每一個用戶發放了與其賬戶36%存款等價的BFXCoinToken,初始值設定為1美元。
既可以交易,也可以購買Bitfinex母公司iFinex的股票——類比股市,也即發行可轉債度過危機。
一度在微博上異常活躍,頻繁為Bitfinex發聲、堪稱“Bitfinex中國區代言人”的DFund創始人趙東,也就是在這個時候選擇“債轉股”,成為了Bitfinex的股東。
三、Fcoin沒有“真相”:“數據出錯和決策失誤”,導致7000-13000BTC的敞口
動態 | Chrome出現惡意瀏覽器擴展 可盜取用戶比特幣:據cryptoglobe消息,近日,谷歌瀏覽器Chrome出現了一個名為“CCB Cash”惡意擴展,該擴展以“在不同交易中返還資金”為幌子吸引用戶安裝,實際上卻偷偷竊取登錄信息并盜走加密貨幣。CCB Cash于2018年12月3日在Chrome商店推出以來已有181個用戶。用戶在第一次安裝該擴展時會收到打開所有標簽和cookies的請求,以及對Github、Binance、Coinbase和LocalBitcoins等域名的訪問權限,并用戶所在的網站竊取不同的信息。據稱,攻擊者成功盜取超過23枚比特幣,該擴展目前已從商店中刪除。[2019/1/25]
2019年2月17日,FCoin創始人張健發布《FCoin真相》公告稱:
因為數據出錯和決策失誤的原因,FCoin目前面臨的最大問題不是系統無法恢復,而是資金儲備無法兌付用戶提現,且預計無法兌付的資金規模在7000-13000BTC之間。
一時間引發行業嘩然。
而就在今年1月1日,FCoin、FMex宣布平臺將轉化為DEX,現貨與合約交易于1月4日零點停止,正式為自己劃上了句號。
當然最能作妖的交易平臺,恐怕還是數加拿大最大的加密貨幣交易平臺QuadrigaCX最為離奇:
創始人Cotten意外死亡,頗為吊詭的是,QuadrigaCX的冷錢包私鑰竟被Cotten一人掌管,由此導致價值約1.45億美元的加密資產無法取出,最終鬧出了投資人等相關權益方要求開棺驗尸的聲音……
所以從某種程度講,無論是老玩家還是新用戶,逐步了解DEX并將使用習慣和資產配置向DEX傾斜,也是必須考慮的課題。
DeFi“攻擊”
這方面的風險2020年才算凸顯出來,而bZx可謂是這方面最不幸的代表之一,在2020年連續被“攻擊”了至少三次:
2月15日,某位“攻擊者”在一個以太坊區塊時間內充分利用“閃電貸”,在未曾動用自有資金的前提下,一環緊套一環,最終通過在漏洞間操縱價格,成功“套利”1271枚ETH;
三天之后,2月18日,bZx閃電貸攻擊疑似時隔數日再次出現,獲利2388個ETH;
bZx的霉運并未就此結束,9月14日,再次因合約漏洞失竊4700枚ETH。
包括后續的PickleFinance、Harvest.finance、CoverProtocol,多是攻擊者利用合約的業務邏輯漏洞,明火執仗地牟利。
總之,DeFi安全風險就像是一場不對稱的單向獵殺,對黑客而言無疑是取之不盡的免費“提款機”。
而對我們普通用戶而言,更像是一把不知何時會落下的“達摩克里斯之劍”,保持警惕不隨便參與授權之余,更多的也是運氣。
私鑰、錢包保管不當
“私鑰即資產”,這句話真是再怎么強調都不為過。
最近,在比特幣接連刷新歷史新高之際,就有新聞報道英國一程序員,誤將裝有7500枚比特幣地址私鑰的硬盤當作垃圾扔掉,幾次請求搜查垃圾填埋場無果,成為永久的遺憾。
相信不少朋友也都遇到過類似的情況,要么是忘記備份私鑰而不慎將原錢包刪除,要么就是私鑰備份之后沒有妥善保管導致丟失,甚至對應的備記詞泄露,都是最慘烈的教訓。
然而,這其中也不乏專業人士不幸“中槍”,瑞波前CTO最近就承認把有7002個比特幣的硬件密碼給忘了——如今試了8次,還有2次機會。
所以私鑰無論如何都要妥善保管,尤其要注意備份以免丟失,無論再怎么注意都不過分。
ZJP騙局
專門針對小白用戶的“殺招”
這其實才是很多新朋友最容易踩的坑,如果說前面的那些安全風險老用戶,本只要打起十二分的精神就可以最大限度杜絕,而ZJP騙局憑借自身完美的洗腦套路。
“XX資本入駐”、“官方合作”等等,對暫時分辨能力尚不足的新用戶而言,欺騙性和傷害性也最大。
有的時候甚至連配套交易平臺都是騙局中的一環,就在前不久,老家的一侄子突然找來問起某幣,說是官方稱其有“X杉資本”即將入駐,很可能迎來暴漲。
但頗為吊詭的是,那個“加密貨幣”以及對應的交易平臺,我根本就沒聽說過。
而后續在這位侄子那里看到的其他幾家交易平臺,也是根本就沒聽說過,這應該是很多剛接觸加密貨幣,和區塊鏈投資領域的普通用戶最容易接觸的騙局。
其中最知名的典型案例無外乎2019年的“貝爾鏈事件”,早期無疑是極具誘惑力的,“單邊上漲”的K線,似乎會一直持續下去。
殊不知,前方正是莊家自得慵懶的血盆大口,從項目到交易平臺,一整套連環設計。
讓很多沒有足夠分辨能力的新朋友,最容易一夕之間“超級瑪麗大跳水”,熟悉的維權大戲,也一一補足。
總之,對于我們普通投資者而言,加密行業作為新興領域,有著足夠的想象空間和創新玩法。
但同時也正如一個“黑暗森林”,充滿血腥殘忍的零和博弈,潛行在其中持著獵槍的狩獵者不在少數,而我們普通投資者更多是,扮演“被狩獵者”的角色。
所以熟知其中的各種套路風險,并最大限度保證自己活下去,才是第一要務。
END
作者|一棵楊樹
據TheBlock2月3日報道,加密貨幣托管公司Casa宣布,在富達投資旗下專注于區塊鏈的AvonVentures牽頭的種子輪融資中籌集了400萬美元.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:629.84億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:18.5億美元 金色午報 | 12月19.
1900/1/1 0:00:00基于零知識證明的金融隱私公鏈?Findora?今日宣布,已與區塊鏈服務網絡BSN國際達成合作。本次合作,Findora通過API和SDK將其技術集成到BSN國際網絡基礎架構中,BSN國際則將Fi.
1900/1/1 0:00:00這份文檔主要描述了波卡平行鏈功能宿主的實現,主要針對的是波卡平行鏈宿主的實現者。該文檔分為以下部分: 1、平行鏈起源 2、協議概覽 3、架構概覽 4、Runtime架構 5、RuntimeAPI.
1900/1/1 0:00:00關于MASS MASS?共識引擎,致力于成為區塊鏈共識層的基礎設施。基于容量證明共識協議,MASS?共識引擎構建了一個無需許可、公平、節能、安全、通用的共識層,以保障公有鏈運行過程中的根本安全.
1900/1/1 0:00:00春節過后NFT會迎來牛市嗎?如何評估NFT資產價值? NFT實驗室 剛剛 442 NFT現在規模尚小,但增勢猛勁。截至今年1月29日的一周,NFT的銷售量相當于600?萬美元.
1900/1/1 0:00:00