金色观察 | 7月各大加密平台仍受闪电贷攻击及钓鱼网站困扰

概要

1.7月在加密圈发生了多起攻击事件。

2.DeFi平台仍有闪电贷攻击出现。

今年7月,加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。

这些网络安全问题来自多个方面,因为区块链和加密货币行业规模庞大,提供了各种各样的攻击向量。

在过去一个月里,导致网络攻击有很多原因,其中包括安全方面的疏忽,也有用户对安全方面理解不够,DeFi协议闪贷问题持续不断。

加密交易平台存在安全问题

与人们普遍看法相反,Mac OS和其他操作系统一样,都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统,但人们认为苹果系统更安全。

这是因为苹果系统基于Unix内核,普通黑客更难入侵。然而,最近发生的攻击事件对这一看法进行了测试。

Web3音乐平台Audius月用户量突破750万,歌曲数量超100万首:金色财经报道,据Audius 创始人兼首席执行官 Roneil Rumburg在Mainnet 2022大会上透露,Web3音乐平台Audius月用户量已突破750万,其平台上现在拥有超过 250,000 名艺术家和超100万首歌曲。此外,不到 10% 的 Audius 用户安装了 MetaMask,其中电子舞曲(EDM)粉丝占比最多,因为电子舞曲艺术家能以比其他流派更草根的方式找到粉丝,其次是嘻哈音乐。不过Roneil Rumburg表示,Audius 不会取代 Spotify,而且也不应该取代,Audius 也不想与 Spotify 或 Apple Music 竞争。(decrypt)[2022/9/28 22:35:46]

此前,ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序,传播恶意软件,而且这些网站很难引起人们的疑心。

董希淼:数字人民币可买黄金可兑汇:金色财经消息,近期,网络上存在一种说法,称数字人民币不能兑换黄金和外汇。就此,招联金融首席研究院董希淼对记者表示,这一说法并不正确。数字人民币是我国法定货币,与实物人民币(纸钞和硬币)等价。因此,纸钞和硬币能买的东西,数字人民币都能买。纸钞和硬币能购买黄金和兑换外汇,数字人民币同样也能。(上证报)[2022/7/11 2:04:27]

研究人员经过更仔细检查后,发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。

恶意软件死灰复燃

恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底,Trend Micro报告了一起类似事件,其中就有针对Mac OS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户,并窃取信息。

LINK突破28美元关口 日内涨超10%:火币全球站数据显示,LINK短线上涨,突破28美元关口,现报28.003美元,日内涨幅达到10.34%,行情波动较大,请做好风险控制。[2021/2/10 19:26:21]

ESET研究人员分析恶意软件的源代码后,得出了一个结论,那就是这些软件都属于Trend Micro报道的一种新型黑客攻击活动。

黑客将给恶意程序起了五花八门的名字,而且钓鱼网站跟Kattana网站一模一样,通过这些方式让用户无法区分恶意软件和官方软件。

创建假冒网站并不困难。然而,用户需要判断伪装成某产品的假冒网站,这已经成为黑客的常用策略。

闪电贷攻击问题

7月15日,Bondly Finance去中心化金融DeFi平台通过Twitter通知其用户,平台受到了不明身份黑客攻击。

Bondly Finance发出紧急警告,停止BONDLY代币交易。

该协议称,由于黑客攻击了流动性池,正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币,在公开市场上出售,导致价格暴跌82%。

在此次攻击事件之前,DeFi已经经历了相当多的攻击,其中主要是闪电贷攻击和内部欺诈行为。

闪电贷是一种无担保贷款,借贷交易瞬间发生,因为借入资金在一次交易内归还,黑客可以利用闪电贷破坏DeFi协议,窃取数百万美元。

DeFi领域持续出现攻击事件

创新常常能够带来便利。然而,牺牲安全性换取便利,就会产生安全漏洞。反过来,这些漏洞又成为黑客攻击的好机会。

最近跨链去中心化交易所(DEX) THORChain损失了500万美元,这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击,也是一周内的第二次。

7月16日,THORChain宣布丢失了大约4000个ETH。

在7月份,PolyBunny Finance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后,窃取了1281 ETH,导致了240万美元损失。

PolyBunny Finance表示,此次攻击损失了210万BOLLYBUNNY代币,导致代币价值从10美元跌至2美元以下。

就网络安全而言,Nemertes Research CEO兼创始人Johna Till Johnson解释说,网络安全应该专注于防范攻击,而不仅仅是保护资源。

网络安全问题引发线下安全问题

区块链和加密货币会被恐怖组织等非法组织使用,这又会导致问题。

在政府机构网络安全问题打击中,线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。

今年7月,以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月,哈马斯和以色列军队之间冲突升级,向哈马斯捐赠的加密货币大幅增加。

未来区块链安全问题虽然区块链安全性存在一些问题,但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而,Johna Till Johnson指出,在未来区块链安全会受到量子计算威胁。

Johna Till Johnson称,有一部分人认为量子计算将摧毁区块链科技,但是,另一部分人认为未来量子计算可以将加密技术提升到另一个层次,产生量子加密技术,这是一场军备竞赛。

本文内容来自beincrypto

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

SHIB以太坊持续销毁提高后市预期

以太坊伦敦升级过后,EIP-1559开始奏效。该提案设立了「基础费用+小费」的费用模式,每笔交易用户需要支付固定基础费,如需加快交易确认可向矿工支付小费,小费归矿工所有,基础费将全部销毁。 新的费用模型实施的4天里,以太坊的Gas费并未显著降低,但ETH持续销毁为市场带来了上涨表现。

ICP用户数量排名TOP10的区块链游戏

区块链游戏正在彻底改变游戏世界,为游戏玩家设定新的安全标准,并释放一种令人兴奋的潜力——货币化。 区块链游戏的主要优势之一是代币经济学,即玩家赚取代币作为实现游戏目标或参与游戏生态系统治理 (DAO) 的奖励。 代币还可用于购买、出售或创建数字资产,然后可以将其铸造为NFT。 这种针对玩家的货币化被称为Play to Earn(或者P2E)。

火币下载比特币量化交易:是否受法律保护

提及涉及比特币等数字资产的理财,就不得不提量化交易。如果你是数字资产的持有者、爱好者,那你也一定听过或参加过有量化交易宣传的一些活动。该类量化交易委托理财的标的物多为比特币等数字资产,在法律实践中,该类委托理财活动是否受到法律保护?法院如何看待该类理财活动?我们将以北京法院近期的几起案件为例,阐述上述问题,希望对实践中遇到类似问题的读者朋友有所帮助。

屎币为什么资产NFT化是DeFi的必经之路?

【导言】本文是 Solv 联合创始人周志强撰写的一篇文章,阐述了为什么资产的 NFT 化会是 DeFi 发展的必然方向。在 Solv 团队中,作者与投资人和合作伙伴的交流是最频繁也是最深入的,对 DeFi 产品及实操技术钻研也最深。Solv 选择 NFT 资产创新作为主攻方向,作者是关键决策者之一,对其背后的动机、意义和价值的理解非常深刻。

[0:15ms0-0:500ms