8月10日,DeFi領域發生了有史以來最大盜竊案——跨鏈互操作協議PolyNetwork遭遇黑客攻擊,總計6.1億美元的加密貨幣被盜,包括3.02億枚USDT、5.5萬枚ETH、2000枚比特幣等若干類代幣,以太坊、BSC、Polygon三條網絡上的資產在30多分鐘內幾乎被洗劫一空。本次黑客入侵事件中,主要的受害者是通過跨鏈聚合器O3Swap進行挖礦的用戶,目前O3Swap已暫停跨鏈功能。圍追堵截VS通風報信PolyNetwork的官方推特發布了遭攻擊聲明,貼出了黑客在不同鏈上的具體地址,并呼吁礦工和加密貨幣交易所將黑客地址的代幣列入黑名單。隨后各方紛紛發聲支援,幣安CEO趙長鵬、OKExCEOJay、虎符CEO王瑞錫等都就此事表態,Tether首席技術官PaoloArdoino發推稱,Tether已經凍結攻擊PolyNetwork的黑客地址3300萬USDT。雖然,黑客的地址已遭到多方的圍追堵截,但黑客仍然“清洗”了一些資產,更戲劇性的是,有社區用戶hanashiro.eth通過交易消息提示黑客USDT已被列入黑名單、不要再使用USDT,之后黑客向hanashiro.eth地址轉入了13.37個ETH作為“回禮”,隨后一眾投機主義者聞訊而來,紛紛向黑客地址發送鏈上信息,試圖通過幫助黑客獲得獎勵,并開始將黑客稱為“Etherhood”。更令人意想不到的是,hanashiro將收到的ETH全部捐了出去,還在鏈上留下了極具文藝氣息的詩句歌詞,更像是在完成一場行為藝術。
JPEG'd:pETH-ETH curve池受到攻擊,其他資產安全:7月30日消息,JPEG'd發推稱,pETH-ETH curve池受到攻擊,其他NFT和國庫資產安全。[2023/7/31 16:07:49]
雙方對話,黑客準備歸還資產PolyNetwork發推文稱,經過初步調查,已找到漏洞的原因。黑客利用了合約調用之間的一個漏洞,攻擊不是由傳聞中的單個保管人造成的。Roxe支付網絡技術VPJesse也認為本次PolyNetwork被盜主要是由于智能合約的代碼漏洞造成的。Jesse指出,DeFi本來就是個黑暗森林,很多別有用心的人一直都在暗中虎視眈眈,甚至有些漏洞被發現后,攻擊者不會立即出手,而是選擇等待更合適的機會,就像病的潛伏期一樣,在等待更大的利益機會。未知的漏洞一定還有很多,只是還未爆發而已。資產被盜后,PolyNetwork試圖與黑客建立溝通,并希望黑客歸還被盜資產,還稱已經檢索到了部分DeFi通證。隨后安全公司慢霧也發布了一份報告稱,他們已經識別了攻擊者的郵箱、IP和設備指紋。另有報告指出,DeFi的資金與中央實體掛鉤,因此,追蹤攻擊者是可能的。
PolyYeld Finance遭到攻擊,YELD代幣價格直線跳水歸零:安全公司Rugdoc表示,收益耕作協議PolyYeld Finance遭到攻擊,所有者已宣布合約已被利用并鑄造了大量YELD代幣。CoinGeckko行情顯示,YELD代幣價格直線跳水歸零,跌幅為-100%。[2021/7/28 1:19:54]
8月11日凌晨,攻擊PolyNetwork的黑客回應:“如果我轉移了剩余的幣,那將是十億美金級別,我難道不是拯救了這個項目?我對金錢不太感興趣,現在考慮歸還一些Token,或者將它們留在此處”。隨后他又表示,“如果我制作一個新的代幣并讓DAO決定代幣的去向會怎樣。”這份回應帶有些許挑釁。但令人意想不到的是,之后黑客竟然在最新的轉賬中表示,準備歸還資產,但因為無法聯系到PolyNetwork項目方,希望PolyNetwork提供一個多簽錢包。黑客還稱“獲取這么多財富已經是一個傳奇,而拯救世界更是永恒的傳奇,我做出了決定,不再使用DAO。”PolyNetwork官方也立即回應,在以太坊區塊高度13001657向黑客的轉賬中表示,正在準備一個由PolyNetwork控制的公開多簽錢包。至此,這場足以載入區塊鏈安全史冊的黑客攻擊事件,也算是畫上了圓滿的句號,但區塊鏈、DeFi的資金安全卻再一次引發了熱議。
美國參議員建議采取更多措施來監管和追蹤加密貨幣以應對勒索軟件攻擊:據福布斯6月7日消息,針對先前Colonial Pipeline和JBS SA遇到的大型勒索軟件攻擊,美國兩名參議員Roy Blunt和Mark Warner建議立法者應該采取更多措施來監管和追蹤加密貨幣。Blunt批評通常用于支付贖金的加密貨幣背后的匿名性,并表示我們必須沒弄清楚如何在國內或全世界追蹤加密貨幣。Warner表示,圍繞加密和勒索軟件的辯論“才剛剛開始”,并建議要求公司在成為黑客攻擊受害者時通知政府,這是遏制網絡攻擊的更直接解決方案。[2021/6/7 23:16:45]
慢霧:Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX,并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外,Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]
Tether凍結USDT,用戶的資產還安全嗎?在本次事件中,Tether的做法及時制止了黑客的清洗行動,但也掀起了“Tether是否應該凍結資產?”“去中心化的邊界在哪里?”的熱議。Roxe支付網絡技術VPJesse表示,中心化和去中心化都各有所長、所短,用戶既希望100%的獨立控制資產,又希望一旦出現問題有人能幫忙找回。正如Tether一直以來飽受中心化質疑和詬病,但每次盜幣、丟幣之后,又不得不借助這些中心化手段來減少損失。相對傳統行業,DeFi發展時間較短,還有很多地方需完善,更無法像政府背書的銀行一樣提供良好的安全保障。DeFi最大的優勢是去信任,但這份信任是基于代碼的,普通用戶并不是安全專家,沒有能力甄別代碼是否安全,只能依賴安全公司的審計,但這并不能保證100%安全。黑客卻具備大量的代碼知識,大多數攻擊正是由于雙方知識的巨大不對等造成的。對于DeFi投資者而言,需保護好自己的私鑰,不泄露,防止丟失。另外,盡可能地選擇好的項目和經過審計的合約。為了避免被攻擊,保護用戶資產安全,RoxeChain在門限密鑰的算法和不同鏈間通訊的互驗性方面進行了改進。對于跨鏈資產,Roxe的結算節點必須遵守Roxe協議來對發出的資產映射請求進行審核。同時,Roxe不僅僅利用純粹的技術手段,還包含一系列的授權和審計機制,來保證授權節點的所有業務都納入周期性審計。同時,為了最大限度的維護Roxe用戶的權益,Roxe在法律監管、合規、個人隱私、反洗錢、反欺詐方面也投入了大量的精力。安全事件頻發,或加快監管靴子落地在幣圈,DeFi是黑客攻擊的重災區。加密貨幣情報公司CipherTrace的報告顯示,今年前7個月,整體加密貨幣欺詐和犯罪已大幅下降,但DeFi黑客造成的損失比去年全年高出了270%。
聲音 | Polychain Capital 創始人 :解決PoW 受到攻擊會摧毀所有人 而 PoS 只需要把攻擊者移除:Olaf Carlson-Wee,Polychain Capital 創始人兼 CEO接受采訪時表示:大家認為 PoW 有投入真正的能源,那會讓 PoW 更安全,但我們從加密貨幣經濟學的角度來看,如果想要對 PoS 網絡進行攻擊,其他誠實的人可以把協議分叉,然后把攻擊者移除,原來的鏈變成他自己一個人玩的死鏈。如果 PoW 受到攻擊,你要解決的話會還是會摧毀所有人,而 PoS 你只需要把攻擊者移除。[2019/5/22]
但此前跨鏈領域的被盜事件并不多見,此次事件表明黑客已經盯上跨鏈賽道。7月以來,ChainSwap兩次遭到攻擊,隨后Anyswap也遭到攻擊,安全事件頻發或許會加快各國監管靴子落地的進程。對此,Roxe支付網絡技術VPJesse表示:“從長遠來看監管是利好行業發展的,隨著區塊鏈行業的不斷成熟,各國加強監管是大勢所趨,這也是行業成熟的標志。”
Tags:ETHPOLYPOLOLYethical和ethnic區別polydoge幣被下架啦poloniex是什么交易所OLY價格
前世今生 說是前世今生,其實從Meebits問世到現在也就剛過去了4個月,但伴隨著最近Meebits交易量的飆升,不得不感慨,NFT一天,幣圈十年.
1900/1/1 0:00:00原文標題:《 BitMEX 創始人:JPEG來襲,何懼?5大 NFT 交易策略拿去 》 ,作者 Yangz 注,原文來自BitMEX創始人ArthurHayes,以下為全文編譯.
1900/1/1 0:00:00Odaily星球日報譯者|余順遂 摘要: MoonshotBots是一個新的NFT系列,旨在為GitcoinGrants籌集資金,用于資助公益性Web3項目。該倡議已經籌集180多萬美元資金.
1900/1/1 0:00:00研究機構:MintVentures研究員:許瀟鵬 第一節 研報要點 ——1.核心投資邏輯 Curve能在Defi協議的流動性爭奪大戰中穩居第二,坐擁超過100億美金的TVL.
1900/1/1 0:00:00本文來自:頭等倉,Odaily星球日報經授權轉載。編者按:8月20日,一款名為Parallel的NFT卡牌游戲在近24小時內1912枚ETH的交易量登頂OpenSea交易排行榜,力壓Crypto.
1900/1/1 0:00:00在比特幣連續10天呈現令人難以置信的上漲之后,加密貨幣市場出現了明顯的樂觀情緒。從今天起,Spezialfonds(4000家德國機構投資基金)依法可以將高達20%的資產投資于加密貨幣.
1900/1/1 0:00:00