就在昨天,使用PolyNetwork跨鏈協議的O3Swap被盜,損失慘重。據報道,黑客帶走了USDT、ETH和比特幣等總價值共6.1億美金的資產,這次被盜規模創下了DeFi新高。不僅很多平臺如此,在身邊也有很多朋友因失誤操作踩坑眾多陷阱,導致財產損失嚴重,更有甚者在牛市中歸零,真的是慘不忍睹。今天給大家舉幾個典型的例子,希望大家可以引以為戒,避開這些陷阱。01交易平臺安全等級過低
前段時間,有朋友交易平臺的資產被盜,損失慘重。問了一下安全設置情況,竟然只有郵箱驗證一個選項,并沒有添加谷歌二次驗證和短信驗證等,可能由于郵箱密碼與交易平臺密碼一致,導致密碼泄露,資產直接被黑客提走了。很多人對于這些驗證細節不以為然,通常建議大家把安全等級設置為:短信+郵箱+谷歌二次認證,尤其是轉賬的時候,把api功能全部關閉。剛入門的小伙伴,由于對錢包等認知不深,很容易把私鑰丟失,建議把資產放在大的交易平臺會好些,平臺和我們日常使用的各個互聯網平臺類似,只要記住手機號,其實很容易就能找回。但是為了安全性,還是多設置幾道門檻。同時如果有條件,建議手機短信驗證碼和谷歌二次認證碼用不同的手機,防止手機被劫持,短信驗證碼和谷歌二次認證同時泄露。雖然這樣做你使用起來會比較麻煩,同時黑客盜取的成本也是很高的。02私鑰、助記詞存儲不當
安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]
聲音 | 魯春叢:推動區塊鏈的創新技術在標識解析中深度應用:據中國信通院官網,8月15日,在中國工業互聯網標識大會上,工業和信息化部信息通信管理局副局長魯春叢演講表示,大力推進標識解析技術,標準研制,搭建規模性基礎技術創新以實驗的環境,聯合產學研用各方面力量,促進新型標識體系的研制,推動區塊鏈的創新技術在標識解析中深度應用。據介紹,標識解析體系是工業互聯網的核心基礎設施,是新一代互聯網的“中樞神經”。[2019/8/18]
據了解,互聯網圈某大V丟失價值數千萬元的比特幣,竟然是因為助記詞放在了云筆記中,私鑰或者助記詞觸網是比較忌諱的。如果大家想用錢包保存自己的資產,最簡單的就是找個不用的手機,下載好錢包,把錢包地址和助記詞抄寫下來,如果擔心丟失就把助記詞多備份一個,同時手機和轉賬密碼別忘記,但是助記詞不能給任何人知道,助記詞或者私鑰泄露,資產就沒了。這么做的好處就是,如果說你手機壞了或者忘記了轉賬密碼,有存放好的兩處助記詞可以恢復,如果兩個助記詞丟了,那還有手機和轉賬密碼可以。如果手機丟了,兩份助記詞也沒了,那資產也就徹底沒了。有的小伙伴為了方便,直接將私鑰或者助記詞通過微信等渠道發送,如果自己的手機安全性不好,也是容易泄露私鑰的,就算要發也要分開發送,比如只發中間一段,首尾幾個字符通過電話的方式告知對方,也是一種安全性更高的方案。之前就有朋友誤操作,把助記詞直接發到群里了,還好有熟人看到,及時轉走他的資產并告知,不然后果很嚴重。類似的事件找回會非常的麻煩,由于數字資產的特殊性,相關機關立案略麻煩,所以還是防范于未然比較好。03進入釣魚網站泄露私鑰
動態 | 基于共治鏈的共治根域名解析架構發布:據光明網消息,在日前由國家互聯網信息辦公室指導、中國互聯網絡信息中心(CNNIC)主辦的中國互聯網基礎資源大會上,中國互聯網絡信息中心主任曾宇發布了基于共治鏈的共治根域名解析架構。中國互聯網絡信息中心(CNNIC)作為我國國家頂級域名注冊管理機構,負責國家網絡基礎資源的運行管理和服務,從2016年開始,開展區塊鏈技術在域名領域應用的研究,驗證了運用區塊鏈技術進行域名數據管理的可行性。在此基礎上,聯合多家單位設計了基于共治鏈的共治根新型域名解析系統架構。[2019/7/3]
今年很多人擼空投擼的很爽,然而就有很多壞人釣魚,給你一個假的鏈接,說是領空投要你輸入助記詞或者私鑰,然后資產就全部丟失了。用錢包玩DeFi或者其他NFT等,請大家切記,助記詞私鑰就是一切,你把這個給別人就等于是把錢給別人,就算要領空投,也不需要助記詞和私鑰。
動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道,EOSCanada 發布文章解析 B1 源代碼,以解釋相關期權兌現計劃。文中經過源代碼分析得出結論,截至2019年1月1日,Block.one 可以贖回共計5879120個代幣。分析結果認為,如果 Block.one 想要以小于其全部權重的票數進行投票,則他們必須贖回當前最大數量的代幣。然后,他們必須將這些代幣轉移到一個單獨的帳戶,抵押,然后投票。截至撰寫該文時(2019年3月中旬),這筆金額約為785萬美元。因此,雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么,但我們現在都能理解實際存在的限制。[2019/3/21]
如果是真的領空投,建議通過常見的手機錢包去操作,這有個好處就是很多DeFi項目是可以通過我們常見的錢包進行訪問的,有些鏈接是經過錢包方審核的,被釣魚的可能性很小,也不需要輸入助記詞和私鑰,只需要驗證自己是否有資格就成。如果常用的錢包都沒有這個項目,那我覺得你就應該謹慎這個空投是否值得擼,尤其是當他需要你用助記詞私鑰的時候,你要有十二萬分的警惕。04真假李逵
還有一些情況,就是發現是假的Token,之前我進過一個電報群,說有HT搬磚項目,你只要往對方的錢包地址打ETH,就可以收到價值幾倍的HT,美其名曰搬磚啊什么的,群里面聊的內容都是張三賺了多少多少,李四賺了多少多少,快點來操作吧,晚了就沒有了.然而我一質疑說你這個HT是官方的嗎?原理是什么?結果就被踢出群聊了。其實這是以假亂真,你確實是可以收到HT,但是這個是假的,跟本就不是我們認為的那個,是個李鬼。等你充值的時候發現遲遲入不了賬然后找客服的時候,客服說你被騙了,這是假的,所以有的時候我們也要放大眼睛,去看看對應的合約地址和官方公布的合約地址是否一致。因為目前在以太上發一個項目實在太簡單了,很多李鬼,要仔細比對該合約地址。其他的情況類似,有很多火熱的項目1EO,有人說有額度,可以提前釋放,其實也有可能是假的。05電腦被黑地址被篡改
還有一種情況就是我們很多人操作的時候,地址都是復制粘貼的,但是有時候我們的剪切板如果被劫持篡改,就會丟失,之前有朋友就是因為這種原因丟了100多個ETH,也是挺可惜的。因此我們在轉賬的時候,一定要反復確認地址無誤,哪怕你是通過掃碼轉賬也要比對一下目標地址是否正確,很多時候我們不經意間放松警惕,目標地址被篡改,就跑到別人那里去了。06小結
以上的五種情況就是操作中容易碰到的一些坑,這些都是活生生的一些例子,為了自己的財產安全,希望大家可以提高警惕,不貪小便宜,免得因小失大。
Tags:區塊鏈ETHBLOCBLOCK區塊鏈存證togetherbnb更新到哪里了ABC BlockVRBLOCKS幣
作為GameFi領域的新人小白,如何在OEC公鏈上實現“邊玩邊賺”,玩賺CryptoGladiator,在GameFi上賺取第一桶金?準備階段:手機端玩家需要Tokenpocket錢包.
1900/1/1 0:00:00頭條 印尼央行行長:央行將推出基于區塊鏈的數字印尼盾印尼央行行長表示,央行將推出基于區塊鏈的數字印尼盾。此前消息,印尼央行正在研究央行數字貨幣或數字盾幣的發展.
1900/1/1 0:00:00比特幣的可擴展性問題是其面臨的主要問題之一,也是許多人努力的方向。比如說,有個設想是“閃電網絡”;但是,要在比特幣網絡中實現閃電網絡,條件似乎還不具備,因為比特幣自身的一些缺陷.
1900/1/1 0:00:00特別感謝KarlFloersch:DanRobinson和TinaZhen的反饋和審查。參見《區塊鏈治理筆記》、《治理,第二部分:財閥仍是壞事》、《論勾結與協調,好與壞》,了解早期對類似話題的思.
1900/1/1 0:00:00近期,加密市場監管成為加密行業內外部最為關注的話題之一,以美國為代表的多個國家紛紛加大了對加密市場的監管力度。目前來看,各國監管將在加密行業扮演越來越重要的角色.
1900/1/1 0:00:002021年8月4日,是LouisVuitton品牌同名創始人誕辰200周年紀念日。為此,LouisVuitton開啟“Louis200”主題紀念慶祝項目,展現形式包括電子游戲、紀錄片、小說、藝術.
1900/1/1 0:00:00