北京時間3月24日凌晨,DragonEx交易所錢包遭受黑客入侵,導致用戶和平臺的20余種數字資產被盜。據PeckShield安全團隊分析,此次DragonEx交易所共損失了價值約602萬美元的數字資產,而且已經有價值約93萬美元的數字資產流入了數字資產交易所,目前尚有價值500多萬美元的數字資產掌握在黑客手里。這對DragonEx這樣一家非頭部交易所來說,絕對是一筆不小的損失。據去中心化漏洞平臺DVP追蹤分析,其中涉案金額較大的資產有USDT、ABBC、EOS、BTC、ETH,USDT被盜約1464319枚,ABBC被盜約6274251枚,EOS被盜約205392枚,BTC被盜約135枚,ETH被盜約2737枚。DragonEx是新加坡虛擬貨幣交易平臺,大家也習慣稱之為“龍網”,成立于2017年10月。上線同日發行平臺幣龍幣。龍網曾因其率先研究交易挖礦和分紅模式被投資者們熟知,2018年5月也曾因FCoin交易挖礦模式大火之后再度被媒體挖出報道,龍網也曾躋身交易量排名前20交易所。據CoinMarketCap最新數據,龍網目前排名31。3月26日,龍網在其官方電報群表示,已查證出多個被盜幣種的存儲地址,其中包括3194枚ETC、64120.65枚XEM、100枚BCHABC、46枚BCHABC、12枚BTC等。根據龍網3月27日最新官網公告,目前已與全球大部分交易所建立聯絡關系,同步了相關信息。現已與愛沙尼亞、泰國、新加坡、香港等行政司法機關報警備案,協助在積極展開調查。但是微博上一些網友貌似對龍網此次被黑客攻擊事件有所懷疑,認為龍網想跑路,“公告沒有任何披露,就告訴你,我們被盜了~這誰信啊,要真是被盜了,為什么不把黑客攻擊的細節公布出來。”針對這一點,Odaily星球日報向龍網相關工作人員進行求證,得到了對方以下回應:“這幾日因為要處理相關事情比較忙,暫時沒時間接受采訪,后續會整理相關資料,公布媒體,不好意思。”Odaily星球日報記者聯系了多位龍網的相關工作人員,對方均以“不方便接受采訪”來回應。龍網最新公告表明目前已經追回部分數字資產,但并未公布追回細節,也尚未給出任何有關投資者資產損失的賠付對策,只說“龍網現將繼續暫停交易充提等所有基礎服務,一周內平臺會公布資產損失及追回情況。”PeckShield安全人員初步分析認為:黑客大概率是通過竊取交易所錢包私鑰或非法獲得API服務器訪問,進而實施數字資產批量轉移。具體黑客實施的盜幣和洗錢行為可分為兩個階段:盜幣階段:發生在03月24日凌晨1點至早上8點,黑客將交易所所屬BTC、ETH、EOS等20余個幣種資產轉移到其個人賬號上,完成資產轉移竊取;洗幣階段:開始于03月26日至今,截至目前,黑客已將價值929,162美元的數字資產轉入了各個不同交易所,很可能已被拋售,剩余的5,099,121大部分資金還在攻擊者的關聯賬號當中,存在進一步流入交易所的可能,需要各方聯動共同實施資金封堵。據慢霧安全團隊的鏈上情報分析,DragonEx遭遇了多筆USDT假充值攻擊,并被成功提幣轉移,造成巨額的USDT損失。從DragonEx公布的“攻擊者地址”的分析來看,20個幣種都被盜取,從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,DragonEx風控機制嚴重缺失。黑客攻擊交易所盜幣一般分為“假充值”和“傳統漏洞獲取服務器控制權”這兩種情況,但DVP發現主錢包被盜幣之外,DragonEx交易所用來接收充值的錢包也被洗劫一空,這絕對不是通過某個假充值漏洞所能夠造成的,更有可能是黑客攻陷了交易所錢包相關的服務器,獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的。在此之前,DVP曾收到過DragonEx交易所的三個漏洞。區塊鏈大數據服務商Chaindigg市場合伙人朱亞軍對Odaily星球日報表示,“這么大范圍的丟幣,我們猜測是交易平臺的服務器收到了黑客的攻擊,但是具體是什么漏洞現在也不好說。”Chaindigg追蹤到龍網丟失的USDT主要流到了bittrex、幣夫、滿幣、gate這些交易所。“從洗錢的手法來看,黑客還是有備而來的,沒有單一的在某個交易所,過程也經過了一些轉手交易。對龍網來說,后續最大的問題是其他交易所的配合。據我們了解,目前他們的團隊正在積極跟交易所溝通。所以如何讓交易所聯合起來,共同抵制黑客的行為我覺得是解決這類問題很重要的一個途徑。”朱亞軍分析道。據了解,目前龍網丟失的部分ETH已經流到了幣安,但根據幣安聯合創始人何一對Odaily星球日報表示,幣安對于這一類所有被盜都有標準流程,如果是直接轉賬,幣安可以凍結,如果多次轉賬無法證明,需要執法部門提供協查函;對于及時提供工單信息,能提供對應證明的幣安可以凍結,但如果無法提供相關信息,幣安沒有權限隨意凍結用戶資產。本次DragonEX交易所被盜安全事件中,黑客在短時間之內將一個交易所內幾乎所有主流數字貨幣全部轉移,之后再通過其它數字貨幣交易所混淆資金輸入,將資金順利洗出。不過,目前大部分被盜資產還控制在黑客手中,包括交易所在內的社區各方可根據黑客賬戶資金實時異動預警,協助安全公司進行被盜資產鎖定和封堵,盡可能幫助受害用戶減少數字資產損失。
數藏平臺元本空間即將推出3號島嶼金陵島:據官方消息,近日數藏平臺元本空間即將推出3號島嶼——金陵島。項目匯聚了行業頂級精英和百人3D團隊,運用擴展現實(AR、VR、MR)、三維顯示等前沿技術,在3D空間精心打造了一座虛擬的大觀園,讓用戶沉浸身臨紅樓夢中。
作為行業領先者,元本空間一直積極探索、創新,致力于先進計算、區塊鏈、分布式存儲等元宇宙底層技術的研發,通過自建“元本鏈”實現數字藏品溯源和快速交易。
此外,“元本鏈”還支持國密算法和密鑰管理方案等安全措施,進一步保障數字藏品的安全性。[2023/7/30 16:06:36]
報告:5月風險投資流入量達到11億美元,比4月增長34.12%:金色財經報道,Cointelegraph發布6月研究報告,報告稱,盡管BTC市值在5月份下跌了7% ,但網絡活動仍然非常活躍。由于先進的挖礦硬件,網絡哈希率和難度一直在持續上升,導致新的歷史高難度。DeFi市場受到非法活動的嚴重影響,5月該行業造成2000萬美元的漏洞損失。
5月風險投資流入量達到11億美元,比4月增長34.12%。Web3以24項交易和1.7億美元的融資額領先。基礎設施有23項交易,籌集了7.839億美元,超過5月總資金的68%。
加密股票出現了7%月平均回報率,Bit Digital成為表現最好的股票,上漲76.75%,TeraWulf則出現了4.84%的跌幅。[2023/6/20 21:48:28]
Chia Network CEO:以太坊仍然只支持大約兩倍于比特幣的交易吞吐量:金色財經報道,加密初創公司Chia Network的新任首席執行官Bram Cohen表示,以太坊被認為是“世界計算機”,具有無限的鏈上擴展能力,允許人們將其用作真正的計算資源。這顯然是一個愚蠢的想法。所有的鏈上驗證都必須由所有的完整節點來復制,這極其冗余。
即使撥到接近臨界點,并且通過大量工程來提高這個限制,以太坊仍然只支持大約兩倍于比特幣的交易吞吐量。即使對于區塊鏈性能而言,這種低迷是因為 Solidity 和 EVM 是一個垃圾平臺,并且幾乎沒有工作可以解決平凡的工程問題來使事情變得更好。但是,即使有一個偉大的恒定系數性能,即現在的10倍容量,\"世界計算機\"的想法始終是一個妄想的幻想。我現在提出這個問題不是為了嘲笑他們,而是因為這種計劃的改變很容易被遺忘,就好像它從未發生過一樣。相反,以太坊的發展設法使整個事情變得更加集中,并加劇了他們的 MEV 問題。
似乎連分片計劃(也是一個壞主意)也被悄悄地放棄了,轉而支持 ZK rollups 和發布證明,這是一個合理的計劃,但仍然只是一個計劃。[2023/5/6 14:46:06]
莫斯科交易所起草數字金融資產和證券交易法案:9月24日消息,莫斯科交易所(MOEX)正在起草一項法案,旨在允許數字金融資產(DFA)以及基于DFA的證券交易。MOEX監事會主席Sergei Shvetsov表示,該法案目前正在接受俄羅斯中央銀行的審查。
Sergei Shvetsov在一次銀行會議上表示,該法案預計DFA和DFA憑證可以像證券一樣交易。“該交易所及其子公司將向監管機構申請,我希望他們將獲得交易所運營商的地位”,以進行DFA交易。“如果該法律通過,俄羅斯存管機構將能夠在其鏈上賬戶中持有DFA,一旦客戶需要基礎資產,他們就贖回憑證,并在鏈上賬戶中接收資產。”
據此前報道,今年8月,一位高管透露,莫斯科交易所計劃在年底前提供數字金融資產產品。9月份,俄羅斯總理Mikhail Mishustin要求中央銀行和莫斯科財政部在12月1日之前提交有關俄羅斯聯邦數字金融資產(DFA)市場未來的具體建議。財政部和貨幣當局還必須與俄羅斯金融監管機構Rosfinmonitoring、聯邦稅務局和聯邦安全局合作,在12月19日之前就旨在規范發行和流通俄羅斯數字貨幣的法律草案制定統一立場。(Cointelegraph)[2022/9/24 7:18:45]
Tags:ONEDRAGDRAGONAGObone幣值得入手嗎Lord of Dragons Reward TokenBNBDRAGON幣DRAGONS
頭條 G20峰會即將召開,標準制定機構正在準備各項加密貨幣政策以期在會上達成一致星球日報訊G20峰會將于6月28日和29日在日本大阪舉行,與會者分別是19個成員國、歐盟、客國和一些國際組織.
1900/1/1 0:00:00海外重磅播報 美國國會議員重新提交代幣分類法美國國會議員WarrenDavidson4月9日重新提交“代幣分類法”,旨在將代幣排除在美國證券法之外.
1900/1/1 0:00:00編者按:本文來自區塊鏈大本營,作者:章磊,星球日報經授權發布。章磊,ARPA聯合創始人&首席科學家,美國喬治華盛頓大學金融工程碩士,擁有十年深度學習、AI算法和風險建模經驗,并對密碼學有.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:BitMEXResearch,編譯:Sien,星球日報經授權發布。前言:閃電網絡目前還處于發展的初級階段,需要解決很多問題.
1900/1/1 0:00:00智能合約,顧名思義,是指計算機代碼可以自動執行的合同;以太坊虛擬機是用來執行智能合約的;智能賬戶是智能合約能夠被執行的載體.
1900/1/1 0:00:00文:昊華編輯:鄧龍日益復雜的國際環境,給跨境貿易帶來了很多問題。尤其在跨境支付和結算以及貿易融資和交易結算中,因各個國家政策不同,清關、稅務、退件等問題困擾著跨境物流企業.
1900/1/1 0:00:00