安全問題已成為下一代互聯網不容忽視的一個問題。
近期,路透社的一篇專欄文章將知名區塊鏈交易平臺——幣安送至了風口浪尖。根據路透社的報告顯示,通過分析法庭記錄,與執法部門進行了交談,并與區塊鏈分析公司Chainalysis和Crystal Blockchain合作,追蹤交易所的非法資金,最終發現在2017年至2021年期間,至少有23.5億美元的非法資金通過幣安洗錢。
對于路透社的報道,幣安首席營銷官帕特里克·希爾曼(Patrick Hillman)表示他并不相信其分析是準確的。在回應中他告訴記者,該公司正在組建地球上最先進的網絡取證團隊,這將進一步提高我們(幣安)檢測平臺上非法加密活動的能力(近期幣安剛剛成立了5億美元的Web3基金)。
HashKey Capital在首個PoS區塊寫入寄語:支持下一代區塊鏈創新:9月15日消息,HashKey Capital在合并后的第一個PoS區塊中(區塊高度為15537394)寫入Memo:支持下一代區塊鏈創新。[2022/9/15 6:58:21]
不過相較于特里克·希爾曼無力的反駁,路透社的此份報道的確更讓人信服。近期,聯邦貿易委員會也公布了一份報告,報告顯示自去年年初以來,已有超過46000人在加密相關騙局中損失了超過10億美元,其中2022年第一季度詐騙額約3.29億美元,加密貨幣的安全問題更加嚴峻。
加密貨幣背后:詐騙、洗錢、盜竊
詐騙是幣圈最常見的問題。FTC(聯邦貿易委員會的)在報告中寫到,隨著加密貨幣前些年收益的成倍增長,加密貨幣在社交媒體的推波助瀾下逐漸出圈,這也為騙子們詐騙編織了一道網,自2021年以來,近一半報告因騙局而失去加密貨幣的人表示,騙局的開始都始于社交媒體平臺上的廣告、帖子或消息。
螞蟻集團李杰力:區塊鏈構建的下一代網絡是價值交換網絡:7月10日,2020世界人工智能大會上,螞蟻區塊鏈方案與創新部總經理李杰力表示,區塊鏈已成為國家戰略,區塊鏈構建的下一代網絡是價值交換網絡,2020全球區塊鏈發展具有脫虛向實、平臺發展、行業融合、流通應用、治理機制五大趨勢。[2020/7/10]
報告還透露,在加密貨幣的詐騙案件中,每10美元中就有近4美元因源自社交媒體的詐騙而損失,與加密貨幣有關,其中Facebook(32%),Instagram(26%)和Whatsapp(9%)是最常被引用的平臺;同時騙局與年齡也有較大關系,20至49歲的個人報告被騙的可能性是其三倍,但老年人報告損失的金額更大?,70多歲受害者的中位數接近12000美元。
動態 | 韓國利用區塊鏈等技術打造下一代地方財務管理系統:韓國公共行政和安全部19日宣布,將開始建設下一代地方財務管理系統(e-join),該系統將由全國所有地方政府共同使用。區塊鏈,大數據和人工智能(AI)等新技術被應用于下一代系統以提高效率。(韓聯社)[2019/12/19]
而洗錢與盜竊也是加密貨幣行業的一大安全問題。路透社在此次報告中將幾個重要事件和平臺聯系在一起,包括Eterbase、Hydra和Lazarus的黑客攻擊,每個事件都涉及幣安以促進各種加密貨幣交易。
以Lazarus為例,根據路透社估計,Lazarus在2020年通過幣安對540 萬美元的Eterbase攻擊進行洗錢,并對連接鏈游Axie Infinity以太坊網絡的Ronin側鏈進行了攻擊,導致6.22億美元損失,到2020年該組織已竊取了價值17.5億美元的加密貨幣。在美國執法部門制裁Lazarus后,幣安也表示已確認并凍結了與Ronin黑客有關的500多萬美元加密資產,并表示交易所還將繼續與執法機構合作進行調查。
聲音 | 澳大利亞研究員建議越南利用區塊鏈等技術構建下一代高績效經濟體:5月22日,澳大利亞高級研究顧問Lucy Cameron博士發布“越南的未來數字經濟 2030年和2045年”主題報告。報告中,Cameron建議越南應該利用如區塊鏈、人工智能、物聯網和云計算服務等下一代數字技術,以構建下一個亞洲高績效經濟體,進而提高居民的生活水平。[2019/5/23]
Web3.0安全問題也不少
如果說加密貨幣是下一代互聯網時代的支付手段的話,那么Web3.0則可稱為下一代互聯網的骨干網絡。目前,雖然Web3.0在媒體社交的推動下,其當下與此前的加密貨幣一樣也處于風口之上,各方面都是一片生機勃勃的樣子,但處于早期發展階段的Web3.0就沒有安全問題了嗎?顯然是有的,而且問題還不少。
聲音 | 吳曉波:區塊鏈將是下一代信息革命的引爆區:在預見2019年終秀現場,吳曉波回顧2018經濟大事件時,感嘆比特幣暴漲讓自己懷疑人生,盡管退潮之后,幣圈泡沫狂潮已現,但自己仍然看好區塊鏈技術的明天。“區塊鏈是2018年最不堪的經濟名詞,但將是下一代信息革命的引爆區。”[2018/12/31]
根據CertiK發布的報告顯示,2022年第一季度Web3.0賽道發生過82次黑客攻擊事件,其造成的損失較上年同比增加8倍之多,約13億美元(1,297,166,019.19美元),其中以RUG PULL(拉地毯攻擊/騙局)、閃電貸攻擊、跨鏈橋基礎設施攻擊為主。
RUG PULL是2022年第一季度發生頻次最高的攻擊事件類型,它通常是指加新加密項目的開發人員撤出DEX流動性池或突然放棄一個項目,毫無征兆地就卷走投資者的資金。Rug pulls在DeFi中最常見。大多數Rug pull需要開發人員創建新代幣并將其推廣給投資者,投資者因“期望升值”而去交易這個新代幣,這也為項目提供了流動性,然而,開發人員最終會從流動性池中抽走資金,使代幣的價值為零,然后跑路。
閃電貸攻擊是第二大受黑客歡迎的攻擊類型,閃電貸是新型金融原始工具,它允許用戶開立無抵押貸款,唯一的規定是貸款必須在同一個區塊中償還,否則就會被收回。這與傳統的DeFi貸款有很大的不同,傳統的DeFi貸款往往要求用戶在前期對貸款進行超額抵押,而閃電貸的新奇之處在于,它可以讓世界上任何一個人暫時成為資金非常充裕的交易者,具有突然操縱市場的潛力。在最近的一連串攻擊中,我們看到惡意行為者利用閃電貸瞬間借入、交換、存入并再次借入大量的Token,這樣他們就可以人為地在一個DEX里操縱Token的價格。
最后一類Web3.0主流攻擊方式則是跨鏈橋基礎設施攻擊,數據顯示,2022年第一季度獲益最大的三個攻擊事件均為針對跨鏈橋基礎設施的攻擊。以?Synapse Protocol 推出的資產跨鏈橋被攻擊為例,攻擊者首先攻擊者通過 Firebird Router 在 Metaswap.sol 上調用 swap() 函數和 removeLiquidityOneToken() 函數,先將 nUSD 兌換成 nUSD-LP 代幣,再移除 nUSD-LP 獲取 USDC。然后通過 MetaswapDeposit 合約中的 addLiquidity() 函數用 USDC 添加流動性換取 nUSD-LP,最后通過 MetaswapDeposit 合約中的 removeLiquidityOneToken() 函數用 nUSD-LP 移除流動性換取 nUSD,然后依次循環,不斷套利,最終攻擊者通過循環交易降低 Metapool 虛擬價格并從 LP 中抽走資金,從而獲取約 800 萬美元的 nUSD 資產。
總的來說,在下一代互聯網發展的路上,我們既沒有摸清楚它的發展軌跡,也沒有解決發展過程中的安全問題,下一代互聯網還在腹中,請不要讓它流產。
Tags:區塊鏈加密貨幣USDWEB區塊鏈專業是冷門專業嗎加密貨幣交易appusdt幣怎么兌換人民幣匯率coinweb幣投資機構
Beosin:Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息,Beosin Alert發推稱,Ara項目被攻擊的根本原因是合約中處理權限存在漏洞.
1900/1/1 0:00:00導語:分析元宇宙的發展對商業銀行未來網點、智慧銀行可能帶來的影響與啟示,有助于幫助商業銀行加速未來網點的創新和布局,助力銀行業數字化轉型.
1900/1/1 0:00:00開源軟件一直被大多數人誤解為「免費的公共物品」,而這是由那些善意的程序員慷慨地呈現給你的,他們要么沒有商業思維,要么對利他主義有著極端的偏好.
1900/1/1 0:00:00在最近的LUNA崩盤導致數十億美元損失之后,以太坊聯合創始人Vitalik Buterin公開表達了自己的觀點。他與加密社區分享了他的兩個關于使算法穩定幣“真正穩定”的思想實驗.
1900/1/1 0:00:006月1日外媒消息指出,Meta首席運營官雪莉·桑德伯格 (Sheryl Sandberg) 將辭去運營官一職,該公司前身為 Facebook.
1900/1/1 0:00:00在 2022 年度以太坊開發者峰會上,聯合創始人 Vitalik Buterin 表示,以太坊預計在 8 月份通過 The Merge(合并)升級將信標鏈與主網合并.
1900/1/1 0:00:00