紐約時報：半年被盜20億美元 加密世界面臨“信任危機”_BEA:XAUTBEAR

來源：紐約時報

編譯：比推Bitpush News Mary Liu

2022年已有超過 20 億美元的加密貨幣被黑客竊取，逐漸動搖了人們對被稱為 DeFi 的去中心化金融領域的信心。

Ben Weintraub 從大學輟學后不久就開始從事加密貨幣領域的工作，某天醒來后發現了一些壞消息。

過去幾個月里，Weintraub 和他在芝加哥大學的兩個同學一直在開發一個名為 Beanstalk 的軟件平臺，該平臺提供一種穩定幣，即固定價值為 1 美元的加密貨幣。令他們驚訝的是，Beanstalk 一夜之間引起了轟動，吸引了加密貨幣投機者，他們將其視為對 DeFi 實驗領域的激動人心的貢獻。

然后它崩潰了。今年 4 月，一名黑客利用 Beanstalk 設計中的一個缺陷從用戶那里竊取了超過 1.8 億美元，這是今年針對 DeFi 項目的一系列盜竊案之一。

黑客入侵的那天早上，24 歲的 Weintraub 正在新澤西州過逾越節（Passover），他匆忙走進父母的臥室。

PUMA在紐約時裝周推出元宇宙運動鞋和NFT:金色財經報道，運動服飾品牌PUMA在紐約時裝周推出了其首個元宇宙體驗。?這個名為“?Black Station?”的3D元宇宙網站將展示未來的 NFT 項目，為消費者提供通過身臨其境的在線體驗與品牌互動的新機會。從9月13日起，用于兌換限量版實體運動鞋的獨家NFT將作為PUMA紐約時裝展FUTROGRADE的一部分提供。

通過在紐約時裝周上推出Black Station，這一戰略定位表明該品牌希望與時尚前衛和精通數字技術的消費者群體接觸。此外，將其設計成一個沉浸式的Web3場地，使PUMA能夠以數字方式與客戶進行更多接觸，從而促進社區參與，并通過元宇宙開辟新的收入來源。[2022/9/8 13:17:25]

“醒醒”，他說，“Beanstalk 完了”。

多年來，黑客一直在威脅加密行業，從在線錢包中竊取比特幣，并攻擊投資者買賣數字貨幣的交易所。但像 Beanstalk 這樣的 DeFi 初創項目的迅速爆紅帶來了一種新型的威脅。

這些監管松散的項目允許人們在沒有銀行或經紀人的情況下借貸和進行其他交易，依賴于由代碼管理的系統。使用 DeFi 軟件，投資者可以在不透露身份甚至不需要信用檢查的情況下獲得貸款。

《紐約時報》測試錯誤信息檢測區塊鏈系統:金色財經報道，《紐約時報》透露，已成功完成一項基于區塊鏈的錯誤信息檢測系統，嘗試使用區塊鏈系統打擊誤導性圖片。根據6月12日的博客文章，紐約時報構建了一個原型，可以為在線上找到的各種圖片提供可靠的元數據，讀者和社交媒體用戶將能夠知道是誰在何時拍了照片。該系統使用IBM的區塊鏈解決方案來確保數據防篡改。[2020/6/13]

隨著去年市場的飆升，新興行業被譽為金融的未來，它是華爾街的民主替代品，可以讓散戶交易者賺取更多的錢。加密用戶將大約 1000 億美元的虛擬貨幣委托給了數百個 DeFi 項目。

但有些軟件是建立在錯誤代碼之上的。根據加密跟蹤公司 Chainalysis 的數據，今年上半年已有 22 億美元的加密貨幣從 DeFi 項目中被盜，使整個行業步入黑客損失最嚴重的一年。

許多盜竊案源于為 DeFi 提供動力的計算機程序（稱為“智能合約”）的缺陷。這些程序通常是倉促開發的。而且由于智能合約使用開源代碼，提供了一個可公開查看的軟件庫，黑客能夠策劃對數字基礎設施本身的攻擊，而不是簡單地滲透某人的賬戶，這是搶劫個人和清空整個銀行金庫的區別。

《紐約時報》前高管出任以太坊新聞平臺“Civil”首任CEO:《紐約時報》(NYTimes)前媒體高管維維安?席勒(Vivian Schiller)被任命為“公民基金會”(Civil Foundation)的首任首席執行官。“公民基金會”是一個獨立的、非盈利性的組織，該組織負責管理“Civil”，這是一個通信協議，專為記者和公民設計。根據民間白皮書，非營利組織的目標是“為新聞業創造一個可持續的、全球性的市場，不受操縱的廣告、錯誤的信息及其他外界影響。”其獨特的秘密經濟模式旨在利用區塊鏈技術保護記者免受知識產權侵犯和審查，在記者和公民之間建立透明和直接的關系。如前所述，維維安?席勒已決定加入“Civil”，以支持“一個新的基于區塊鏈的平臺，其唯一使命是支持一個廣泛的、全球性的優質新聞編輯社區”。[2018/6/12]

Chainalysis 調查副總裁 Erin Plante 表示：“DeFi 為黑客引入了一個全新的平臺，使他們能夠訪問平臺。” “這給加密市場帶來了很大壓力，并限制了可能的創新。”

在加密行業的嚴峻時期，這些違規行為動搖了人們對 DeFi 的信心。

今年春天一場“史詩”般的崩盤抹去了近 1 萬億美元，并迫使幾家知名公司破產。8 月，黑客利用編碼問題從一家名為 Nomad 的公司盜取了 1.9 億美元。上周，加密公司 Wintermute 表示其 DeFi 部門遭到黑客攻擊，導致損失 1.6 億美元。

紐約時報：SEC被要求不將以太坊視為證券:早先據華爾街日報的報道，主要的加密行業投資者Andreessen Horowitz，風險投資公司Union Square Ventures以及一些律師組成了“風險投資工作組”，與美國證券交易委員會企業融資部門的高級官員以及一些委員會的辦公室舉行了一次私人會議，討論基于區塊鏈的加密貨幣豁免情況，當時的報道主要集中在討論ICO。然而，后來據紐約時報的Nathaniel Popper報道，第二大加密貨幣以太坊也在討論范圍內。根據該報道，風險投資工作組的提案認為，以太坊“已經變得非常分散，不應該被視為一種證券”，盡管它在美國法律下其具有許多證券的標志。該提案認為，美國證券交易委員會在確定加密貨幣是否為證券時，如果加密貨幣達到了“全部功能性”或“完全分散化”，就不應被視為有價證券。消息人士表示，美國證交會并不過分服從該提案，某些加密貨幣或得到豁免。但是，目前尚不清楚證交會是否會區分最近發起的項目和已經運行多年的例如以太坊的項目。[2018/4/21]

跟蹤被盜加密貨幣的移動非常簡單。交易記錄在稱為區塊鏈的公共分類賬上，任何人都可以對其進行分析以找到蹤跡，但要重新獲得損失的資金要困難得多。

瑞波CEO與紐約時報記者就沒有機構用XRP令牌一事互懟:昨天Nathaniel Popper在紐約時報發文稱，瑞波公司和他們的軟件被很多銀行所使用，但是瑞波公司的令牌XRP卻并沒有，然而XRP卻出現了驚人的上漲。Popper發推特說，如果XRP的上升是郁金香泡沫，那現在這種熱度已經擴展成菊花和罌粟了。Popper隨后發推補充，他詢問了一些銀行從業人員，受訪者稱不曾聽說XRP被銀行所使用；也有人說沒有被任何機構使用，也許將來會，但是現在沒有。瑞波公司現任CEO Brad Garlinghouse回應稱，過去幾個月他已于一些銀行和支付機構人員討論過，他們正計劃使用xRapid（一種XRP的流動性產品）并給出了xRapid極高的評價。記者回應想跟說這些話的人溝通，他問了一圈并沒有任何線索。之后瑞波公司CEO似乎情緒很激動的回應，那你為什么只發推特不去采訪那些瑞波安排的人，他們已提供了名字[2018/1/6]

黑客攻擊不得不使許多 DeFi 初創公司探索預防措施，招募審計人員檢查他們的代碼是否存在漏洞。即使其他類型的加密公司在經濟低迷時期削減成本，安全和審計公司的業務也出現了大幅增長。

“今年對攻擊者來說是個好年頭”，進行代碼審計的 ConsenSys Diligence 創始人 Goncalo Sa 說， “這絕對在人們的腦海中根深蒂固，安全是他們應該認真對待的事情”。

從加密貨幣誕生之日起，公司就一直在努力解決安全問題。2014 年，第一家主要的比特幣交易所 Mt. Gox 在一次破壞性攻擊中遭到破壞，最終導致該公司破產并損失了數十億美元的數字貨幣。

當時，這個行業規模相對較小且不復雜。現在，黑客可以攻擊更廣泛的生態系統，包括基于加密的視頻游戲、去中心化借貸項目和新奇代幣的實驗經濟。去年，一名黑客從 DeFi 平臺 Poly Network 竊取了 6 億美元；在與項目負責人協商后，黑客最終歸還了這筆錢。

今年的黑客攻擊造成的損失要大得多。3 月，一個由朝鮮政府贊助的團體從 Ronin Network 竊取了 6.2 億美元的數字貨幣，Ronin Network 是一個為視頻游戲 Axie Infinity 提供支持的 DeFi 平臺。大約在同一時間，一名黑客利用DeFi 項目 Wormhole 中的軟件漏洞卷走 3.2 億美元。

前 F.B.I. 特工、網絡安全公司 NAXO 代理人Chris Tarbell 說：“許多人正在涌入具有已知漏洞的平臺，在目標豐富的環境中，犯罪分子會投機取巧。”

Wormhole 黑客利用了一種新的加密技術元素中的漏洞，稱為跨鏈橋，它允許投資者在建立在不同區塊鏈上的數字貨幣之間來回切換。一些 DeFi 平臺促進了這些轉換，以幫助人們利用交易機會；例如，擁有大量以太坊的交易者可能希望在另一種區塊鏈上使用應用程序，而不必出售以太坊來購買另一種代幣。

流經這些跨鏈橋的大量加密貨幣使它們成為有價值的目標。據 Chainalysis 稱，今年共有 10 起黑客攻擊涉及跨鏈項目，導致 13 億美元的損失。

加密安全公司 Halborn 創始人 Steve Walbroehl 說，這項技術“非常復雜，復雜性是安全的敵人”。

Beanstalk 并不是作為跨鏈橋而建的，但它的代碼中還有其他漏洞。

該項目的內部運作幾乎可笑地晦澀難懂。一份概述其機制的白皮書由 61 頁圖片、表格和數學方程式（以及亞歷山大·漢密爾頓信件中的引述）組成。

“從 1 個種下的 Bean 長出的 Pods 數量取決于播種時的溫度—Beanstalk 原生利率?”，該平臺指南中的一篇文章被稱為“農民年鑒”。

從本質上講，Beanstalk 允許人們將數千萬美元的虛擬貨幣存入軟件系統，從而產生利息并幫助維持稱為 Bean 的穩定幣的價值。

該項目并非傳統的初創公司。像許多加密貨幣創始人一樣，Weintraub 和他的合作者——25 歲的Brendan Sanderson 和 24 歲的Michael Montoya——對他們的身份保密，自稱為 Publius，這是對《聯邦黨人文集》作者的敬意。

當該軟件于 2021 年 8 月發布時，存入加密貨幣的用戶在去中心化自治組織（DAO）中投票同意對軟件進行更改。

Beanstalk 的集體治理最終導致了它的毀滅。4 月，一名黑客從另一個 DeFi 項目 Aave 借了 10 億美元的加密貨幣。這筆交易是所謂的閃電貸——一個閃電般的過程，在這個過程中，加密用戶在不提供任何抵押品的情況下借入資金，進行交易，然后立即償還貸款，保留從一系列近乎同時的交易中產生的所有利潤。

Weintraub 和他的合作伙伴設計的代碼沒有阻止某人使用閃電貸款接管平臺的機制。因此，黑客利用這 10 億美元獲得了 Beanstalk DAO 的巨額股份，完全控制了軟件的治理。然后，黑客將每個人的資金——總計近 2 億美元——轉移出 Beanstalk 系統。

恐慌隨之而來。“我今天損失了 100 萬美元，都是 Bean 代幣”，一位 Beanstalk 用戶在 YouTube 上宣稱。

一些用戶懷疑 Weintraub 和其他創始人是這次攻擊的幕后黑手——這是一個典型的“Rug Pull”，即一群開發人員帶著投資者的資金跑路。

Weintraub 說：“這感覺就像死了一樣。”

最終，他和其他創始人決定繼續這個項目。他們向聯邦調查局報告了盜竊案。并與 Beanstalk 愛好者通電話以尋找前進的道路。

在聊天論壇 Discord 四月份的帖子中，他們還首次透露了自己的身份。這是一個冒險的舉動：盡管該項目不是傳統業務，但它們可能容易受到用戶訴訟或監管審查的影響。

在過去的幾個月里，Beanstalk DAO 一直在努力重啟該項目，招募區塊鏈分析公司來幫助追蹤丟失的加密貨幣。該組織還聘請了安全公司 Halborn，該公司正在審查代碼以消除任何漏洞。Beanstalk 上個月正式重新開放。

這種卷土重來的努力在加密領域中越來越普遍。

“我們一直對社區如此透明，這是一個實驗”，Weintraub 說， “我們都在一起解決這個問題并不斷進步”。

被盜資金仍然下落不明。

比推BitpushNews

個人專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags：BSPNBSBEADEFBSPT幣nbs幣前景XAUTBEAROrigen DEFI

歐易okex官網