紐約時報：半年被盜20億美元 加密世界面臨“信任危機”_BEA:DEFI

來源：紐約時報

編譯：比推BitpushNewsMaryLiu

2022年已有超過20億美元的加密貨幣被黑客竊取，逐漸動搖了人們對被稱為?DeFi?的去中心化金融領域的信心。

BenWeintraub從大學輟學后不久就開始從事加密貨幣領域的工作，某天醒來后發現了一些壞消息。

過去幾個月里，Weintraub和他在芝加哥大學的兩個同學一直在開發一個名為?Beanstalk?的軟件平臺，該平臺提供一種穩定幣，即固定價值為1美元的加密貨幣。令他們驚訝的是，Beanstalk一夜之間引起了轟動，吸引了加密貨幣投機者，他們將其視為對DeFi實驗領域的激動人心的貢獻。

然后它崩潰了。今年4月，一名黑客利用Beanstalk設計中的一個缺陷從用戶那里竊取了超過1.8億美元，這是今年針對DeFi項目的一系列盜竊案之一。

SBF或將參加11月30日紐約時報舉辦的DealBook Summit:11月17日消息，據活動官方頁面顯示，紐約時報計劃于11月30日舉辦一場 DealBook Summit 活動，Sam Bankman-Fried（SBF）、Zelensky、Larry Fink（Blackrock 首席執行官）和美國財政部長 Janet Yellen 將作為主要發言人。網站個人介紹仍顯示 SBF 為 FTX CEO。[2022/11/17 13:17:47]

黑客入侵的那天早上，24歲的Weintraub正在新澤西州過逾越節，他匆忙走進父母的臥室。

“醒醒”，他說，“Beanstalk完了”。

多年來，黑客一直在威脅加密行業，從在線錢包中竊取比特幣，并攻擊投資者買賣數字貨幣的交易所。但像Beanstalk這樣的DeFi初創項目的迅速爆紅帶來了一種新型的威脅。

這些監管松散的項目允許人們在沒有銀行或經紀人的情況下借貸和進行其他交易，依賴于由代碼管理的系統。使用DeFi軟件，投資者可以在不透露身份甚至不需要信用檢查的情況下獲得貸款。

韓國區塊鏈公司AMAXG在紐約時代廣場宣傳其元宇宙和NTF愿景:11月27日消息，韓國區塊鏈研究公司AMAXG在紐約時代廣場的廣告牌上發布了一則廣告，分享了其對元宇宙和NFT的愿景。廣告上寫著：“AMAXG集團全力支持韓國元宇宙的技術革新。”

此前消息，AMAXG表示近期已經開通數字資產NFT交易平臺BIZA-UVIT，并與韓國藝術文化組織聯合會（FACO）、世界醫療美容交流協會（GMAEA）、韓國區塊鏈企業促進會建立戰略合作伙伴關系。FACO計劃將藝術品數字化，并通過BIZA-UVIT在全球拍賣和出售。GMAEA將使用AMAXG的雙向人工智能教育平臺BIZA-Metaversity、BIZA-UVIT和去中心化個人對個人（person-to-person）購物中心BIZA Empire Mall。（The Korea Herald）[2021/11/27 12:34:56]

隨著去年市場的飆升，新興行業被譽為金融的未來，它是華爾街的民主替代品，可以讓散戶交易者賺取更多的錢。加密用戶將大約1000億美元的虛擬貨幣委托給了數百個DeFi項目。

紐約時報：參與本周推特攻擊的是一群年輕人:紐約時報今日刊文稱，對本周知名推特攻擊事件中的四名參與者進行了采訪。據報道，該黑客計劃始于兩名黑客在在線消息平臺Discord上的戲弄信息。在與紐約時報分享的對話截圖中，網名為“Kirk”的用戶稱其在推特上班，并證明了自己可以控制推特地址。據悉這需要內部人員訪問該公司的計算機網絡。而收到這條消息的黑客，即網名為“lol”的用戶在接下來的24小時內判定Kirk實際并不是在推特工作，因為Kirk過于想損害推特公司。但是Kirk確實可以使用推特最敏感的工具，這使他可以控制幾乎任何推特地址。采訪表明，該攻擊不是由某個國家或黑客組織進行的，而是由一群年輕人完成的。根據紐約時報在研究公司Chainalysis的協助下對比特幣交易的分析，Kirk在攻擊中起著核心作用，他在當天通過同一比特幣地址收發代幣。然而，Kirk的身份、動機以及他是否與其他人分享他對推特的訪問權限仍是一個謎。[2020/7/18]

但有些軟件是建立在錯誤代碼之上的。根據加密跟蹤公司?Chainalysis?的數據，今年上半年已有22億美元的加密貨幣從DeFi項目中被盜，使整個行業步入黑客損失最嚴重的一年。

《紐約時報》測試錯誤信息檢測區塊鏈系統:金色財經報道，《紐約時報》透露，已成功完成一項基于區塊鏈的錯誤信息檢測系統，嘗試使用區塊鏈系統打擊誤導性圖片。根據6月12日的博客文章，紐約時報構建了一個原型，可以為在線上找到的各種圖片提供可靠的元數據，讀者和社交媒體用戶將能夠知道是誰在何時拍了照片。該系統使用IBM的區塊鏈解決方案來確保數據防篡改。[2020/6/13]

許多盜竊案源于為DeFi提供動力的計算機程序的缺陷。這些程序通常是倉促開發的。而且由于智能合約使用開源代碼，提供了一個可公開查看的軟件庫，黑客能夠策劃對數字基礎設施本身的攻擊，而不是簡單地滲透某人的賬戶，這是搶劫個人和清空整個銀行金庫的區別。

Chainalysis調查副總裁ErinPlante表示：“DeFi為黑客引入了一個全新的平臺，使他們能夠訪問平臺。”“這給加密市場帶來了很大壓力，并限制了可能的創新。”

在加密行業的嚴峻時期，這些違規行為動搖了人們對DeFi的信心。

今年春天一場“史詩”般的崩盤抹去了近1萬億美元，并迫使幾家知名公司破產。8月，黑客利用編碼問題從一家名為?Nomad?的公司盜取了1.9億美元。上周，加密公司Wintermute表示其DeFi部門遭到黑客攻擊，導致損失1.6億美元。

F2Pool將紐約時報標題寫入比特幣減半前最后一個區塊:金色財經報道，F2Pool魚池剛剛挖出比特幣第三次減半前最后區塊（629999），并將紐約時報的文章標題以寫入區塊中，以致敬中本聰在2009年比特幣創世區塊里寫下泰晤士報頭版標題。據悉，2009年1月3日中本聰將泰晤士報標題寫入Coinbase數據，以證明創世區塊是當日產生。該篇文章介紹了2008年全球金融危機背景下英國央行救市的一些細節，后來人們據此猜測中本聰創立比特幣的意義所在。[2020/5/12]

跟蹤被盜加密貨幣的移動非常簡單。交易記錄在稱為區塊鏈的公共分類賬上，任何人都可以對其進行分析以找到蹤跡，但要重新獲得損失的資金要困難得多。

黑客攻擊不得不使許多DeFi初創公司探索預防措施，招募審計人員檢查他們的代碼是否存在漏洞。即使其他類型的加密公司在經濟低迷時期削減成本，安全和審計公司的業務也出現了大幅增長。

“今年對攻擊者來說是個好年頭”，進行代碼審計的?ConsenSysDiligence?創始人GoncaloSa說，“這絕對在人們的腦海中根深蒂固，安全是他們應該認真對待的事情”。

從加密貨幣誕生之日起，公司就一直在努力解決安全問題。2014年，第一家主要的比特幣交易所Mt.Gox在一次破壞性攻擊中遭到破壞，最終導致該公司破產并損失了數十億美元的數字貨幣。

當時，這個行業規模相對較小且不復雜。現在，黑客可以攻擊更廣泛的生態系統，包括基于加密的視頻游戲、去中心化借貸項目和新奇代幣的實驗經濟。去年，一名黑客從DeFi平臺PolyNetwork竊取了6億美元；在與項目負責人協商后，黑客最終歸還了這筆錢。

今年的黑客攻擊造成的損失要大得多。3月，一個由朝鮮政府贊助的團體從?Ronin?Network竊取了6.2億美元的數字貨幣，RoninNetwork是一個為視頻游戲?AxieInfinity?提供支持的DeFi平臺。大約在同一時間，一名黑客利用DeFi項目?Wormhole?中的軟件漏洞卷走3.2億美元。

前F.B.I.特工、網絡安全公司NAXO代理人ChrisTarbell說：“許多人正在涌入具有已知漏洞的平臺，在目標豐富的環境中，犯罪分子會投機取巧。”

Wormhole黑客利用了一種新的加密技術元素中的漏洞，稱為跨鏈橋，它允許投資者在建立在不同區塊鏈上的數字貨幣之間來回切換。一些DeFi平臺促進了這些轉換，以幫助人們利用交易機會；例如，擁有大量以太坊的交易者可能希望在另一種區塊鏈上使用應用程序，而不必出售以太坊來購買另一種代幣。

流經這些跨鏈橋的大量加密貨幣使它們成為有價值的目標。據Chainalysis稱，今年共有10起黑客攻擊涉及跨鏈項目，導致13億美元的損失。

加密安全公司?Halborn?創始人SteveWalbroehl說，這項技術“非常復雜，復雜性是安全的敵人”。

Beanstalk并不是作為跨鏈橋而建的，但它的代碼中還有其他漏洞。

該項目的內部運作幾乎可笑地晦澀難懂。一份概述其機制的白皮書由61頁圖片、表格和數學方程式組成。

“從1個種下的Bean長出的Pods數量取決于播種時的溫度—Beanstalk原生利率?”，該平臺指南中的一篇文章被稱為“農民年鑒”。

從本質上講，Beanstalk允許人們將數千萬美元的虛擬貨幣存入軟件系統，從而產生利息并幫助維持稱為Bean的穩定幣的價值。

該項目并非傳統的初創公司。像許多加密貨幣創始人一樣，Weintraub和他的合作者——25歲的BrendanSanderson和24歲的MichaelMontoya——對他們的身份保密，自稱為Publius，這是對《聯邦黨人文集》作者的敬意。

當該軟件于2021年8月發布時，存入加密貨幣的用戶在去中心化自治組織中投票同意對軟件進行更改。

Beanstalk的集體治理最終導致了它的毀滅。4月，一名黑客從另一個DeFi項目Aave借了10億美元的加密貨幣。這筆交易是所謂的閃電貸——一個閃電般的過程，在這個過程中，加密用戶在不提供任何抵押品的情況下借入資金，進行交易，然后立即償還貸款，保留從一系列近乎同時的交易中產生的所有利潤。

Weintraub和他的合作伙伴設計的代碼沒有阻止某人使用閃電貸款接管平臺的機制。因此，黑客利用這10億美元獲得了BeanstalkDAO的巨額股份，完全控制了軟件的治理。然后，黑客將每個人的資金——總計近2億美元——轉移出Beanstalk系統。

恐慌隨之而來。“我今天損失了100萬美元，都是Bean代幣”，一位Beanstalk用戶在YouTube上宣稱。

一些用戶懷疑Weintraub和其他創始人是這次攻擊的幕后黑手——這是一個典型的“RugPull”，即一群開發人員帶著投資者的資金跑路。

Weintraub說：“這感覺就像死了一樣。”

最終，他和其他創始人決定繼續這個項目。他們向聯邦調查局報告了盜竊案。并與Beanstalk愛好者通電話以尋找前進的道路。

在聊天論壇Discord四月份的帖子中，他們還首次透露了自己的身份。這是一個冒險的舉動：盡管該項目不是傳統業務，但它們可能容易受到用戶訴訟或監管審查的影響。

在過去的幾個月里，BeanstalkDAO一直在努力重啟該項目，招募區塊鏈分析公司來幫助追蹤丟失的加密貨幣。該組織還聘請了安全公司Halborn，該公司正在審查代碼以消除任何漏洞。Beanstalk上個月正式重新開放。

這種卷土重來的努力在加密領域中越來越普遍。

“我們一直對社區如此透明，這是一個實驗”，Weintraub說，“我們都在一起解決這個問題并不斷進步”。

被盜資金仍然下落不明。

Tags：BEAEFIDEFDEFIXAUTBEAR幣FIFTYONEFIFTYDogDeFiCoinXDEFI Wallet

比特幣