据成都链安安全舆情监控数据显示:2021年2月,据不完全统计,整个区块链生态发生的典型安全事件超26起,整体安全风险评级为。从典型安全事件的高发领域来看,DeFi方面较1月呈明显上涨态势,需要重点关注。2月,各大主流加密资产币价波动明显,持续震荡,在一定程度上给整个区块链生态的稳定性带来负面冲击。尽管在跑路/加密局方面和勒索软件/挖矿木马方面,事件数量有所下降,但其所造成的的经济损失数额巨大,安全风险依旧如影随形。因此,面向整个生态的完善而高效的安全监管,对于区块链行业稳健有序发展至关重要。以下为本月安全月报的详细事项。交易所方面:共发生『3』起典型安全事件
012月8日,比特币交易市场KeepChange表示,交易所收到从客户账户提现到一个属于攻击者地址的请求,该平台的一个控制子系统暂停了请求,导致没有比特币丢失。但是,攻击者窃取了一些客户数据,包括电子邮件地址、姓名、交易次数、总交易金额和密码。022月19日上午,鱼池遭到DDos攻击,部分地址出现短暂故障,目前已恢复。鱼池是目前第一大比特币矿池,拥有26E算力。03新西兰交易所Cryptopia再次遭黑客入侵。黑客窃取了约62,000新西兰元的加密货币。
声音 | 天池君泰孙志勇:区块链真正的发展方向是底层的物理资产上链:在1月10日58COIN举办的“链趋势?再出发|2020区块链”新春酒会上,北京天池君泰律师事务所高级合伙人孙志勇指出,虽然以太坊号称开启了区块链的2.0时代,但实际来说功能很弱,支撑不了大规模的应用,大部分还是主要放在联盟链。所以区块链真正的发展方向应该是把底层的物理资产上链,然后解决无信任的问题。[2020/1/14]
DeFi方面:共发生『9』起典型安全事件
01Yearn核心开发人员banteg发推文称,DAIv1vault的攻击者窃取了280万美元,vault损失了1100万美元。022月5日,据CoinDesk消息,DeFi保险项目ArmorFi已向白帽黑客AlexanderSchlindwein支付了150万美元的漏洞赏金。因为这名黑客发现了该协议的一个“关键漏洞”,且可能会导致该公司所有的承保资金被耗尽。03智能DeFi收益聚合器BT.Finance遭受闪电贷攻击,受影响的策略包括ETH、USDC和USDT。04CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750美元资产,攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产。052月13日,跨链DeFi平台AlphaFinanceLab发推称,“我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。”062月27日,DeFi收益聚合器Yeld.finance的DAI池遭到“闪电贷攻击”,损失16万DAI,涉及10余名用户。07DeFi聚合平台Furucombo官方发布推文称:“北京时间2月28日00:47,Furucombo代理被攻击者入侵”。总计被盗金额达1400万美元以上。08CreamFinance表示,Furucombo漏洞攻击影响到期储备金账户,团队已经撤销钱包所有对外部合约的批准,但仍损失了110万美元。09DeFi保险协议Armor.Fi表示,一名者从团队成员取120万枚ARMOR代币,目前已经以大约600ETH的价格抛售完毕。
声音 | 解放日报:我们要支持真正的区块链技术 而不是投资局:解放日报今日发表文章《真正的区块链不是那些“比特币”》。文中称区块链技术并不复杂,但找到合适的应用场景,可能还需要有一个很长的过程。比如海关可以利用区块链解决贸易真实性问题,供应链可以利用区块链解决事故追溯问题,保险可以利用区块链解决保赔问题,这些都是将技术与产业结合,解决实际问题的例子,也是区块链未来的发展方向。但几乎可以肯定的是,在行业火热的同时,必然也会有一些打着区块链旗号的投资局出现。请记住,我们要支持的,是真正的区块链技术,而不是那些加密数字货币。对于这一点,监管层和投资者都一定要保持清醒和冷静,做到心中有数,风险可控。那些投机取巧,只想靠区块链捞一笔的,只会成为区块链发展中被挤出的泡沫。[2019/10/27]
声音 | 前摩根大通区块链开发人员:IBM区块链不是真正的区块链:前摩根大通区块链开发人员Stuart Popejoy在Cointelegraph发文称,IBM区块链不是真正的区块链。Popejoy表示,IBM实际销售和称之为“区块链”的技术,即Hyperledger Fabric,牺牲了真正的区块链最重要的特征。 他认为IBM的系统从根本上缺乏区块链的必要元素,具有误导性的性能数字和可疑的长期业务可行性。IBM对区块链的定义包括了区块链的分布式和不可变元素,但却忽略了去中心化共识,这是因为Hyperledger Fabric根本不需要真正的共识机制。Popejoy表示,IBM的“区块链”技术在很多方面都存在缺陷,包括安全性、性能和可靠性。因此为希望使用区块链实现有意义的业务改进的组织提供了一种劣质解决方案。[2019/7/3]
Beosin评论可以看到,DeFi方面的暗潮在经历前几月的稍显沉寂之后,本月又有涌动再起的预兆。安全风险如影随形,此起彼伏,这从根本上就要求DeFi生态,乃至整个区块链行业,各方从业者需居安思危,高悬达摩克利斯之剑,对安全防护和安全建设工作切记不可漠然置之。跑路/加密局方面:共发生『3』起典型安全事件
声音 | 经济学家Peter Schiff:BTC跌至5200美元不会让真正的投资者投降:欧洲太平洋资本CEO、美国经济学家Peter Schiff在推特上表示,如果你认为比特币跌至5200美元就意味着投降,那你就大错特错了。如果真有持有者认输了,那也是一小部分。目前的状况离投降还远,等到价格降的更低、低到连CNBC都放弃报道比特币消息的时候再认输也不迟。[2018/11/16]
012月4日,网络安全公司卡巴斯基实验室表示,聊天社交平台Discord上已出现加密货币局,该局承诺在一个交易平台上向用户提供免费的比特币或以太坊。022月5日,德国检察官从一名者手中没收了价值超过5000万欧元的比特币,但面临一个尴尬的问题,即无法破解密钥而不能解锁这笔资产。032月8日,美国佛罗里达州电信公司的一名36岁员工StephenDediore被指控进行SIM交换,窃取了一名受害者的加密货币。勒索软件/挖矿木马方面:共发生『3』起典型安全事件
声音 | Cobra:BCH才是真正的比特币现金:据Cobra官推消息,BCH是Cobra客户真正认可的比特币现金。而如ABC和nChain版本的比特币现金不仅是局,还通过有争议的变化来反对社区共识。据了解,Cobra近日发布了新的比特币现金客户端,还声称BCH网络中已有25%的算力支持其升级,该客户端已经开始接受部分公司的测试。Cobra还补充道,用户可以安全地卖出BCA和BCN代币,而他们手中的BCH不会受到任何影响。[2018/8/26]
012月4日,PaoloAltoNetworks网络安全研究人员发布报告称,已有针对Kubernetes集群的新恶意软件,在未经用户同意或知情的情况下,利用计算机的处理能力挖掘门罗币。02马来西亚柔佛州当局逮捕了7名男子。自2020年以来,该团伙为开采比特币窃取电力,已使当地电力公司损失了860万马来西亚林吉特的收入。03勒索软件团伙DoppelPaymer再次发起攻击,此次泄露了汽车制造商起亚汽车北美分公司KMA的敏感数据。犯罪分子要求用比特币支付赎金,赎金总额可能高达600枚比特币。
暗网方面:共发生『3』起典型安全事件
01据Cointelegraph报道,暗网链接提供商dark.fail管理员表示,两名比特币捐赠者在向dark.fail捐款后,账户被交易所冻结,原因是交易所实施了Chainalysis的新KYT区块链监控服务。02名为DylanBailey的英国青年用比特币在暗网上从荷兰供应商那里购买了摇头丸,供应商把这些药片藏在DVD盒里寄给了他。03专门销售被盗支付卡数据的暗网市场Joker'sStash已于2月15日正式关闭,根据区块链分析公司Elliptic发布的报告指出,该平台匿名创始人JokerStash在关闭平台前已赚取逾10亿美元的利润。其他方面:共发生『5』起典型安全事件
012月3日,以太坊2.0信标链主网超过75位验证者被Slash罚款。Beaconscan数据指向,本次被罚没的节点涉及到PoS服务商Staked.us,而以太坊2.0全网至今总共被罚没节点为114个。02加密货币价格追踪应用Blockfolio疑似被黑客攻击,用户手机应用程序收到来自伪装成项目方发送的转移资金相关推送信息。03欧洲刑警组织官方宣布已逮捕十名犯罪嫌疑人。这些嫌疑人通过劫持电话号码从名人盗窃价值1亿美元的加密货币。04Tezos开发团队之一NomadicLabs表示,在智能合约工具开发公司camlCase构建的基于Tezos区块链的去中心化交易所Dexter合约中,发现了一个漏洞,该漏洞允许在未经授权的情况下提取资金。05以太坊链上期权协议PrimitiveFinance智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,因此官方选择自己对智能合约进行黑客攻击以保护用户资金。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:从总体上来看,2月所发生的典型安全事件与1月相近持平,因此成都链安安全团队针对整体安全风险,依然将其评级为。从事件趋势上来看,2月所发生的典型安全事件呈DeFi方面单点爆发,其余方面均匀分布的走向。由此,本月DeFi方面的安全形势仍然是整个区块链生态值得关注的重点所在。针对DeFi方面的各类安全事件,成都链安在此呼吁,各大项目方在上线前应仔细检查项目自身情况,定期做好日常安全审计和安全加固工作,及时修补潜在漏洞避免造成巨大损失。同时需要注意的是,“闪电贷攻击”似乎成为本月DeFi方面典型安全事件中的高频词汇。不难看出,在DeFi生态的多数安全事件中,闪电贷攻击的“冠名”似乎已成为了标配。因此,面对闪电贷攻击的严峻考验,成都链安建议各大项目方借助第三方安全公司的力量,通过加强多重技术的安全检测和安全验证,以防范闪电贷攻击于未然。
编者按:本文来自Cointelegraph中文,Odaily星球日报经授权转载。曾经说过“比特币将永远不会达到5万”的那个人已经把对比特币最终将为零的看跌预测加倍.
Odaily星球日报译者|Moni 在最新接受彭博社采访时,前Facebook高管、现风险投资基金SocialCapital首席执行官ChamathPalihapitiya输出了一个令人震惊的观.
编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。靴子落地,2月25日,美国最大加密货币交易平台Coinbase向美国证监会SEC提交S-1上市注册文件,股票代码为C.
2020年是特殊的一年,新冠疫情对全球的冲击让各行各业都经历着前所未有的挑战。对于游戏行业而言,2020年也是里程碑式的一年.
编者按:本文来自IPFS原力区,作者:胡飞瞳,星球日报经授权发布。最近有两件事情值得说一下,一是以太坊关于EIP-1559的热烈争论,二是Filecoin的时空证明更改为链下验证.
编者按:本文来自Cointelegraph中文,Odaily星球日报经授权转载。微软联合创始人比尔?盖茨是最新一位试图在比特币采用问题上置身事外的知名科技界人士.