本文来自Chainalysis报告,原文作者:Chainalysis团队
Odaily星球日报译者|念银思唐
2022年是加密货币行业史上黑客攻击规模最大的一年,该领域共有38亿美元被盗。
黑客活动在一年中起起伏伏,在3月和10月出现大幅飙升,后者成为有史以来加密货币黑客攻击事件最多的单月,在32次单独的攻击中被盗7.757亿美元。
下面,我们将深入研究哪些类型的平台受黑客影响最大,并了解与朝鲜有关的黑客所扮演的角色,他们推动了2022年的大部分加密货币黑客活动,并打破了自身盗取加密货币最多的年度纪录。
在黑客盗取的所有加密货币中,DeFi协议作为受害方占到了82.1%,被盗总额为31亿美元,高于2021年的73.3%。在这31亿美元中,64%来自跨链桥协议。跨链桥是一种协议,允许用户将加密货币从一个区块链转移到另一个区块链,通常是通过将用户的资产锁定在原始链上的智能合约中,然后在第二个链上生成等量的资产。跨链桥对黑客来说是一个有吸引力的目标,因为智能合约实际上变成了一个巨大的、中心化的资金仓库,支持已桥接到新链上的资产——一个超乎想象的更理想的蜜罐。如果桥接变得足够大,其底层智能合约代码中的任何错误或其他潜在弱点几乎肯定最终会被不良分子发现和利用。
火必已联合Gala Games将对pGALA增发攻击事件受损用户进行赔偿:4月3日消息,火必发布官方公告,宣布已与Gala Games协商完成pGALA增发攻击事件受损用户赔偿计划,赔偿金额达5000万美金。公告显示,本次赔付将由火必与Gala Games共同承担,其中火必为受损用户提供2500万美金等额现金和权益作为补偿,包括:1500万USDT及1000万等值权益补偿;同样,Gala Games将为受损用户提供2500万美金等值的节点补偿,上述赔偿计划将于本周内启动。
据悉,pGALA事件源于pNetwork协同黑客在BSC链上利用跨链桥漏洞增发10亿美金等值的天量pGALA,并从流动池内抛售并提现,累计获利预计超千万美金。受链上币价大跌及pNetwork故意隐瞒该信息恶意套利的影响,致使Gala Games及火必在内的诸多第三方蒙受巨大损失。除上述赔偿计划,目前火必已与Gala Games达成共识,将通过法律途径对pNetwork进行联合起诉追缴。[2023/4/3 13:41:37]
我们如何使DeFi更安全?
Upgrade Inc.向普通公众提供加密奖励信用卡:比特币奖励卡通常仅适用于加密货币交易者和客户,像Coinbase这样的交易所和公司提供它们,但需要成为交易平台的客户才能使用该产品。因此,它通常被认为是一种专有工具。但是,Upgrade Inc.现在正在向普通公众提供加密奖励信用卡,这意味着不必成为特定组织或公司的一员即可利用比特币奖励,使用该产品购买商品和服务的个人将获得高达1.5%的比特币返还。(livebitcoinnews)[2021/7/25 1:13:41]
DeFi是加密货币生态系统中增长最快、最引人注目的领域之一,主要是因为它的透明度。所有交易都发生在链上,管理DeFi协议的智能合约代码默认情况下是公开可见的,因此用户可以确切地知道他们的资金在使用时会发生什么。在2023年,这一点尤其有吸引力,因为过去一年的许多加密市场崩溃都是由于中心化加密货币企业的行动和风险状况缺乏透明度。但同样的透明度也使得DeFi如此脆弱——黑客可以扫描DeFi代码的漏洞,并在完美的时间进行攻击,以最大限度地窃取用户资产。
动态 | PGS 24暴跌至0.05美元,有网友称项目方或已跑路:据此前消息,近日,刚上线交易所一月不到的Pegasus(PGS)以其15连阳的行情走势突然走红。但有投资者称其是资金盘并将迎来崩盘暴跌的一天。果不其然,10月19日,行情显示,PGS 至18时起持续下挫,最低至0.05 USDT,暂报0.642 USDT,24小时跌幅24.63%。有微博用户称,一个PGS内部的人士透露,项目方前天(10月17日)就跑干净了。[2019/10/20]
由第三方提供者执行的DeFi代码审计是一种可能的补救方法。区块链网络安全公司Halborn就是这样一个提供商,它以其干净的追踪纪录而闻名——没有任何通过Halborn审计的DeFi协议随后被黑客攻击。我们采访了Halborn首席运营官DavidSchwed,他的背景包括在纽约梅隆银行等大型银行从事风险和安全工作,讨论了DeFi协议如何更好地保护自身。他强调,DeFi中的许多问题归结于在安全方面缺乏投资。“一个大的协议应该有10到15个人的安全团队,每个人都有一个特定的专业领域,”他告诉我们。他还指出,核心问题是DeFi开发人员将增长置于其他一切之上,并将用于安全措施的资金直接用于提供奖励,以吸引用户。“DeFi社区通常不要求更好的安全性——他们希望使用高收益的协议。但这些激励措施最终会带来麻烦。”
CyberVein 受邀出席第四届ChainSights峰会并宣布“Token Hunt”品牌活动:据官方消息称 9月5日,CyberVein 中国区联合发起人Jerry受邀出席第四届《ChainSights全球区块链与数字金融峰会》,宣布开启CVT全国范围内的“Token Hunt”活动。在会上,Jerry表示:“以后只要是CVT的市场活动,都会给每个支持CVT技术和热爱CVT的粉丝准备大礼包,以此回赠市场。”
据了解,9月CVT还将开展第三站全国品牌行、出席金色财经主办的《共为创业者大会》和《2020厦门国际投资贸易洽谈会》。同时线上AMA和空投等活动也将在本月陆续发布,间接影响用户十万人次。
据OKEx交易所数据显示,CVT当前价格为0.115 usdt/cvt,市值在全球排名前60名。[2020/9/5]
Schwed告诉我们,DeFi开发者应该向传统金融机构学习如何使他们的平台更安全。“你不需要像银行那样行动迟缓,但你可以向银行借鉴一些做法。”他推荐的措施包括:
SUN Network(DAppChain)总交易数突破1500万:5月13日,根据SUN Network(DAppChain)最新数据显示,总交易数达到15068062,突破1500万。SUN Network是波场主网的扩容计划, 包含智能合约应用侧链(DAppChain), 跨链通讯等一些列扩容项目。其中 DAppChain 为波场的侧链项目,着重为波场主网提供无限扩容能力,同时帮助DApp以更低的Energy消耗,安全高效地在波场上运行。[2020/5/13]
-用模拟攻击测试协议。DeFi开发人员可以在测试网络上模拟不同的黑客场景,以测试他们的协议如何应对最常见的攻击向量。
-利用加密货币的透明度。像以太坊这样的区块链的一个巨大优势是,在区块链上确认交易之前,交易在内存池中可见。Schwed建议DeFi开发人员密切监控内存池,以发现智能合约上的可疑活动,从而尽早发现可能的攻击。
-断路器。DeFi协议应该构建自动流程,以便在检测到可疑活动时暂停协议和停止交易。“暂时给用户带来不便总比让整个协议资金被耗尽要好。”Schwed说道。
Schwed还告诉我们,监管机构在这里可以发挥作用,并且可以通过设置协议开发人员必须遵守的最低安全标准来帮助提高DeFi安全性。关于DeFi黑客的数据表明了一件事:无论是通过监管还是自愿采用,DeFi协议都将大大受益于采用更好的安全性,以促进生态系统的增长、繁荣并最终渗透到主流。
其中11亿美元是通过对DeFi协议的黑客攻击而被盗的,这使朝鲜成为2022年加剧的DeFi黑客攻击趋势背后的驱动力之一。与朝鲜有关的黑客倾向于将他们窃取的大部分加密货币发送到其他DeFi协议,这并不是因为这些协议对有效——与中心化服务相比,它们的透明度更高,实际上对非常不利——而是因为DeFi黑客攻击经常导致网络犯罪分子获得大量未在中心化交易所上线的非流动性代币。因此,黑客必须转向其他DeFi协议,通常是DEX,以兑换更具流动性的资产。
除了DeFi协议,与朝鲜有关的黑客还倾向于向混币器发送大笔资金,这通常是他们过程的基石。事实上,与朝鲜有关联的黑客进行的黑客攻击所获得的资金,比其他个人或团体窃取的资金转移到混币器的速度要快得多。但是他们用的是哪种混币器呢?我们接下来继续探讨。
然而,当TornadoCash在2022年8月被制裁时,黑客们做出了调整。虽然从那以后,与朝鲜有关的黑客仍然向TornadoCash发送了一些资金,但我们可以从上面看到,在搅拌机被指定后不久,他们在2022年第四季度多样化了混币器的使用。这可能是因为,虽然TornadoCash仍在运行,但其总交易量自被制裁以来已经下降,而且当使用它们的人越来越少时,混币器通常会变得不那么有效。从那以后,黑客们转向了另一个混币器Sinbad,我们将在下面详细介绍。
正如我们在许多朝鲜指导的黑客攻击中看到的那样,黑客将以太坊区块链的被盗资金桥接为比特币,然后将比特币发送给Sinbad。在2022年12月至2023年1月期间,与朝鲜有关的黑客共向该混币器发送了1429.6枚比特币,价值约2420万美元。
虽然与朝鲜有关的黑客无疑是老练的,对加密货币生态系统构成了重大威胁,但执法部门和国家安全机构的反击能力正在增强。例如,去年,我们看到与朝鲜有关的黑客盗取资金首次被查获,当时特工们找回了在AxieInfinityRoninBridge黑客攻击中被盗的价值3000万美元的加密货币。我们预计未来几年还会有更多这样的情况发生,很大程度上是因为区块链的透明度。当每笔交易都纪录在公共账本上时,这意味着执法部门总能追踪到线索,即使是在事件发生多年后,这是非常宝贵的,因为调查技术会随着时间的推移而改进。他们不断增长的能力,加上OFAC等机构切断黑客首选的服务与加密生态系统其他部分的努力,意味着这些黑客攻击将变得越来越困难,所获也越来越少。
标签:DEFIDEFGATVERSE去中心化金融defi入门分析与理解DEFY币gate.io苹果下载二维码xverse钱包如何用闪电网络
2月6日消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BSC-WBNB-WOOF交易对被攻击.
親愛的ZT用戶: ZTJINGAN板即將上線HDZ,並開啟HDZ/YPT交易對。具體上線時間如下: 充值:已開啟; 交易:?2023年2月7日10:58(UTC8); HDZ 項目簡介:灰度HD.
关于Gate.ioStartup免费空投计划为回馈平台用户,Gate.io上线“免费空投计划”,在Startup区不定期进行区块链项目的免费空投计划.
PG之星社区属于盘古核心社区之一,PG之星社区8大原创团队,这一次联合发声打造PGDS!社区的每一个人都是“莫大性格”,正心正念的打造PGDS,短短的1小时全网的认购的时间里.
Gate.io已上線AGIX/USDT永續合約實盤交易,支持1-20倍做多和做空操作,杠杆率可以在下單時自行選擇.
今天,沉寂已久的TerraClassic以及TerraUSD再次成为加密社区的焦点。社区投票结果显示,提案#11324?「将USTC与LUNC重新挂钩」获得通过——虽然距离投票最终结束还有三天,