NBS:纽约时报：半年被盗20亿美元 加密世界面临“信任危机”_LSTAR币

来源：纽约时报

编译：比推Bitpush News Mary Liu

2022年已有超过 20 亿美元的加密货币被黑客窃取，逐渐动摇了人们对被称为 DeFi 的去中心化金融领域的信心。

Ben Weintraub 从大学辍学后不久就开始从事加密货币领域的工作，某天醒来后发现了一些坏消息。

过去几个月里，Weintraub 和他在芝加哥大学的两个同学一直在开发一个名为 Beanstalk 的软件平台，该平台提供一种稳定币，即固定价值为 1 美元的加密货币。令他们惊讶的是，Beanstalk 一夜之间引起了轰动，吸引了加密货币投机者，他们将其视为对 DeFi 实验领域的激动人心的贡献。

然后它崩溃了。今年 4 月，一名黑客利用 Beanstalk 设计中的一个缺陷从用户那里窃取了超过 1.8 亿美元，这是今年针对 DeFi 项目的一系列盗窃案之一。

黑客入侵的那天早上，24 岁的 Weintraub 正在新泽西州过逾越节（Passover），他匆忙走进父母的卧室。

Bitcoin闪电应用Strike出现在纽约时代广场:金色财经报道，Bitcoin闪电应用Strike出现在纽约时代广场。

此前报道，比特币支付应用Strike完成9000万美元融资。[2022/10/23 16:35:56]

“醒醒”，他说，“Beanstalk 完了”。

多年来，黑客一直在威胁加密行业，从在线钱包中窃取比特币，并攻击投资者买卖数字货币的交易所。但像 Beanstalk 这样的 DeFi 初创项目的迅速爆红带来了一种新型的威胁。

这些监管松散的项目允许人们在没有银行或经纪人的情况下借贷和进行其他交易，依赖于由代码管理的系统。使用 DeFi 软件，投资者可以在不透露身份甚至不需要信用检查的情况下获得贷款。

随着去年市场的飙升，新兴行业被誉为金融的未来，它是华尔街的民主替代品，可以让散户交易者赚取更多的钱。加密用户将大约 1000 亿美元的虚拟货币委托给了数百个 DeFi 项目。

但有些软件是建立在错误代码之上的。根据加密跟踪公司 Chainalysis 的数据，今年上半年已有 22 亿美元的加密货币从 DeFi 项目中被盗，使整个行业步入黑客损失最严重的一年。

PUMA在纽约时装周推出元宇宙运动鞋和NFT:金色财经报道，运动服饰品牌PUMA在纽约时装周推出了其首个元宇宙体验。?这个名为“?Black Station?”的3D元宇宙网站将展示未来的 NFT 项目，为消费者提供通过身临其境的在线体验与品牌互动的新机会。从9月13日起，用于兑换限量版实体运动鞋的独家NFT将作为PUMA纽约时装展FUTROGRADE的一部分提供。

通过在纽约时装周上推出Black Station，这一战略定位表明该品牌希望与时尚前卫和精通数字技术的消费者群体接触。此外，将其设计成一个沉浸式的Web3场地，使PUMA能够以数字方式与客户进行更多接触，从而促进社区参与，并通过元宇宙开辟新的收入来源。[2022/9/8 13:17:25]

许多盗窃案源于为 DeFi 提供动力的计算机程序（称为“智能合约”）的缺陷。这些程序通常是仓促开发的。而且由于智能合约使用开源代码，提供了一个可公开查看的软件库，黑客能够策划对数字基础设施本身的攻击，而不是简单地渗透某人的账户，这是抢劫个人和清空整个银行金库的区别。

Chainalysis 调查副总裁 Erin Plante 表示：“DeFi 为黑客引入了一个全新的平台，使他们能够访问平台。” “这给加密市场带来了很大压力，并限制了可能的创新。”

动态 | 纽约时报：Coinbase等公司向第三方分享用户数据，包括IP地址、打开次数等信息:《纽约时报》今日刊文提及用户隐私和数据安全的问题，作者提到一些小众 App 开发者会将自己收集到的用户数据分享给数据整合公司，文中提及包括在iPhone上每次打开Coinbase应用程序的日志。许多条目包含有关执行这些操作的设备的详细信息，包括当时的IP地址。Sift甚至知道我于2017年1月使用我的Apple笔记本电脑登录Coinbase更改了密码。类似于Sift的数据公司会对用户进行打分评级，再将相应的数据服务出售给其他企业来使用。纽约时报曝光的这批 App 中包括 Airbnb、Yelp、Coinbase 等，这些公司数据之所以被出售，是因为 Sift 这类公司曾被这些公司雇佣，用来发现到刷信用卡、身份识别等行为。但他们在收集这类信息的同时，也将数据出售。[2019/11/5]

在加密行业的严峻时期，这些违规行为动摇了人们对 DeFi 的信心。

今年春天一场“史诗”般的崩盘抹去了近 1 万亿美元，并迫使几家知名公司破产。8 月，黑客利用编码问题从一家名为 Nomad 的公司盗取了 1.9 亿美元。上周，加密公司 Wintermute 表示其 DeFi 部门遭到黑客攻击，导致损失 1.6 亿美元。

动态 | 纽约时报：Telegram十月底前将发行数字货币Gram:据纽约时报引述最近与Telegram进行过交谈的三名投资者消息，Telegram计划在未来两个月内（十月底之前）推出首批数字货币Gram。这种数字货币和比特币一样，属于时下流行的“加密货币”。[2019/8/28]

跟踪被盗加密货币的移动非常简单。交易记录在称为区块链的公共分类账上，任何人都可以对其进行分析以找到踪迹，但要重新获得损失的资金要困难得多。

黑客攻击不得不使许多 DeFi 初创公司探索预防措施，招募审计人员检查他们的代码是否存在漏洞。即使其他类型的加密公司在经济低迷时期削减成本，安全和审计公司的业务也出现了大幅增长。

“今年对攻击者来说是个好年头”，进行代码审计的 ConsenSys Diligence 创始人 Goncalo Sa 说， “这绝对在人们的脑海中根深蒂固，安全是他们应该认真对待的事情”。

从加密货币诞生之日起，公司就一直在努力解决安全问题。2014 年，第一家主要的比特币交易所 Mt. Gox 在一次破坏性攻击中遭到破坏，最终导致该公司破产并损失了数十亿美元的数字货币。

声音 | 纽约时报：激进组织哈马斯正在用比特币融资:据《纽约时报》报道，激进组织哈马斯推出了一个最新版网站qassam.ps，旨在用比特币募集资金。据悉，该网站的每位访客都会获得一个唯一比特币地址，可以向其发送数字货币，哈马斯生成这种方法几乎不可能让执法部门追踪捐款。该网站提供七种语言版本，还包含一些精心制作的视频，向用户解释如何获取和发送比特币而不会被追踪。目前，哈马斯被西方政府和其他一些组织指定为恐怖主义份子，并将其排除在传统金融体系之外。[2019/8/19]

当时，这个行业规模相对较小且不复杂。现在，黑客可以攻击更广泛的生态系统，包括基于加密的视频游戏、去中心化借贷项目和新奇代币的实验经济。去年，一名黑客从 DeFi 平台 Poly Network 窃取了 6 亿美元；在与项目负责人协商后，黑客最终归还了这笔钱。

今年的黑客攻击造成的损失要大得多。3 月，一个由朝鲜政府赞助的团体从 Ronin Network 窃取了 6.2 亿美元的数字货币，Ronin Network 是一个为视频游戏 Axie Infinity 提供支持的 DeFi 平台。大约在同一时间，一名黑客利用DeFi 项目 Wormhole 中的软件漏洞卷走 3.2 亿美元。

前 F.B.I. 特工、网络安全公司 NAXO 代理人Chris Tarbell 说：“许多人正在涌入具有已知漏洞的平台，在目标丰富的环境中，犯罪分子会投机取巧。”

Wormhole 黑客利用了一种新的加密技术元素中的漏洞，称为跨链桥，它允许投资者在建立在不同区块链上的数字货币之间来回切换。一些 DeFi 平台促进了这些转换，以帮助人们利用交易机会；例如，拥有大量以太坊的交易者可能希望在另一种区块链上使用应用程序，而不必出售以太坊来购买另一种代币。

流经这些跨链桥的大量加密货币使它们成为有价值的目标。据 Chainalysis 称，今年共有 10 起黑客攻击涉及跨链项目，导致 13 亿美元的损失。

加密安全公司 Halborn 创始人 Steve Walbroehl 说，这项技术“非常复杂，复杂性是安全的敌人”。

Beanstalk 并不是作为跨链桥而建的，但它的代码中还有其他漏洞。

该项目的内部运作几乎可笑地晦涩难懂。一份概述其机制的白皮书由 61 页图片、表格和数学方程式（以及亚历山大·汉密尔顿信件中的引述）组成。

“从 1 个种下的 Bean 长出的 Pods 数量取决于播种时的温度—Beanstalk 原生利率?”，该平台指南中的一篇文章被称为“农民年鉴”。

从本质上讲，Beanstalk 允许人们将数千万美元的虚拟货币存入软件系统，从而产生利息并帮助维持称为 Bean 的稳定币的价值。

该项目并非传统的初创公司。像许多加密货币创始人一样，Weintraub 和他的合作者——25 岁的Brendan Sanderson 和 24 岁的Michael Montoya——对他们的身份保密，自称为 Publius，这是对《联邦党人文集》作者的敬意。

当该软件于 2021 年 8 月发布时，存入加密货币的用户在去中心化自治组织（DAO）中投票同意对软件进行更改。

Beanstalk 的集体治理最终导致了它的毁灭。4 月，一名黑客从另一个 DeFi 项目 Aave 借了 10 亿美元的加密货币。这笔交易是所谓的闪电贷——一个闪电般的过程，在这个过程中，加密用户在不提供任何抵押品的情况下借入资金，进行交易，然后立即偿还贷款，保留从一系列近乎同时的交易中产生的所有利润。

Weintraub 和他的合作伙伴设计的代码没有阻止某人使用闪电贷款接管平台的机制。因此，黑客利用这 10 亿美元获得了 Beanstalk DAO 的巨额股份，完全控制了软件的治理。然后，黑客将每个人的资金——总计近 2 亿美元——转移出 Beanstalk 系统。

恐慌随之而来。“我今天损失了 100 万美元，都是 Bean 代币”，一位 Beanstalk 用户在 YouTube 上宣称。

一些用户怀疑 Weintraub 和其他创始人是这次攻击的幕后黑手——这是一个典型的“Rug Pull”，即一群开发人员带着投资者的资金跑路。

Weintraub 说：“这感觉就像死了一样。”

最终，他和其他创始人决定继续这个项目。他们向联邦调查局报告了盗窃案。并与 Beanstalk 爱好者通电话以寻找前进的道路。

在聊天论坛 Discord 四月份的帖子中，他们还首次透露了自己的身份。这是一个冒险的举动：尽管该项目不是传统业务，但它们可能容易受到用户诉讼或监管审查的影响。

在过去的几个月里，Beanstalk DAO 一直在努力重启该项目，招募区块链分析公司来帮助追踪丢失的加密货币。该组织还聘请了安全公司 Halborn，该公司正在审查代码以消除任何漏洞。Beanstalk 上个月正式重新开放。

这种卷土重来的努力在加密领域中越来越普遍。

“我们一直对社区如此透明，这是一个实验”，Weintraub 说， “我们都在一起解决这个问题并不断进步”。

被盗资金仍然下落不明。

比推BitpushNews

个人专栏

阅读更多

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签：NBSBSPBEASTAnbs币官网BSPTBEATLES价格LSTAR币

币安app下载热门资讯