EFI:纽约时报：半年被盗20亿美元 加密世界面临“信任危机”_web3游戏行业

来源：纽约时报

编译：比推BitpushNewsMaryLiu

2022年已有超过20亿美元的加密货币被黑客窃取，逐渐动摇了人们对被称为?DeFi?的去中心化金融领域的信心。

BenWeintraub从大学辍学后不久就开始从事加密货币领域的工作，某天醒来后发现了一些坏消息。

过去几个月里，Weintraub和他在芝加哥大学的两个同学一直在开发一个名为?Beanstalk?的软件平台，该平台提供一种稳定币，即固定价值为1美元的加密货币。令他们惊讶的是，Beanstalk一夜之间引起了轰动，吸引了加密货币投机者，他们将其视为对DeFi实验领域的激动人心的贡献。

然后它崩溃了。今年4月，一名黑客利用Beanstalk设计中的一个缺陷从用户那里窃取了超过1.8亿美元，这是今年针对DeFi项目的一系列盗窃案之一。

纽约时报：加密货币等虚拟资产分割已成离婚案件纠纷的主要来源:2月21日消息，据纽约时报报道，由于加密货币的追踪和估值难度，加密货币等虚拟资产分割已成离婚案件纠纷的主要来源。离婚律师透露，在不少离婚案件中，配偶一方会少报财产或将财产转移至加密钱包。离婚律师不得不依赖法院调查员来追踪追踪比特币、以太坊等加密货币从在线交易所到数字钱包的转移。法院调查员兼分析师 Paul Sibenik 表示，调查公司 CipherBlade 在过去几年里已经处理了大约 100 起与加密相关的离婚案件。在多起案件中，他追踪到丈夫向妻子隐瞒的价值超过 1000 万美元的加密货币。[2022/2/21 10:05:17]

黑客入侵的那天早上，24岁的Weintraub正在新泽西州过逾越节，他匆忙走进父母的卧室。

“醒醒”，他说，“Beanstalk完了”。

多年来，黑客一直在威胁加密行业，从在线钱包中窃取比特币，并攻击投资者买卖数字货币的交易所。但像Beanstalk这样的DeFi初创项目的迅速爆红带来了一种新型的威胁。

《纽约时报》：2021年硅谷科技巨头因员工转投加密行业而出现“离职潮”:12月22日消息，据《纽约时报》报道称，今年硅谷科技巨头员工离职加速并开始转投加密行业，随着诸如狗狗币这样的加密故事在硅谷流传，越来越多的科技行业最优秀和最聪明的人看到了最新的变革时刻，包括谷歌、苹果、Meta、Amazon等科技巨头开始出现“离职潮”。比如区块链域名公司Unstoppable Domains在两天内已收到350多人的求职申请。为了遏制这种趋势，谷歌公司开始向老员工提供额外股票赠与，目前谷歌拒绝就此事给予置评。另据投资数据追踪公司PitchBook透露，今年风投已经向全球加密货币和区块链初创企业投入了超过280亿美元，是2020年的四倍，其中仅NFT公司就获得了超过30亿美元的投资。[2021/12/22 7:55:52]

这些监管松散的项目允许人们在没有银行或经纪人的情况下借贷和进行其他交易，依赖于由代码管理的系统。使用DeFi软件，投资者可以在不透露身份甚至不需要信用检查的情况下获得贷款。

随着去年市场的飙升，新兴行业被誉为金融的未来，它是华尔街的民主替代品，可以让散户交易者赚取更多的钱。加密用户将大约1000亿美元的虚拟货币委托给了数百个DeFi项目。

《纽约时报》测试错误信息检测区块链系统:金色财经报道，《纽约时报》透露，已成功完成一项基于区块链的错误信息检测系统，尝试使用区块链系统打击误导性图片。根据6月12日的博客文章，纽约时报构建了一个原型，可以为在线上找到的各种图片提供可靠的元数据，读者和社交媒体用户将能够知道是谁在何时拍了照片。该系统使用IBM的区块链解决方案来确保数据防篡改。[2020/6/13]

但有些软件是建立在错误代码之上的。根据加密跟踪公司?Chainalysis?的数据，今年上半年已有22亿美元的加密货币从DeFi项目中被盗，使整个行业步入黑客损失最严重的一年。

许多盗窃案源于为DeFi提供动力的计算机程序的缺陷。这些程序通常是仓促开发的。而且由于智能合约使用开源代码，提供了一个可公开查看的软件库，黑客能够策划对数字基础设施本身的攻击，而不是简单地渗透某人的账户，这是抢劫个人和清空整个银行金库的区别。

Chainalysis调查副总裁ErinPlante表示：“DeFi为黑客引入了一个全新的平台，使他们能够访问平台。”“这给加密市场带来了很大压力，并限制了可能的创新。”

《纽约时报》前高管出任以太坊新闻平台“Civil”首任CEO:《纽约时报》(NYTimes)前媒体高管维维安?席勒(Vivian Schiller)被任命为“公民基金会”(Civil Foundation)的首任首席执行官。“公民基金会”是一个独立的、非盈利性的组织，该组织负责管理“Civil”，这是一个通信协议，专为记者和公民设计。根据民间白皮书，非营利组织的目标是“为新闻业创造一个可持续的、全球性的市场，不受操纵的广告、错误的信息及其他外界影响。”其独特的秘密经济模式旨在利用区块链技术保护记者免受知识产权侵犯和审查，在记者和公民之间建立透明和直接的关系。如前所述，维维安?席勒已决定加入“Civil”，以支持“一个新的基于区块链的平台，其唯一使命是支持一个广泛的、全球性的优质新闻编辑社区”。[2018/6/12]

在加密行业的严峻时期，这些违规行为动摇了人们对DeFi的信心。

今年春天一场“史诗”般的崩盘抹去了近1万亿美元，并迫使几家知名公司破产。8月，黑客利用编码问题从一家名为?Nomad?的公司盗取了1.9亿美元。上周，加密公司Wintermute表示其DeFi部门遭到黑客攻击，导致损失1.6亿美元。

奇虎360创始人周鸿炜发圈推荐纽约时报文章:奇虎360创始人周鸿炜今日发布朋友圈，转载纽约时报杂志的文章“子、假先知们一夜暴富背后：区块链是回归互联网本来意义的唯一希望”，并评论说这篇文章是迄今为止我所认为的最深入浅出的、最明明白白的一篇文章，没有大道理，没有空洞的口号，没有吓唬人的概念，这才是学习区块链技术最需要的基础。[2018/2/27]

跟踪被盗加密货币的移动非常简单。交易记录在称为区块链的公共分类账上，任何人都可以对其进行分析以找到踪迹，但要重新获得损失的资金要困难得多。

黑客攻击不得不使许多DeFi初创公司探索预防措施，招募审计人员检查他们的代码是否存在漏洞。即使其他类型的加密公司在经济低迷时期削减成本，安全和审计公司的业务也出现了大幅增长。

“今年对攻击者来说是个好年头”，进行代码审计的?ConsenSysDiligence?创始人GoncaloSa说，“这绝对在人们的脑海中根深蒂固，安全是他们应该认真对待的事情”。

从加密货币诞生之日起，公司就一直在努力解决安全问题。2014年，第一家主要的比特币交易所Mt.Gox在一次破坏性攻击中遭到破坏，最终导致该公司破产并损失了数十亿美元的数字货币。

当时，这个行业规模相对较小且不复杂。现在，黑客可以攻击更广泛的生态系统，包括基于加密的视频游戏、去中心化借贷项目和新奇代币的实验经济。去年，一名黑客从DeFi平台PolyNetwork窃取了6亿美元；在与项目负责人协商后，黑客最终归还了这笔钱。

今年的黑客攻击造成的损失要大得多。3月，一个由朝鲜政府赞助的团体从?Ronin?Network窃取了6.2亿美元的数字货币，RoninNetwork是一个为视频游戏?AxieInfinity?提供支持的DeFi平台。大约在同一时间，一名黑客利用DeFi项目?Wormhole?中的软件漏洞卷走3.2亿美元。

前F.B.I.特工、网络安全公司NAXO代理人ChrisTarbell说：“许多人正在涌入具有已知漏洞的平台，在目标丰富的环境中，犯罪分子会投机取巧。”

Wormhole黑客利用了一种新的加密技术元素中的漏洞，称为跨链桥，它允许投资者在建立在不同区块链上的数字货币之间来回切换。一些DeFi平台促进了这些转换，以帮助人们利用交易机会；例如，拥有大量以太坊的交易者可能希望在另一种区块链上使用应用程序，而不必出售以太坊来购买另一种代币。

流经这些跨链桥的大量加密货币使它们成为有价值的目标。据Chainalysis称，今年共有10起黑客攻击涉及跨链项目，导致13亿美元的损失。

加密安全公司?Halborn?创始人SteveWalbroehl说，这项技术“非常复杂，复杂性是安全的敌人”。

Beanstalk并不是作为跨链桥而建的，但它的代码中还有其他漏洞。

该项目的内部运作几乎可笑地晦涩难懂。一份概述其机制的白皮书由61页图片、表格和数学方程式组成。

“从1个种下的Bean长出的Pods数量取决于播种时的温度—Beanstalk原生利率?”，该平台指南中的一篇文章被称为“农民年鉴”。

从本质上讲，Beanstalk允许人们将数千万美元的虚拟货币存入软件系统，从而产生利息并帮助维持称为Bean的稳定币的价值。

该项目并非传统的初创公司。像许多加密货币创始人一样，Weintraub和他的合作者——25岁的BrendanSanderson和24岁的MichaelMontoya——对他们的身份保密，自称为Publius，这是对《联邦党人文集》作者的敬意。

当该软件于2021年8月发布时，存入加密货币的用户在去中心化自治组织中投票同意对软件进行更改。

Beanstalk的集体治理最终导致了它的毁灭。4月，一名黑客从另一个DeFi项目Aave借了10亿美元的加密货币。这笔交易是所谓的闪电贷——一个闪电般的过程，在这个过程中，加密用户在不提供任何抵押品的情况下借入资金，进行交易，然后立即偿还贷款，保留从一系列近乎同时的交易中产生的所有利润。

Weintraub和他的合作伙伴设计的代码没有阻止某人使用闪电贷款接管平台的机制。因此，黑客利用这10亿美元获得了BeanstalkDAO的巨额股份，完全控制了软件的治理。然后，黑客将每个人的资金——总计近2亿美元——转移出Beanstalk系统。

恐慌随之而来。“我今天损失了100万美元，都是Bean代币”，一位Beanstalk用户在YouTube上宣称。

一些用户怀疑Weintraub和其他创始人是这次攻击的幕后黑手——这是一个典型的“RugPull”，即一群开发人员带着投资者的资金跑路。

Weintraub说：“这感觉就像死了一样。”

最终，他和其他创始人决定继续这个项目。他们向联邦调查局报告了盗窃案。并与Beanstalk爱好者通电话以寻找前进的道路。

在聊天论坛Discord四月份的帖子中，他们还首次透露了自己的身份。这是一个冒险的举动：尽管该项目不是传统业务，但它们可能容易受到用户诉讼或监管审查的影响。

在过去的几个月里，BeanstalkDAO一直在努力重启该项目，招募区块链分析公司来帮助追踪丢失的加密货币。该组织还聘请了安全公司Halborn，该公司正在审查代码以消除任何漏洞。Beanstalk上个月正式重新开放。

这种卷土重来的努力在加密领域中越来越普遍。

“我们一直对社区如此透明，这是一个实验”，Weintraub说，“我们都在一起解决这个问题并不断进步”。

被盗资金仍然下落不明。

标签：EFINFTXWEBWEB3WEFIN价格LONDON Vault (NFTX)web3游戏边玩边赚web3游戏行业

MATIC热门资讯