NAC:长推:FTX暴雷的几点思考

作者简介:BobbyOng

CoinGecko的联合创始人兼首席运营官

FTX事件堪称加密世界的“雷曼时刻”,对行业也是一个残酷的打击。

我仍然对FTX崩溃的规模感到震惊。我见过多个交易所消失,但这是最糟糕的一次。在听到CT上的传言后,我在周日的晚上提取了所有资金,但在我看来,上周会出现这种情况是很令人难以琢磨的。

我的想法:

SBF和内部团队滥用用户资金的行为是彻头彻尾的欺诈行为,带有极强的恶意。一个100亿美元的大窟窿不是一夜之间出现的。这个窟窿已经存在了几个月,很可能是LUNA/UST崩溃带来的影响。

慢雾安全预警:Nacos出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式运行受影响;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式启动均受到影响。加密货币行业有大量平台采用此方案,请注意风险,并将 Nacos 升级到官方最新新版本。[2023/6/9 21:25:29]

在过去几个月里,FTX团队有多次机会可以承认错误并减少损失。相反,他们拿着用户的资金冒险,试图加倍努力把钱赚回来,同时还到处砸钱来讨好别人。他们如此不道德的行为对很多人来说,是一种背叛。

慢雾安全预警:Solana出现恶意合约授权钓鱼事件 可转走用户全部原生资产:3月5日消息,Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ,用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站,连接钱包(图 2),点击页面上的“Mint”,出现批准提示框(图 3)。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。当点击“批准”时,用户会和攻击者部署的恶意合约交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

该恶意合约的功能最终就是发起“SOL Transfer”,将用户的 SOL 几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。

提醒:1. 恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是 SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的 Token。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。

2. Solana 最知名的钱包 Phantom 在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。(慢雾区)[2022/3/5 13:39:42]

我为所有在FTX中损失资金的普通用户感到遗憾。这些用户的目的很简单,只是想要一个安全的交易平台。他们辛苦赚来的财富在顷刻间消失了,被一个被吹嘘为安全、值得信赖和支持监管的交易所了。

动态 | 安全预警:Satan勒索病新变种国产化 提示用户通过火币网购买比特币:据深信服千里目安全实验室今日消息,趁着比特币价格回暖,Satan勒索病推出了最新的变种,通过勒索提示信息,可以发现该变种实现了更完整的国产化,作者会提示用户通过火币网购买比特币,或者安装lantern在LocalBitcoins上进行购买,通过这些迹象猜测,Satan团伙中可能加入了某些中国黑客。据悉,无论比特币价格如何波动,Satan勒索病解密要价都是1 BTC。[2019/11/8]

成熟的用户也承受了沉重的损失。许多风险投资公司、交易公司和加密项目在FTX上都持有资金。损失从5-100%不等。崩溃会大规模蔓延。没有人知道下一个破产的是谁。预计很多公司很快会说他们运营状况良好,但他们可能是在撒谎。

我认识FTX几个非管理层的员工。他们都是聪明、敬业、勤奋的员工,他们不知道高层的欺诈行为。想象一下,在过去两年半的时间里,你拼命工作,却被这样背叛。许多员工还有资金在FTX里无法提取。

想想那些FTX收购的公司的创始人、员工和股东。Blockfolio、Liquid、LedgerX、BlockFi背后的团队会受到怎样的影响。想象一下,他们曾庆祝被FTX收购,收购的资金是以FTX股权支付的,现在不得不在破产法庭处理清算问题。

FTX的投资者——他们是成熟的投资者,可以经受损失,但提出投资FTX的合伙人的声誉会受到严重伤害。曾经,FTX的早期投资者被誉为天才。现在每个人都在质疑为什么没有做进一步的尽职调查。

SBF的父母——我不知道他们是否参与了他们儿子实施欺诈的细节,但我相信SBF利用了他们的专业人脉,资助立法者。也许这是亚洲人才会这么说,但我还是很难想象我自己的儿子会如此背叛我。

在过去的一周里,我的脑海中不断闪现出所有被SBF和他的小圈子的人和利益相关者。陷入这样的境地是什么感觉。那么多人信任并相信FTX/SBF,而现在,一切都消失了。

对于那些不幸陷入困境的人,请保持坚强。没人应该面对这样的困境。律师JohnJRayIII曾负责安然公司的清算,现在他被任命为FTX的CEO,一定程度上暴露了欺诈行为的规模和复杂性。这就是加密货币的安然时刻。加密行业会恢复,但未来几年也会是艰难的时期。

责任编辑:MK

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-9:132ms