VEX:加密货币的致命弱点:黑客是怎样炼成的?

本文来自微信公众号老雅痞。自1月以来,对加密货币公司的黑客攻击呈爆炸性增长,这引起了对区块链和web3技术安全性的质疑。当备受争议的加密货币交易所Crypto.com在1月17日发现它被黑客攻击时,警报并不是来自其监测工具。一个内部消息报道,该公司已意识到演员、投资者和加密货币爱好者BenBaller对其系统的入侵。在一条已经删除的推文中,Baller说他的账户被入侵了,他损失了价值近14000美元的以太坊,这是第二大流行的数字货币。他还声称,他已经启用了双因素认证。总而言之就是想表达一句话,这个错误并不在于他。黑客事件发生三天后,这家位于新加坡的公司在一篇博文中承认,价值超过3500万美元的加密货币被黑客盗走。然而,在其网站上,Crypto.com却大肆宣传说:"安全第一,始终如此"。目前,该公司拒绝发表评论。Crypto.com这次的挫折反映了这个新兴行业的满脸错愕,该行业认为自己因其创始原则而不受网络安全问题的影响:开源、透明、去中心化。在Crypto.com事件之后几天,承诺通过消除中间商使传统银行过时的去中心化金融协议,Qubit和Wormhole依次遭遇黑客攻击。在Wormhole的案例中,一名黑客偷走了价值超过3.23亿美元的加密货币。Wormhole和Qubit向黑客发布了赏金。错误和漏洞

“无聊猿”BAYC主题咖啡公司Boring Brew被Web3数字资产公司Metavesco收购:金色财经报道,据“无聊猿”BAYC主题咖啡公司Boring Brew在其官推宣布,该公司已经被Web3数字资产公司Metavesco收购,收购价格总计约30万美元,其中包括4.5万美元现金和50万股Metavesco公司限制性股票(根据当前股价计算约合24万美元)。收购完成后,Boring Brew创始人Erod.Eth将作为战略顾问加入Metavesco团队,帮助后者在咖啡、NFT和技术方面寻求突破创新。[2023/6/14 21:36:07]

网络风险是加密货币资产的投资者不能再忽视的风险。"每个人都在谈论它。它确实已经成为一个痛点,甚至是阻碍主流公司拥抱它的瓶颈,"哥伦比亚大学助理教授、区块链安全公司CertiK的联合创始人RonghuiGu,在接受采访时说。他指出,在2020年,与区块链行业的软件漏洞有关的财务损失价值为5亿美元,这一数字在2021年增加了两倍。“而这个数字在今年可能会再次增加。”Gu警告说。行业人士在一点上意见一致,区块链,尤其是更成熟的区块链,从未被黑过。“比特币自2009年以来一直存在。而且,它从来没有被黑过。我想你可以说它是有史以来安全设计最完善的计算机系统之一。它是完全开放、透明和未加密的。”欧洲领先的数据完整性和区块链开发公司nChain的研究主任OwenVaughan博士说,“它包含了非常有价值的资产。一个超级大的蜜罐,但它从来没有被黑过。所以它从一开始就设计得非常、非常安全。”如果不能入侵区块链本身,黑客就会把目标放在用户在交易平台上存放加密货币资产的钱包上。为了理解这个过程,老雅痞给大家举个例子,比如一辆车就是区块链。如果你在餐馆或其他地方丢了钥匙,后来发现留在里面的财物被盗,那就不是车的安全性不好。这样的黑客攻击发生在加密货币交易所,因为它们包含大量由私钥控制的资产。但是因为智能合约是开源的并且对社区是公开的,所以任何人都可以阅读源代码,因为很难修改智能合约,如果有错误,任何人可以找到并利用它们。没有像银行这样的中心化机构可以暂停或取消交易。你一旦发现漏洞,往往要重写一个新的智能合约,以通知社区的其他成员。“去中心化是一台没有人可以阻止的世界规模的计算机。这也是好处也是坏处.”Gu说。

阿里云Web3解决方案部负责人:阿里云可为Web3企业提供可定制的云服务解决方案:4月12日消息,在2023香港Web3嘉年华分会场二的的“阿里云如何支持你的Web3之旅?”活动上,阿里云香港架构总监兼Web3解决方案部负责人潘家和表示,阿里云可为Web3企业提供可定制的云服务解决方案,目前已有虚拟资产企业使用了阿里云的公有云、私有云等服务,并且阿里云有扎实的Web2建设经验,有信心支撑Web3领域不同平台,不仅能帮助Web3行业完善基础设施,还将为Web3企业提供咨询服务,帮助Web3企业构建安全的云架构,指导开发智能合约。同时,阿里云有完善的存储和监管网络可为Web3企业提供更安全的服务。[2023/4/12 13:59:07]

Web3电商平台Rye完成1400万美元融资,a16z Crypto领投:10月11日消息,Web3电商平台Rye完成1400万美元新一轮融资,a16z Crypto领投。

据悉,Rye由Twitch联合创始人Justin Kan创立,旨在打造“Web3领域里的Spotify”。Rye将寻求使用加密Token降低电子商务成本,通过向参与者提供加密货币“Rye”(可用于支付交易费用),Rye将提供一键式应用程序编程接口(API),供商家在Rye自己的市场上展示他们的部分或全部产品。(福布斯)[2022/10/11 10:31:20]

区块链之间的桥梁是非常脆弱的

黑客利用一个弱点来攻击Qubit和Wormhole,他们开发了一个基础设施,想让不同的区块链之间相互对话。黑客在Wormhole案件中针对的正是这个连接Solana系统和以太坊的桥梁。桥接的工作方式是,资产被锁定在一个区块链上,然后复制到另一个区块链上。你基本上有这个合成或包裹的版本,或克隆版本。这个资产不可能同时被使用两次。所以你需要有效地确保每个区块链上都有一个一对一的计算。“桥接攻击经常发生,因为人们可以伪造,或者只是伪造数量加入进来,所以这就是这个Wormholebridge的情况。所以这实际上不是Solana区块链的问题。”以太坊扩展项目Skale实验室首席执行官杰克·奥霍勒兰说。黑客也在利用正在创建的新金融工具,例如,闪电贷款是一种新型的贷款,你不需要任何抵押品,你几乎可以立即偿还贷款。网络安全专家建议,在区块链上验证智能合约之前要对其进行彻底的审计,但技术公司SertaintyCorporation的首席战略官AmirSternhell说:“在Genesis区块中的矿工可以随意操纵。”“他们可以对自己有利地进行操纵。这是最大的缺陷之一。由于我们今天谈论的是中国,中国拥有最多具有处理能力的矿工。就5G以及设备方面而言,他们也有非常强大的一大块基础设施。因此,总的来说,他们有能力比世界上任何其他国家处理得更多。”Sternhell争辩道。

Web3社交媒体公司Triller完成上市前融资,Falcon Capital等参投:8月30日消息,Web3社交媒体公司 Triller 已宣布完成上市前融资,富邦金融附属公司 Total Formation Co、Falcon Capital、Clearvue Partners 等参投,但具体融资金额暂未对外披露。

目前,Triller 已向美国证券交易委员会提交了 S-1 文件并在纳斯达克保留了股票代码“ILLR”。随着社交媒体世界和品牌营销方式发生巨大变化,Triller 以“开放式”生态系统引领 Web3 和去中心化,帮助创作者获得受众的所有权,据悉该公司预计会在今年第四季度正式上市。(GolobeNewswire)[2022/8/30 12:57:01]

IBM 联合主办的 WeaveSphere 会议将重点关注 Web3 和加密等领域:8月23日消息,IBM 的高级研究中心 (CAS) 和 Evoke 的联合技术会议 WeaveSphere 已确认今年的主题为“面向未来发展技术”(Evolving Technology for the Future)并将重点关注区块链、加密、Web3、NFT 和元宇宙以及人工智能和金融科技等主题。

会议将于 11 月 15 日至 17 日在多伦多举行。预计将接待 200 位演讲者、150 家初创公司和 5,000 多名参与者。(cryptoslate)[2022/8/23 12:42:10]

NFT价格很容易被操纵

在NFT世界中,通常是创建艺术品,然后在区块链上进行交易,局比比皆是。其中一个特别引人注意的是:虚假交易,因为它通过夸大资产价值和玩弄FOMO来操纵价格,这是加密领域的口头禅之一。虚假交易是卖方在交易双方的情况下,以描绘资产价值和流动性的误导性画面。在NFT虚假交易的情况下,其目的是通过将其“出售”给原始所有者也控制的新钱包,使一个人的NFT看起来比它实际更有价值。理论上,这对NFT来说相对容易,因为许多NFT交易平台允许用户只需将他们的钱包连接到平台上就可以进行交易,而不需要表明身份。"如果我在区块链上看到一个NFT被以10美元或1000美元的价格出售,可能是我把它卖给了自己,我怎么知道有人真的分出了这些钱?我又怎么知道它的价值是什么?我怎么知道市场没有被操纵?"Vaughan警告说。区块链分析公司Chainalysis表示,去年NFT的受欢迎程度直线上升,至少有价值442亿美元的加密货币被发送到ERC-721和ERC-1155合约,这是与NFT市场和收藏相关的两种以太坊智能合约,比2020年的1.06亿美元有所上升。隐私与问责

为了确定NFT局,执法部门使用了追踪活动的相同方法。他们试图遵循行为模式,每次都会问这样或那样的NFT的效用是什么的问题。“我们错过的一个关键词是效用,现在在区块链情报集团工作的执法资深人士比尔卡拉汉说。“我认为,作为执法部门、私营部门、像我们这样的商业行业以及像我们所做的那样的企业,我们总是在追赶,因为坏人抢占了先机。者抢占了我们的先机,因为他们有想法,他们有钱,他们没有国界的限制。”在加密领域和web3中有一件事是自相矛盾的,黑客和的另一面是这些新技术的核心恰好就是授予参与者的匿名性和隐私性。例如,在一月底有人透露,流行的DeFi项目Wonderland的首席财务官是一名有前科的罪犯。有很多web3和区块链项目都是匿名的。这始于开发比特币的人中本聪。直到今天,他们的身份仍然未知。社区中支持假名的最常见论点是,通过从硅谷和华尔街夺回权力和控制权来为用户提供隐私来开发去中心化的互联网和金融服务必须是基本规则。因为,捍卫者说,要求透露或展示一个人的身份是中心化系统的优势所在。这就是允许他们排除大量人口的原因。因此,隐私必须适用于新模式中的所有人。O'Holleran不同意这一观点。他说:“我认为与那些确实有非匿名创始人的开放源码web3产品合作有很大的价值,因为有更多的问责制。我确实认为,对于我们来说要达到有数十亿用户连接到web3的地步,我们的责任心越强越好。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-5:360ms