据成都链安『区块链安全态势感知平台』数据监测显示:在过去的4月中,各类安全事件仍然时有发生。成都链安安全人员统计4月发生较典型安全事件超『12』起,Defi安全问题仍然突出。Defi方面,共发生『3』起较典型安全事件:1、4月18日,Uniswap上的imBTC池遭到黑客重入攻击,黑客利用Uniswap和ERC777的兼容性问题,在进行ETH-imBTC交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击,黑客在此次攻击中获得1278枚ETH和一部分imBTC,总计损失超过30万美元。2、4月19日,去中心化借贷平台Lendf.me遭到类似Uniswap事件的重入攻击,攻击者重复调用supply()函数,并在第二次supply()时调用了Lendf.me的withdraw()函数,直接将先前存入的imBTC取出,当supply()执行返回的时候,账户余额也并未被重置。攻击者通过不断修改提高自己imBTC的抵押额,最终从交易对中借出所有可借的币种资金。黑客在此次攻击中获得超过2400万美元的各币种资金,不过黑客最终迫于各方的压力,尽数归还了各个币种的资金。3、4月23日,刚刚上线不久的期权交易协议Hegic,由于代码中的一个错误,将价值28000美元的用户资金锁定在了一个过期的期权合约中,永久无法访问。Beosin评论:2月份的BZX事件仍时隔不远,3月份的MakerDao事件仍历历在目,动荡的以太坊Defi市场在4月仍然难逃厄运,Lendf.me和Uniswap都遭到了重入攻击,损失惨重。如今Defi市场各个平台的Defi协议层出不穷,没有一个引导的标准,导致百花齐放;这就如同一个横七竖八拼凑而成,并且越拼越大的乐高积木,一旦某个环节出现了问题,都将会带来很大的影响。成都链安在此建议:1、项目的合约代码不仅要功能完整,简洁清晰,更要遵守安全规范,一些不规范的代码逻辑极大可能会造成安全问题。2、项目上线前应通过自身或者借助第三方安全公司的力量,对合约代码进行完整和专业的安全审计,尽可能地修复问题,避免风险。3、项目运行时则应当设立应急预案或者风控机制,在遇到异常情况时能及时阻断,避免造成进一步的损失。交易所方面,共发生『1』起较典型安全事件:4月29日,自中午开始,币安交易所遭到攻击并导致合约页面大范围卡顿,甚至打不开页面。暗网方面,共发生『3』起较典型安全事件:1、4月9日,电子邮件服务提供商Email.it遭黑客入侵,60万用户数据被挂暗网。2、4月23日,2.67亿个Facebook帐户信息在暗网以600美元的售价出售,账户信息包括姓名、邮箱地址、电话、社会身份、性别等。3、4月29日,一名黑客将慧影医疗公司的新冠检测技术和数据在暗网上以4个比特币的价格进行出售。跑路/加密局方面,共发生『4』起较典型安全事件:1、4月19日,运营超过一年半的『EOS生态』资金盘项目跑路,其充币地址w.io频繁向其他地址转账,露出转移资产套现的意图。截至4月22日,w.io账户余额仅剩1682枚EOS。链上数据追踪显示,『EOS生态』的资金最终汇集到4个主要的EOS地址,总计超过2000万EOS,涉及金额超3.6亿元。2、Telegram的『搬砖套利』局仍在流行。近期又有多名用户被超过900ETH。尽管无论是Huobi方面还是imtoken钱包方都曾发表过官方声明,然而此类局还是时常有用户上当受。3、钓鱼账号创建的虚假imtoken官方电报群充当官方技术人员的身份,引导『搬砖套利』。被用户在指定网站输入私钥进行所谓的『交易回滚』操作,遭到二次,被用户资金已经部分流入交易所。4、EOS主网上近期存在冒充Voice官方账号诱用户充值的局,目前两个局的充币地址月超过9000EOS。其他方面,共发生『1』起较典型安全事件:稳定币网络PegNet本周遭到了『51%攻击』,四名攻击者合计占有了高达70%的哈希率,在提交了虚假的价格数据后,将自己钱包中的余额由11美元变更为670万美元。鉴于当前区块链安全领域的新形势,『成都链安』在此总结:总的来说,较之3月发生的安全事件情况,4月所发生的的安全事件有所减少。但就个别方面来说,却是呈现上升的趋势。在以太坊Defi方面,形势依然严峻,4月仍然有3起安全事件发生。其中在Lendf.me被盗事件中,虽然黑客返还了所有盗取资金,但是如此巨大的资金被盗事件发生,还是应给各方敲响一个警钟:即使是一个不起眼的微小错误,就很有可能成为掏空项目方资金池的导火索。另外,我们在此提醒,对于市场上所有的Defi项目方而言,当暴露出安全风险的时候,项目方应及时进行自查,排查出潜伏的安全漏洞与安全风险是非常值得,也是非常必要的举措。当然,借助专业的区块链安全公司的力量,以寻求更为全面和细致的排查更能防患于未然。除此以外需要注意的是,4月所收到的相关加密局情报有所上升,无论是熟悉TelegramT『搬砖套利』以及衍生的一系列投资局以及EOS公链上的假冒Voice局,都利用了人们贪图小便宜的心理。作为用户,只要不抱有贪图小利的心态,则可以避免被。面对愈演愈烈的各类利用虚拟资产进行非法犯罪的行为,以及各类安全事件的频繁发生,致力于区块链安全生态建设的全球领先头部公司——成都链安即将应势推出反和调查取证系统VASP版,以满足FATF及各国管辖区提出的各类监管要求,帮助VASP降低经营风险,防范因为风险造成的损失,让区块链生态更安全!
英国FCA:从10月8日开始,加密公司将只有四种合法传播加密资产促销的途径:金色财经报道,英国金融行为监管局(FCA)宣布,所有向英国用户进行营销的加密资产公司必须在2023年10月之前遵守其金融促销制度。FCA在7月4日的信函中表示,从10月8日开始,在英国运营的公司将只有四种合法传播加密资产促销的途径,以遵守金融监管机构的制度。这些法律途径包括让授权方批准或传达促销活动、由在FCA注册的企业创建促销活动,或者根据英国《金融服务和市场法案》获得豁免资格的促销活动。[2023/7/5 22:17:54]
知情人士:Binance.US与SEC的拟议协议已获联邦法官签署:6月17日消息,前SEC互联网执法办公室主任John Reed Stark发推称,Binance.US与SEC的拟议协议已获联邦法官签署。
此前消息,Binance、Binance.US和美国SEC宣布一项协议,以确保只有Binance.US员工才能访问客户资金。拟议协议仍需要监督此案的联邦法官签署。[2023/6/18 21:44:19]
分析师:转向人工智能云服务的加密矿企需要更多努力:金色财经报道,分析师表示,希望为人工智能领域提供服务的加密货币矿工可能面临一场艰苦的战斗。Hut 8 Mining Corp.新成立的高性能计算部门已经贡献了这家加密矿商第一季度销售额的20%以上。CoinShares数字资产分析师Matthew kimmel表示,很少有加密货币矿工能够为人工智能建立服务。实际上,只有少数矿工拥有人工智能所需的那种专用处理器。在去年加密货币崩盘后,没有多少人能够负担得起在硬件和员工方面的额外投资。此外,微软Azure和亚马逊网络服务等现有企业将有更大的发展空间。Hive Blockchain Technologies Ltd.首席执行官Aydin Kilic表示,与加密挖矿相比,人工智能需要不同的服务器、主板、cpu、软件和更强大的gpu。
大多数加密挖矿都是使用完全不同的设备完成的。但在2021年,少数以太币矿工抢购了人工智能使用的高端gpu,当时以太币价格飙升,矿工们愿意为“资质过高”的处理器支付更高的价格。
在所谓的以太坊合并之后,这些芯片对于挖掘以太币变得毫无用处。虽然一些矿商出售了需要持续维护和大型物理基础设施的设备,但Hut 8和Hive Blockchain等其他矿商一直在建立新的高性能计算(HPC)业务线,为包括人工智能在内的一系列行业的客户提供服务。
Hut 8表示,第一季度HPC业务的毛利率分别为47%和17%,是比特币挖矿业务毛利率的两倍多。但这还没有考虑到Hut 8为建立和运行数据中心所做的初步投资。该公司于2022年1月以3000万加元的价格收购了TeraGo Inc.的云和托管业务。
Hut 8首席执行官Jaime Leverton在接受彭博社采访时表示:“你可以把比特币矿变成一个GPU集群的想法太天真了,因为从环境、冷却的角度来看,对基于GPU的计算的需求,以及最终客户对正常运行时间和延迟的期望,都是完全不同的。”
加密货币挖矿服务公司Luxor Technologies的首席运营官Ethan Vera表示,只有拥有gpu挖矿经验的大型矿商才有能力进行这类投资。他说,他们将与更成熟的云服务提供商竞争,这些云服务提供商也在寻求吸引人工智能客户。
亚马逊网络服务正在与英伟达合作,建立一个可扩展的人工智能基础设施,为训练大型语言模型和开发生成式人工智能应用程序进行优化。同样,微软正在建立人工智能超级计算机,以帮助企业培训、部署和扩展人工智能。[2023/5/21 15:16:10]
比原链牵手成都链安科技,共建区块链安全新生态:近日,比原链基金会与成都链安科技签署战略合作协议。双方将在区块链安全技术领域达成初步合作意向,未来成都链安科技将会为比原链提供底层平台的形式化安全验证,智能合约的开发、审计、安全验证等服务,保证比原链平台和智能合约的安全性、功能正确性。[2018/5/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。