安全问题已成为下一代互联网不容忽视的一个问题。
近期,路透社的一篇专栏文章将知名区块链交易平台——币安送至了风口浪尖。根据路透社的报告显示,通过分析法庭记录,与执法部门进行了交谈,并与区块链分析公司Chainalysis和CrystalBlockchain合作,追踪交易所的非法资金,最终发现在2017年至2021年期间,至少有23.5亿美元的非法资金通过币安。
对于路透社的报道,币安首席营销官帕特里克·希尔曼表示他并不相信其分析是准确的。在回应中他告诉记者,该公司正在组建地球上最先进的网络取证团队,这将进一步提高我们检测平台上非法加密活动的能力。
不过相较于特里克·希尔曼无力的反驳,路透社的此份报道的确更让人信服。近期,联邦贸易委员会也公布了一份报告,报告显示自去年年初以来,已有超过46000人在加密相关局中损失了超过10亿美元,其中2022年第一季度额约3.29亿美元,加密货币的安全问题更加严峻。
NFT发行交易平台Lootdex将于5月8日上线虎符智能链HSC:据官方消息,Lootdex作为一家多链NFT发行交易平台,为公链NFT提供发行和交易等基础建设支持,目前已支持EOS和IOST公链。
Lootdex上线HSC后,将支持基于虎符智能链NFT协议的NFT资产一键发行、拍卖、交易等基础功能,并将逐步支持HSC链上已发行和即将发行的NFT资产交易。
Lootdex的愿景是打造web 3.0区块链电商平台,将在NFT资产分类筛选及通过区块数据分析推荐购买等方面增加用户购买体验。[2021/5/7 21:34:28]
加密货币背后:、、盗窃
是币圈最常见的问题。FTC在报告中写到,随着加密货币前些年收益的成倍增长,加密货币在社交媒体的推波助澜下逐渐出圈,这也为子们编织了一道网,自2021年以来,近一半报告因局而失去加密货币的人表示,局的开始都始于社交媒体平台上帖子或消息。
去中心化交易平台 PuddingSwap将于5月4日登陆虎符智能链HSC:据消息报道,虎符智能链HSC首个去中心化交易平台 PuddingSwap将于2021年5月4日20点上线虎符智能链HSC,并开启流动性挖矿。
PuddingSwap 是基于 AMM 的去中心化交易所,支持虎符智能HSC上多个资产的实时便捷交易和兑换。PuddingSwap 支持多种主流币种流动性挖矿,用户提供主流币种资产组合流动性即可获取交易所代币PUD奖励。同时还支持PUD挖PUD,单币质押获取ePUD,ePUD再质押获取项目代币的三重挖矿机制。
更多详情见原文链接。[2021/5/3 21:20:49]
报告还透露,在加密货币的案件中,每10美元中就有近4美元因源自社交媒体的而损失,与加密货币有关,其中Facebook,Instagram和Whatsapp是最常被引用的平台;同时局与年龄也有较大关系,20至49岁的个人报告被的可能性是其三倍,但老年人报告损失的金额更大,70多岁受害者的中位数接近12000美元。
虎符联合创始人陈小海:DeFi前景非常好,但目前的安全问题需谨慎:金色财经报道,9月24日,链上ChainUP三周年峰会于深圳举办。在《DeFi暗潮涌动,CEX如何更好的把握市场》圆桌对话环节,对于CEX是否被DEX分流的讨论,虎符联合创始人陈小海认为,中心化交易所在新风口热点到来时,更多顺势而为,在风口上自身结合做产品创新。持续的创新能力和市场敏锐度的把控非常重要。
DEX和CEX并不是竞争关系,各有长短,相辅相成。DeFi未来市场前景非常好,基于DeFi类应用刚刚开启,但目前二级市场炒作和安全很多风险同时存在,市场投资者需保持谨慎态度。[2020/9/24]
而与盗窃也是加密货币行业的一大安全问题。路透社在此次报告中将几个重要事件和平台联系在一起,包括Eterbase、Hydra和Lazarus的黑客攻击,每个事件都涉及币安以促进各种加密货币交易。
声音 | Cinnober加密货币主管:加密货币Kin可能会影响下一代儿童:据ambcrypto报道,金融科技公司Cinnober加密货币主管Eric Wall指出,加密货币Kin可能会影响下一代儿童,他们最有可能在更大范围内接受加密货币的概念。 Wall表示,目前,未来大规模采用加密货币的“最肥沃”土壤在于孩子们对它的反应,将虚拟资产引入Kik这样的应用程序将有助于推广数字经济的理念。Eric Wal此前在推特提到29.3%的世界人口在18岁以下,并表示他们是一群很大程度上依赖互联网传播媒介的人。然而,Wall强调了他提到的这种早期采用的后果,可能会成为不法分子的新工具,“年轻的女孩和男孩将被要求在摄像机上显示其身体部位,以换取匿名加密货币。施暴者会知道他们可以逃脱惩罚,孩子们也会知道其父母不会发现。”[2019/6/3]
以Lazarus为例,根据路透社估计,Lazarus在2020年通过币安对540万美元的Eterbase攻击进行,并对连接链游网络的Ronin侧链进行了攻击,导致6.22亿美元损失,到2020年该组织已窃取了价值17.5亿美元的加密货币。在美国执法部门制裁Lazarus后,币安也表示已确认并冻结了与Ronin黑客有关的500多万美元加密资产,并表示交易所还将继续与执法机构合作进行调查。
Web3.0安全问题也不少
如果说加密货币是下一代互联网时代的支付手段的话,那么Web3.0则可称为下一代互联网的骨干网络。目前,虽然Web3.0在媒体社交的推动下,其当下与此前的加密货币一样也处于风口之上,各方面都是一片生机勃勃的样子,但处于早期发展阶段的Web3.0就没有安全问题了吗?显然是有的,而且问题还不少。
根据CertiK发布的报告显示,2022年第一季度Web3.0赛道发生过82次黑客攻击事件,其造成的损失较上年同比增加8倍之多,约13亿美元,其中以RUGPULL、闪电贷攻击、跨链桥基础设施攻击为主。
RUGPULL是2022年第一季度发生频次最高的攻击事件类型,它通常是指加新加密项目的开发人员撤出DEX流动性池或突然放弃一个项目,毫无征兆地就卷走投资者的资金。Rugpulls在DeFi中最常见。大多数Rugpull需要开发人员创建新代币并将其推广给投资者,投资者因“期望升值”而去交易这个新代币,这也为项目提供了流动性,然而,开发人员最终会从流动性池中抽走资金,使代币的价值为零,然后跑路。
闪电贷攻击是第二大受黑客欢迎的攻击类型,闪电贷是新型金融原始工具,它允许用户开立无抵押贷款,唯一的规定是贷款必须在同一个区块中偿还,否则就会被收回。这与传统的DeFi贷款有很大的不同,传统的DeFi贷款往往要求用户在前期对贷款进行超额抵押,而闪电贷的新奇之处在于,它可以让世界上任何一个人暂时成为资金非常充裕的交易者,具有突然操纵市场的潜力。在最近的一连串攻击中,我们看到恶意行为者利用闪电贷瞬间借入、交换、存入并再次借入大量的Token,这样他们就可以人为地在一个DEX里操纵Token的价格。
最后一类Web3.0主流攻击方式则是跨链桥基础设施攻击,数据显示,2022年第一季度获益最大的三个攻击事件均为针对跨链桥基础设施的攻击。以SynapseProtocol推出的资产跨链桥被攻击为例,攻击者首先攻击者通过FirebirdRouter在Metaswap.sol上调用swap()函数和removeLiquidityOneToken()函数,先将nUSD兑换成nUSD-LP代币,再移除nUSD-LP获取USDC。然后通过MetaswapDeposit合约中的addLiquidity()函数用USDC添加流动性换取nUSD-LP,最后通过MetaswapDeposit合约中的removeLiquidityOneToken()函数用nUSD-LP移除流动性换取nUSD,然后依次循环,不断套利,最终攻击者通过循环交易降低Metapool虚拟价格并从LP中抽走资金,从而获取约800万美元的nUSD资产。
总的来说,在下一代互联网发展的路上,我们既没有摸清楚它的发展轨迹,也没有解决发展过程中的安全问题,下一代互联网还在腹中,请不要让它流产。
我会持续更新我看好的项目或者是看好的板块市场最新消息,所有平台均开舒克的老陈大家感兴趣可以点个关注获取最新币圈资讯。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。