9月25日下午,IMEOS發布公告稱,EOS賬戶“gm3dcnqgenes”被盜209萬個EOS,約合1080萬美元。事件經過是這樣的,25日凌晨3點,該賬號被更新owner和active兩把私鑰。之后,黑客對該賬戶實施了系列操作,包括贖回賬戶抵押的所有EOS、將賬戶中的大量糖果通過交易所Newdex換成EOS、并通過場外交易平臺OTCBTC套現了小部分EOS。EOS治理社區得知情況后,各BP表示將支持被害者,并凍結了黑客未提走的大部分EOS,目前,EOS核心仲裁論壇正在處理該案件。
KingData監控:灰度ETH基金累計持倉 314.2萬:據KingData數據顯示,灰度 ETH 基金減持 861 枚以太坊,基金持倉總規模變為 314.24萬 枚 ETH。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/8/24 22:32:57]
賬戶“gm3dcnqgenes”的情況,數據來自Blocks.io,時間截至2018.9.2612:00回過頭看,這一系列操作是如何發生的呢?據Bcsec安全團隊介紹,目前事件披露的信息較少,我們只知道該賬戶可能是被黑客釣魚了,這也是目前比較常見的手段。但實際情況如何還需等待仲裁結果。自主網上線后,EOS資產被盜的事件頻頻發生。據EOS中文治理社區的EMAC的報告,截止2018年7月8日,已接到6起報告丟失EOS的案件,丟失數量從幾十到幾十萬個不等。這些安全事件的發生,一方面是由于用戶的安全意識不夠,比如一些EOS賬戶使用弱助記詞生成私鑰,就存在隱含風險;另一面,也要歸因于EOS獨特的賬戶機制,讓黑客有可乘之機。我們知道比特幣和以太坊是每個賬戶都有一個地址/公鑰,以及與之對應的私鑰。而EOS的賬號則有兩對不同權限的公/私鑰:Active權限,包括一對Active公鑰和私鑰。Active即操作權,該權限可以用于轉賬、投票等日常操作。Owner權限,包括一對Owner公鑰和私鑰。Owner即所有權,是賬戶最高權限,可以用于重置Active私鑰。黑客利用這個機制設計,可輕易釣取用戶的資產。舉個曾發生過的案例。由于注冊EOS賬戶需要已存在的賬戶幫忙抵押內存,所以一種常見的釣魚手法是幫助新用戶注冊賬戶。注冊時,用戶需向來幫忙的賬戶提供公鑰,此時,釣魚者就會將用戶提供的公鑰設置為新賬戶Active公鑰,把自己的公鑰偷偷設置為新賬戶的Owner公鑰。之后,若有人向新賬戶轉入EOS資產,釣魚者就用自己控制的Owner權限來控制用戶的新賬戶,轉走EOS資產。據知情人士透露,黑客控制賬戶后,如果他還未轉走EOS,那么賬戶實際戶主可提請ECAF進行仲裁;但若黑客已通過交易所提走EOS,因為已超出ECAF的權責范圍,追回資金較困難。此次“gm3dcnqgenes”被盜消息披露后,黑客兌換糖果所用的EOS去中心化交易所Newdex宣布禁止被盜賬戶的一切交易;Starteos節點則自發凍結了該賬戶,加上BP和ECAF的介入,黑客不得已終止了操作,沒給資產所有者造成過大損失。EOS是人治程度較高的去中心化平臺,大家覺得,這種善后機制的方式如何呢?
數據:灰度ETC基金累計持倉 1228.5萬:據KingData數據顯示,灰度 ETC 基金減持 4039.99 枚以太坊經典,基金持倉總規模變為 1228.54萬 枚 ETC。(請注意,灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/2/17 17:23:39]
數據:灰度LTC基金累計持倉 133.4萬:據KingData數據顯示,灰度 LTC 基金增持 9802.68 枚萊特幣,基金持倉總規模變為 133.37萬 枚 LTC。(請注意,灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/2/10 19:24:36]
編者按:本文來自星云研究院,作者:星云研究院,星球日報經授權發布。最近V神聯合哈佛學者ZoeHitzig、微軟的E.GlenWeyl發表的論文“LiberalRadicalism:FormalR.
1900/1/1 0:00:00本文來自:藍狐筆記,作者:FredEhrsam,編譯:Helen,星球日報經授權轉發。前言:本文主要探討了區塊鏈協議發展的獎勵問題,如何激勵開發者為核心協議的發展而努力?為什么會出現公地悲劇問題.
1900/1/1 0:00:00根據CointelegraphJapan報道,日本加密貨幣交易所Zaif承認遭受黑客攻擊,目前已經有價值超過5900萬美元的加密貨幣被竊.
1900/1/1 0:00:00據FinanceMagnates報道,9月11日,美國金融業監管局首次指控一ICO項目涉嫌證券欺詐。根據FINRA的公告,他們已提起正式訴訟.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。當你從一個比特幣地址向另一個比特幣地址轉賬時,通常需要附加一筆額外的手續費給礦工.
1900/1/1 0:00:009月5日,由Odaily星球日報主辦、36Kr集團戰略協辦的P.O.D大會在北京舉行。在大會的安全論壇上,安比實驗室創始人郭宇與眾嘉賓共同探討區塊鏈的安全問題.
1900/1/1 0:00:00