技術不懂是非善惡,區塊鏈黑客事件從未斷絕。
2021年的區塊鏈世界,光明面欣欣向榮,黑暗面也在穩步發展。
據SlowMist Hacked不完全統計,2021年區塊鏈世界頻發安全事件,在數量、危險性、涉案金額、影響規模等方面遠超往年,其中還出現了罕見的“白帽黑客”事件,給人們敲響了安全警鐘。
所謂“白帽黑客”,特指以黑客慣用破壞攻擊之法,行維護網絡安全之事的一群人,相對于“黑帽黑客”而存在。不過,2021年最出名的“白帽黑客”卻未在攻擊行為實施之前獲得許可,且涉案金額高達6億美元,只是最后黑客全額奉還被盜資產,而Poly Network也放棄追究其法律責任罷了。
技術不懂是非善惡,區塊鏈黑客事件從未斷絕。交易所、錢包、公鏈、各生態 DApp、DeFi項目……究竟哪一個是黑客們關注的核心??
2021年8月,一位匿名黑客襲擊Poly Network(異構跨鏈協議),將以太坊、BSC(幣安智能鏈)、Polygon(以太坊側鏈)鏈上2.5億美元、2.7億美元、8500萬美元的加密資產悄悄轉移,總金額高達6.1億美元,全程耗時34分鐘。
不過,隨著各方展開圍堵,黑客在其后12天內將盜走的大部分資產退回,聲稱自己對金錢不感興趣,“白帽黑客”的標簽就此誕生。
6.1億美元,這不僅是DeFi史上涉案金額最大的黑客事件,更是整個加密貨幣史上涉案金額最大的黑客事件,規模超過著名Mt.Gox 事件(744408 枚BTC,當時約 4 億美元)以及Coincheck 大案(5.23 億枚 XEM,當時約 5.34 億美元)。
Paypal聯合創始人:我在過去十年中犯的最大錯誤是對比特幣的投入太晚且太少:金色財經報道,Paypal聯合創始人Peter Thiel最近表示,“我在過去十年中犯的最大錯誤是,對比特幣的投入太晚而且太少。”這與他去年10月份的聲明類似。Thiel去年在邁阿密舉行的一次加密貨幣活動中告訴與會者,他覺得自己“對比特幣的投資不足”。他進一步談到比特幣在邁阿密的好處時強調,比特幣是“煤礦中的金絲雀——這是我們國家擁有的最誠實的市場。”(news.bitcoin)[2022/3/22 14:09:49]
面對如此大規模的安全事件,“當事人”不敢懈怠,Poly Network當天晚上8點38分發文,對外界公布其受到的攻擊,貼出該黑客在不同鏈上的具體地址,呼吁礦工及交易所伸手援助,阻止黑客地址所發起的交易。
(圖片來源于Poly Network推特截圖)
幣安CEO趙長鵬、OKex CEO Jay等先后聲援,穩定幣USDT發行方Tether首席技術官Paolo Ardoino也聲明Tether已凍結該黑客地址3300萬USDT。
盡管圍追堵截,可黑客仍舊以各種手段快速混幣(即一個交易中包括大量輸入和輸出,輸入與輸出之間的聯系被事實上割裂,不易追蹤),當日就通過Curve將9706萬美元USDC兌換為DAI,又在BSC上利用Curve分叉項目Ellipsis Finance混幣近1.2億美元。
網易區塊鏈顧費勇:堅信區塊鏈是未來十年大方向:金色財經報道,網易星球區塊鏈負責人顧費勇表示:“區塊鏈將是未來10年的大方向,要堅定不移地在這個賽道上投入更多”。
對于目前熱議的元宇宙、區塊鏈和數字藏品的關系,顧費勇道出了自己的一些理解。他表示,區塊鏈技術是數字藏品的基礎底座,數字藏品是區塊鏈眾多合約中的一種;而數字藏品是用來做虛擬資產確權的,確權的價值就在于可以確定這個資產歸誰所有等問題,從而形成了元宇宙虛擬世界的經濟系統。那么這樣看的話,區塊鏈技術可以說是元宇宙的基石,為元宇宙經濟系統搭建的必需技術。”
“元宇宙還處于概念階段,現在定義的元宇宙是否是未來的最終形態都不好說。但我認為這是個趨勢,當哪天虛擬世界的生活方式大于了物理世界,元宇宙也就到來了。”顧費勇表示,“相比其他家,網易布局元宇宙有著得天獨厚的優勢,網易在游戲、區塊鏈、人工智能方面的團隊非常齊備,具備很強的能力去鉆研元宇宙技術方向,將來就看我們能不能比其他廠商更快地做出第一個真正有價值的產品。”(網易科技)[2022/2/21 10:04:54]
據局面新聞報道,事發當日,Poly運營方團隊通宵達旦,除了因為數額巨大的資產被盜事件背負的壓力外,加密社區中層出不窮的猜想也讓其如芒刺在背,安全研究員Mudit Gupta、Primitive Ventures創始合伙人Dovey Wan等先后發文暗示此事“內部攻擊”的可能,更有甚者猜測為Poly“自導自演”。
螞蟻礦機田鑫:未來十年礦池做的更多的是保護比特幣網絡安全:2020年5月23日,由百團大戰、節點咨詢、金色財經主辦,萊比特、算力360聯合主辦的百團大戰礦業峰會·豐水期之戰在成都開幕。
在會上,螞蟻礦機聯合創始人田鑫表示:從最早的挖礦和比特幣后來發展到區塊鏈的市場,看之前的10年,大家之前對算力都沒有太多的概念,最早的時候很多礦池不是很規范,規模又小,很容易造成一些對全網算力比較危險的事情。我在之前的采訪中有說過,我比較擁抱和喜歡很多新加入礦池的伙伴,因為這樣會讓算力更加分散,最起碼全球的網絡是安全的,不會像以前那么容易就達到51%的攻擊。這是一方面,未來10年變化礦池更多的是保護比特幣網絡,會變成更加貼近服務化的產品。[2020/5/23]
聲勢浩大的圍剿行動激發了圍觀者的吃瓜心理,事發當日,有“好事者”向黑客地址發送交易,留言提醒其USDT已被列入黑名單,黑客對此回禮13.5ETH(約42495.84美元)。
“致富之路”就此開啟,大量“吃瓜群眾”蜂擁而至,有的談項目、要投資,有的談夢想、要學費,有人讓黑客“拉盤”自己持有的幣,更有甚者直接拜師、認大哥。
可就在圍觀者看熱鬧的時候,事件卻發生了反轉。
事發次日,攻擊Poly Network的黑客主動現身Etherscan,通過鏈上交易備注表示其愿意歸還被盜資產,要Poly項目方為其提供一個多簽錢包。
聲音 | 摩根溪聯合創始人:過去十年比特幣上漲了7萬倍:摩根溪聯合創始人Jason A. Williams今日發推稱,以下是過去十年各大公司的股票回報率,Netflix:+4177%;亞馬遜:+1787%;萬事達:+1126%;蘋果:+966%;VISA:+824%;星巴克:+800%;Salesforce:+792%;Adobe:+790%;耐克:+587%;微軟:+556%;Costco:+542%;迪斯尼:+423%;谷歌:+335%;麥當勞:+325%。而比特幣,上漲了7萬倍。[2019/12/24]
“為什么要退款?”
“我對金錢不是很感興趣,”黑客如此回復道:“獲取這么多財富已經是一個傳奇,而拯救世界更是永恒的傳奇。”
2021年8月11日,黑客歸還了價值470萬美元的資產,其中包括100萬美元的UCDC、價值110萬美元的BTCB,以及價值260萬美元的其他資產。同日稍晚,黑客再次在幣安智能鏈上向Poly Network團隊留下的收款地址歸還近1.2億BUSD、2.66萬ETH和1000BTCB,總價值約2.5億美元。
在接下來的12天里,黑客逐步歸還了BSC、Ploygon、以太坊上的所有被盜加密資產,此事的輿論風向也從一開始對被盜事件的震驚、批判,轉變為對區塊鏈網絡安全的關注。
2021年8月13日,F2Pool聯合創始人、Cobo聯合創始人兼CEO神魚發布博文,稱Poly Network的攻擊者為網絡安全的護衛者——“白帽黑客”,還表示將在Cryptovoxels里建造關于紀念Poly Network事件的紀念碑,致謝所有參與者。而后,Poly Network也宣布進行主網升級,并邀請此前攻擊者為Poly Network首席安全顧問。
動態 | 媒體:未來十年區塊鏈或將有十個賽道:據魔牛財經消息,未來10年,區塊鏈或將有十個賽道。1. 公鏈及主權公鏈; 2. 數字貨幣交易所;4. DApp技術供應商;5. 幣和Token支付結算流通體系;6. 數字鏈金融服務;7. ICO的服務商;8. 區塊鏈周邊,大會議活動、媒體門戶、搜索引擎及門戶、直播路演、教育培訓、理論研究、評測評級、法律服務;9. 鏈數據、鏈信用分析服務商;10. 數字資產交易平臺。[2018/11/7]
回頭來看,“白帽黑客”事件發生在跨鏈協議被攻破的基礎上,后續漏洞還涉及以太坊公鏈、Polygon生態、穩定幣USDT等,這使得黑客能在幣安、OKEx、Tether等頭部企業封鎖圍剿之下還能快速混幣,轉移被盜資產,這其中展現的安全隱患,值得引起加密世界的警惕。
據SlowMist Hacked數據不完全統計,整個2021年區塊鏈生態被公開的區塊鏈安全事件共 236 起,損失超98.86億美元。其中各生態DApp、DeFi 等安全事件127起,占絕大多數,此外還有交易所安全事件14起,公鏈安全事件8起,錢包安全事件3起,其他類型安全事件84起(項目方跑路等)。
從上述數據中可以看出,各生態的DApp、DeFi項目、交易所部分是2021年區塊鏈世界黑客安全事件發生的重災區。
一位資深業內安全人士告訴《鏈新》,加密貨幣交易所中聚集著大量資金,人員復雜,防御脆弱,用戶缺乏足夠的安全意識,易產生安全漏洞,不論是從薄弱點還是獲利的角度上來說,都是黑客們不容忽視的“香餑餑”,而通過攻擊交易所冷/熱錢包形式進行盜幣活動,是2021年的顯著特質。
2021年2月,新西蘭交易所Cryptopia清算人Grant Thornton控制的冷錢包(自2019年1月一直處于休眠狀態)被盜事件中,黑客就通過訪問錢包盜走約196萬美元的Xtake。同年8月19日,日本加密交易平臺Liquid同樣是熱錢包被盜,共計損失約 9135萬美元。
而除了交易所之外,匯聚資金的錢包也對黑客們形成吸引力,這導致2021年錢包泄漏安全事件層出不窮。據AML11月報告,假錢包App已致上萬人被盜,損失高達13億美元。
在交易所之外,值得一提的還有公鏈攻擊。從2021年8月開始,先有BSV遭51%攻擊,近100個區塊發生重組,再有ETC主網因以太坊客戶端Geth漏洞遭遇分叉,而后Solana主網Beta版也遭遇拒絕服務攻擊,網絡離線17個小時。
可不管是公鏈、錢包、還是交易所,他們在涉事金額、攻擊次數、影響范圍等方面都比不過DeFi、DApp、NFT和跨鏈部分,而這一部分也是去年發生黑客攻擊事件最頻繁的領域。
自DeFi誕生以來,就伴隨著無數風險。近年來,許多DeFi項目價值一直在爆炸式的翻倍增長,被黑事件也愈演愈烈。閃電貸攻擊、合約漏洞、兼容性或架構問題、私鑰泄露或前端攻擊、內部作案……DeFi中種種套路層出不窮,令人瞠目結舌。
2021年,ETH生態SushiSwap兩次遭遇攻擊,SIL.Finance合約出現高危漏洞。BSC生態中,Cream Finance三遭閃電貸攻擊,累計損失超過1.87億美元。EOS生態flash.sx閃電貸智能合約遭受到“re-entry”攻擊。Polygon生態中,收益耕作協議PolyYeld Finance項目合約被利用。此外,HECO生態中也發生DDEX代碼后門事件等。
安全事件頻發于“DeFi、DApp、NFT和跨鏈”部分,此現象不僅發生于2021年,據《鏈新》觀察,該規律從2018年安全事件數量飆升之后就有所顯現,甚至延續到2022年。
從2008年到2022年,黑客事件如蛆附骨跟隨著區塊鏈的發展而日漸壯大。
據SlowMist Hacked數據顯示,自2012年至今,全球區塊鏈生態中僅被公開的區塊鏈安全事件就有610起,損失總金額約為238.78億美元。按年限區分,2018年后呈現出明顯的階段性變化,數量和涉案金額都較之前翻倍增長。
區塊鏈安全公司PeckShield和BCSEC調查數據顯示,2018全年,區塊鏈安全事件數量高達138起,造成的經濟損失為22.38億美元,其中以太坊公鏈、EOS公鏈首當其沖,其后依次是交易所、錢包。
其中,以太坊公鏈事件超54起,如“BEC美鏈遭黑客攻擊,一日蒸發9億美元”;EOS公鏈出現超49起安全事故,大多源于DApp生態爆發期間(8-11月)引起的隨機數、假通知、交易回滾等攻擊事件,直接經濟損失高達74.7萬個EOS。
相較之下,交易所攻擊雖然有十余起,但也只有2018年1月26日“日本Coincheck交易所被盜”和同年3月7日“幣安交易所被黑客釣魚”兩個案子影響較大。BTC事故僅有3起,類似9月的“BTC超發漏洞”,也在造成危害前得以修復。
在此基礎上,《鏈新》發現,在以公鏈、交易所、錢包、ETH生態、BSC生態、波場生態、EOS生態、Ploygon生態、HECO生態等為代表九大安全事故場所中,EOS生態、ETH生態尤其被黑客關注,交易所受到的攻擊數也相對較多,這三大領域共發生安全事件超356起,涉事金額超125億美元,總體占比超過52.35%。
同樣的規律也體現在Atlas VPN團隊發布的“2020年區塊鏈黑客”系列報告中。Atlas VPN團隊指出,2020年有47次針對ETH DApps的成功攻擊,以及28起加密貨幣交易所違規行為。
黑客攻擊聚焦于DeFi、DApp各生態、交易所的現象一如既往,直到2022年還在呈現。
截至2022年1月18日,據SlowMist Hacked統計,全球區塊鏈生態公開的2022年區塊鏈安全事件共16起,其中除了6起跑路事件外,都是DeFi、DApp各生態的安全事件和交易所的安全事件。
在這樣的情況下,諸多權威機構紛紛發布報告,提醒加密世界注意防范黑客攻擊,加強區塊鏈安全建設。此前McAfee就曾出具《區塊鏈威脅報告》,聲明“區塊鏈是去中心化在線交易的革命性基礎,但有安全風險”。2021年3月,中國信通院也發布《區塊鏈安全能力測評與分析報告》,指出區塊鏈現存“十大安全隱患”,再三提醒外界樹立防范意識。
Tags:區塊鏈POLPOLYOLY魔獸幣應用區塊鏈嗎Polygon Ecosystem Indexpolydoge幣會不會萬倍幣polygon幣
道路千萬條,安全第一條:1)不要共用密鑰 2)密鑰離線保存3)開發和測試分開(空投和主賬號隔離)4)不要下載來歷不明的軟件 5)立即檢查授權6)進行授權前.
1900/1/1 0:00:00接觸區塊鏈這么些年,行業的風口總是變幻莫測。從ICO、STO、礦場到現在的NFT,圈內的朋友打個照面,總是戲謔圈內一天,圈外一年.
1900/1/1 0:00:00編者按 元宇宙這一概念最早出自尼爾·斯蒂芬森1992年出版的科幻小說《雪崩》中,卻在最近開始大火.
1900/1/1 0:00:00在昨天的文章中,我寫到在短期和中期時間段,比特幣及以太坊表現得越來越像風險資產,它和美股的走勢越來越聯動.
1900/1/1 0:00:002021 年對于加密市場和風險投資來說都是歷史性的一年。受機構資金流入的推動,比特幣在年初飆升至新高,整個市場也在 11 月接近創紀錄的 3? 萬億美元市值.
1900/1/1 0:00:00本文由公號"老雅痞"(laoyapicom)授權轉載NFTs,即像藝術品一樣基于區塊鏈所有權證的數字資產,在拍賣中的價格高達數百萬美元.
1900/1/1 0:00:00