從 Web 1.0 到 Web 2.0,再到新近迎來的又一次迭代—Web 3.0,互聯網在持續演進中。
遺憾的是,初始階段的Web 3.0,已經面臨來自黑客的安全挑戰。
越來越刁的Web 3.0黑客
雖然現在可以訪問的去中心化應用程序(dapps),在某種程度上已經是 Web 3,但是人類還沒有真正進入 Web 3 版本的互聯網。在 Web 3 完全發揮作用之前,還有很多工作要做。
正如有關Web 3黑客攻擊的各類媒體報道所強調的那樣,安全性可以說是最大的挑戰。
ParaSpace:團隊有充足的儲備基金以應對突發狀況:7月3日消息,ParaSpace官方針對當前平臺暫停Azuki借貸清算服務一事回應表示,團隊決定暫停Azuki的池子,包含抵押和取出以及清算功能也將會暫停。這一舉措旨在給予用戶更多時間來補充流動性、償還貸款并提高健康度。此外,ParaSpace有足夠的儲備基金來應對突如其來的狀況,目前的壞賬約為10萬美元,ParaSpace儲備基金完全可以覆蓋。[2023/7/4 22:15:53]
只有解決當前的安全挑戰,黑客幾乎不可能竊取用戶的資金,Web 3 才能成功。
動態 | 萊特幣基金會的員工自愿減薪以應對第一季度捐款減少的局面:據The Block消息,萊特幣基金會聯合創始人王新喜周四在接受采訪時表示,“萊特幣基金會的員工自愿減薪,這幫助基金會度過了2019年第一季度捐款減少的難關。”他進一步表示,由于市場停滯,第一季度的捐款減少確實影響了該組織的日常運營,但第二季度要好得多。就在上周,分析師Matthew Yamamoto報告說,萊特幣基金會自18年第二季度以來已經耗盡了75%的加密貨幣儲備,截至19年第一季度,該基金會的余額為96,400美元。2019年,該基金會每月的捐款總額也在1000美元以下。[2019/8/23]
就在3月下旬,加密投資基金DeFiance Capital創始人Arthur Cheong的一個熱錢包遭到黑客攻擊,導致70多個藍籌級別的NFT被盜,損失超過 170萬美元。
動態 | EOS 主網更新補丁應對 EOS DDOS 攻擊:據 IMEOS 報道,區塊鏈斜杠青年發文稱主網已應用了新補丁來應對 EOS DDOS 攻擊。
DDOS 攻擊的核心是發起死循環交易,由于 EOS 限制一個 transaction 最長執行時間為 10 ms, 超時后就會報錯,由于該交易報錯失敗,從而不消耗任何 CPU 資源,從而該攻擊無成本。無成本才是恐怖的,因為無成本,攻擊者可以一直占用主網的 CPU,進而會導致全網長時間癱瘓,這才叫 DDOS 攻擊。
解決建議:
1.增加交易執行順序的隨機性; 2.增加執行超時交易成本。[2019/1/14]
據網名Arthur0x的Cheong事后透露,“這是一次有針對性的社會工程攻擊,”他說,“收到了一封魚叉式網絡釣魚電子郵件,該電子郵件似乎真的是由我們投資的一家公司發送的,其內容是與行業相關的內容。”
Oracle Chain老狼回應對EOS漏洞看法:EOS不會歸零:近日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。對此,Oracle Chain老狼表示:EOS不會歸零。360以如此的時機和態度介入EOS的漏洞公布和修復是一個非常中立和客觀的安全公司的態度,也能看出360團隊是非常專業的白帽子團隊。首先漏洞在EOS正式上線前公布,避免了EOS上線后被0day攻擊的可能。可以設想,如果這個漏洞被其他的黑客首先發現或者利用,會對整個項目產生不可挽回的破壞。在EOS官方尚未對該漏洞進行恢復前,360并未公布太多該漏洞的細節,也避免了這一漏洞被惡意利用的可能。目前360這樣巨大體量的安全公司開始以公益性的方式接入到EOS等公鏈項目,正標志著傳統互聯網的安全技術公司開始重視并介入到區塊鏈領域。這對于未來區塊鏈尤其是公鏈項目的安全會是一個長久的利好。[2018/5/29]
加密研究員兼基金合伙人 Adam Cochran認為,Cheong的計算機在打開郵件后可能感染了病。他進一步指出,PDF、.docxs、.xlsx 和 .jpeg 等文件擴展名是最常見的風險,甚至有可能殺軟件掃描都無法檢測到。
總體而言,隨著黑客越來越復雜刁蠻,這些不幸的故事可能會越來越普遍。
如何在Web 3世界保持安全
在新興的Web 3世界里,可以嘗試用以下的5個技巧來保護自己。
1. 不要將自己的錢包連接到任何 dapp
Web 3 仍處于起步階段,還有很多事情需要弄清楚。如果你在應用Web 3,采取的第一個安全措施是:不要將自己的主錢包連接到任何的去中心化應用程序。
如果遇到必須將錢包連接到dapp的情形,請確保它是合適的 dapp,以免丟失資金。
2.不要點擊社交平臺上的共享鏈接
雖然你在使用微信、Discord等社交軟件,與似乎志同道合的人在交流聊天,但你往往并不完全了解這些人在社交平臺上的真實意圖。就像建議不要點擊互聯網上共享的隨機鏈接一樣,除非可以驗證它們的來源,否則不要去點擊這些平臺上的共享鏈接。
如果堅持要用這些鏈接,當點擊鏈接打開dapp時,請務必小心,因為鏈接很容易被重新定向。要確保自己訪問的特定鏈接,是特定 dapp在其社交頁面上共享的鏈接。
3. 避免在互聯網上分享過多的個人信息
在線共享過多個人信息,會讓你更容易受到社會工程攻擊。除非確切了解為什么要分享、后續的用途是什么,否則永遠不要在線分享個人信息。
此外,不要分享敏感信息,例如鏈接到你主錢包的交易數據。
4. 驗證你在網上交流的人,確實是他們聲稱的人
很不幸,要控制誰可以在線與你聯系并不容易。人們可以隱藏他們想要與你聯系的真實動機,但這些動機不一定是無辜的。也就是說,如果有人在線與你聯系,你需要驗證他們所聲稱的人是真實的。
詐騙者很容易冒充他人開設賬戶,然后使用這些賬戶來欺騙無辜的用戶。
驗證與你交談的人是否是他們自稱的人,尤其在與匿名團隊合作的情形,方法之一就是通過其他渠道聯系到實際的人。通過這種方式,你會知道自己是在與他們聲稱的真實人物還是與假冒者在交流。
5.不同網站使用不同的密碼
在不同的社交網站上使用同一個登錄密碼,絕不是一個好做法。可以考慮使用密碼管理器, 而且好的密碼管理器不僅會創建強密碼,還會創建出獨特的密碼。這樣,即使最終自己的一個帳戶被黑客入侵,其他帳戶還都是安全的。
Web 3依然處于起步階段,不過從目前的發展看,新一代互聯網很可能會在未來十年內占據主流。由此,普通用戶在熟悉和體驗Web 3的時候,切記安全、穩妥為第一要務。
2021年,元宇宙這一概念橫掃全球,許多巨頭企業如Meta、微軟、騰訊和百度等紛紛將元宇宙納入公司發展戰略。浪潮下,元宇宙與各產業結合的可能性也被探索.
1900/1/1 0:00:00本文由”老雅痞laoyapicom“授權轉載信息來源自VICE,略有修改,作者 Ross Buchanan用一個Oculus VR頭盔和幾句風趣的搭訕臺詞.
1900/1/1 0:00:002022年3月15日,LayerZero協議宣布主網上線,并發布首個跨鏈橋應用Stargate,同日0xMaki全職加入LayerZero團隊.
1900/1/1 0:00:00“元宇宙”正在被祛魅,不切實際的幻想,最終要回歸至VR等更多可落地的技術本源。?一直被認為是“元宇宙入口”的VR設備,正成為國內外互聯網公司和“元宇宙”創業者的發力重點.
1900/1/1 0:00:00隨著歐美的 FinTech 獨角獸估值在過去兩年膨脹到非理性的程度,我們認為新興市場的投資需要得到更多的注意力.
1900/1/1 0:00:00金色財經報道,3月20日,Equilibrium宣布贏得波卡第12次拍賣,并將作為第12條平行鏈加入波卡網絡。該項目計劃在6月前前面啟動現貨與借貸市場.
1900/1/1 0:00:00