據 PeckShield 態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生 38 起較為突出的安全事件。涉及 DeFi 相關 21 起、交易所安全 6 起、勒索相關 1 起,詐騙事件 10 起。
自 2020 年 DeFi 點燃 FOMO 情緒后,曾經食物鏈頂端的 CEX(中心化交易所)的優勢逐漸減弱,尤其是從增量市場變為存量市場以后,CEX 開始尋求新的突破點。公鏈作為區塊鏈行業的發展基石,是交易所發力的重要突破點,它不僅能將交易所的各個生態布局連接到一起,同時也是與 DeFi 連接的契合點。
2020 年下半年,幣安、火幣、OKEx 等各大中心化交易所紛紛加快布局自己的公鏈支持 DeFi 項目,為搶占 DeFi 市場分一杯羹。
2021 年起,CEX 公鏈上的 DeFi 項目陸續出現跑路的狀況。據 PeckShield 統計,2 月 CEX 公鏈上的 DeFi “土礦”跑路項目至少有 4 起。
2 月 1 日,媒體報道稱,幣安智能鏈上的 DeFi “土礦” 項目 Popcornswap 和 Multi Financial 跑路,分別損失約 48,000 BNB 和 5,000 BNB。此前,幣安智能鏈上的 Zap Finance、Tin Finance 和 SharkYield 等DeFi 項目被爆相繼跑路。
疑似Abraxas Capital關聯地址再次借出5900萬枚穩定幣存入CEX:8月12日消息,據Scopescan監測,疑似與Abraxas Capital相關的地址(0x0f1d 開頭)過去5小時內再次向Aave存入2.6萬枚stETH、1.5萬枚ETH(約2760萬美元),以此借出5900萬枚穩定幣,之后將穩定幣轉入了Bitfinex和Binance。該地址今日共計已將1.17億枚穩定幣存入CEX。
此前消息,疑似與Abraxas Capital相關的地址(0x0f1d開頭)過去一天在Compound和Aave上抵押大量ETH、BTC,并借入穩定幣。0x0f1d開頭地址已經在多個CEX共計存入5800萬枚穩定幣,可能看漲當前的市場。[2023/8/12 16:21:28]
2 月 8 日,火幣公鏈 HECO 上的借貸項目 Filda 疑似被盜 580 萬 HUST。
2 月 28 日,媒體報道稱,火幣公鏈 HECO 上的項目 tokenlink 疑似跑路,損失幾百萬 USDT。
CEX 公鏈上的 DeFi 項目已現跑路的態勢,投資者該向誰問責?
對此,CEX 相關負責人曾表示 CEX 搭建的公鏈與以太坊等公鏈一樣,不應該為構建在其上面可能存在問題的項目負責。
V神發文探討CEX的安全性:希望技術上使交易所接近非托管:11月19日消息,針對FTX事件,V神發文”安全的CEX:償付能力證明“,探討使交易所更接近去信任化的嘗試歷史、這些技術的局限性,以及一些新的、更強大的想法,這些想法依賴于ZK SNARK和其他先進技術。
V神表示,使用ZK-SNARKs可改善隱私和穩健性,將所有用戶的存款放入一棵Merkle樹中,并使用 ZK-SNARK 來證明樹中的所有余額都是非負的,加起來為一些聲稱的價值。如果我們為隱私添加一層哈希,則提供給每個用戶的Merkle分支將不會透露任何其他用戶的余額。
對于更進一步,不想僅僅證明交易所有資金來償還用戶,更要防止交易所完全竊取用戶的資金。V甚表示,理想的長期解決方案是依靠自我托管,并輔以多重簽名和社交恢復錢包等技術,以幫助用戶應對緊急情況。在短期內,有兩種明確的替代方案:Coinbase等托管交易所、Uniswap等非托管交易所。
最后,V神表示,短期內,交易所分為兩個明確的“類別”:托管交易所和非托管交易所。今天,后一類只是DEXes,例如Uniswap,未來我們可能還會看到加密“受限”的CEXes,其中用戶資金保存在類似于validium智能合約的東西中。我們也可能會看到半托管交易所,我們用法定貨幣而不是加密貨幣來信任它們。
兩種類型的交易所都將繼續存在,而提高托管交易所安全性的最簡單的向后兼容方式是添加儲備證明。這包括資產證明和負債證明的組合。為兩者制定良好的協議存在技術挑戰,但我們可以而且應該盡可能地在兩者上取得進展,并盡可能開源軟件和流程,以便所有交易所都能受益。
從長遠來看,V神希望我們越來越接近于所有交易所都是非托管的,至少在加密方面是這樣。錢包恢復將存在,并且可能需要為處理小額交易的新用戶以及出于法律原因需要此類安排的機構提供高度中心化的恢復選項,但這可以在錢包層而不是在交易所本身內完成。[2022/11/19 22:06:43]
PeckShield 安全專家表示:“從 CEX 所推出的公鏈的定位上來看,它們致力于打造一條公有鏈,即非許可鏈(Permissionless Blockchain)。在理想狀態下,任何人都可以參與區塊鏈數據維護和讀取,容易部署應用程序,完全去中心化不受任何機構控制。但值得注意的是,CEX 所推出的公鏈還處于發展初期,在構建生態的過程中,可能還需要有一個‘弱中心化’的過渡過程。從投資者角度來看,由于 CEX 的公鏈由 CEX 部署,雖然 CEX 可以對上線項目進行免責聲明,但用戶或將其品牌視作一種信用背書,改進和完善制度治理是 CEX 亟待解決的問題。”
動態 | EF Hutton公司將建立美國加密貨幣交易所(ACEx):9月12日消息,HUTN公司旗下的EF Hutton公司將領導一組金融服務公司建立美國加密貨幣交易所(ACEx),這是acex.us在北美地區的首個此類會員交易所。預計到2019年1月,ACEx將開始基于區塊鏈技術的數字資產交易。[2018/9/12]
除了 CEX 公鏈上的 DeFi 項目跑路的安全事件外,據 PeckShield 統計,2 月共發生 21 起 DeFi 安全事件,詐騙事件已蔓延至 DeFi 領域,DeFi 的可組合性漏洞持續凸顯。
2 月 5 日,Yearn v1 yDAI 保管庫遭到攻擊,保管庫損失了1100萬美元,攻擊者竊取了280萬美元。
2 月 5 日,DeFi 保險項目 ArmorFi 向白帽黑客支付 150 萬美元的漏洞賞金。據悉,這名黑客發現了該協議的一個“關鍵漏洞”,該漏洞可能會導致該公司所有的承保資金被耗盡。
2 月 8 日,去中心化交易協議 Curve 表示發現聚合協議 Yearn 全新的 yv2 資金池存在問題,為了保護流動性提供者,該資金池已經關閉。
2 月 9 日,去中心化衍生品交易所 dYdX 官方推特表示,目前尚未發幣,也沒有進行預售或空投。用戶需警惕相關騙局。
公告 | CEX.IO恢復BTC存款服務:CEX.IO發布公告稱,BTC存款服務已恢復,問題已經得到解決。[2018/7/20]
2 月 9 日,智能 DeFi 收益聚合器 BT.Finance 遭到黑客攻擊,損失約 150 萬美元。
2 月 13 日,DeFi 協議 Cream.Finance 以及 Alpha Finance 遭到閃電貸(Flash Loan)攻擊,損失 3,750 萬美元。
2 月 15 日,以太坊鏈上期權協議 Primitive Finance 發推稱, Primitive Finance 沒有協議代幣,用戶需警惕相關騙局。
2 月 20 日,基于 Tezos 構建的 DEX Dexter 被曝合約存在漏洞,該漏洞允許在未經授權的情況下提取資金,開發團隊 Nomadic Labs 已重寫合約。
2 月 21 日,DAO Maker 發推提醒用戶,警惕冒充 DAO Maker 的騙局。
2 月 22 日,以太坊鏈上期權協議 Primitive Finance 智能合約中發現了一個嚴重漏洞。由于合約不可升級或暫停,官方利用自己的智能合約進行黑客攻擊以保護用戶資金。
CEX.IO交易平臺比特幣價格突破17000美元大關:據倫敦比特幣交易平臺CEX.IO,比特幣觸及17000美元關口,日內漲幅擴大至25%,續刷歷史新高。[2017/12/8]
2 月 22 日,去中心化借貸協議 ForTube 披露兩周前的安全漏洞,暫無用戶因漏洞而造成損失。
2 月 24 日,以太坊二層擴容解決方案開發團隊 Matter Labs 發推質疑去中心化交易所 ZKSwap 的用戶資金安全。
2 月 25 日,有報告指出,自動做市商在交易或代幣互換之前使用的審批機制可能存在安全漏洞,報告稱該功能允許第三方代表用戶從其賬戶中發送代幣。與此同時,報告發現有欺詐者正在使用該手法利用釣魚郵件騙取 LINK。
2 月 26 日,DeFiBox 監測發現,上線火幣生態鏈 Heco 的基金投資平臺 MFD 存在預挖風險。
2 月 27 日,DeFi 收益聚合器 Yeld.Finance 的 DAI 池遭到閃電貸攻擊,損失 16 萬 DAI。
2 月 28 日,DeFi 聚合平臺 Furucombo 遭到黑客攻擊,損失超過 1400 萬美元。由于 Cream Finance 未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約 110 萬美元。
2 月 28 日,DeFi 保險協議 Armor.Fi 發推表示,一名詐騙者從團隊成員騙取 120 萬枚 ARMOR 代幣,目前已經以大約 600 ETH(約合85萬美元)的價格拋售完畢。
PeckShield 發現,2 月所發生的 DeFi 項目 Furucombo、 Primitive Finance 遭攻擊都與 DeFi 無限授權模式相關,該授權方式使得錢包無需經過用戶任何許可,即可支配其所有資產,且不受用戶私鑰保管限制。PeckShield 提示用戶切勿過度授權。
對于協議開發者而言,在嘗試創新的基礎上,需要提高安全意識,定位組合可能存在的問題,在做安全審計時充分考慮系統組合時存在的業務邏輯缺陷,進而做到安全防御為首。其次,由于 DeFi 項目與資產緊密相連,容易成為潛在的攻擊對象,這就要求 DeFi 協議開發者提升安全防御等級,包括項目上線前的安全審計,項目運行中的異常數據預警和危機發生時及時的應急響應等等。
據 PeckShield 統計,2 月共發生 6 起典型的交易所安全事件,包括英國加密貨幣交易所 Exmo 遭到 DDoS 攻擊,服務器暫停使用。
影響較?的安全事件為 2 月 1 日交易所 Cryptopia 再次遭黑客入侵,被盜取約 62,000 新西蘭元(合約 45,000 美元)的加密貨幣。調查顯示,黑客訪問了一個自 2019 年被盜后一直處于休眠狀態的錢包,該錢包由 Cryptopia 的清算人 Grant Thornton 控制。
據 PeckShield 旗下反欺詐態勢感知系統 CoinHolmes 統計,2 月共計發生 10 起詐騙相關安全事件和 1 起勒索事件。
2 月 4 日,社交平臺 Discord 上出現比特幣贈送騙局,以收集加密用戶數據。
2 月 5 日,澳大利亞男子被指通過加密貨幣對沖基金詐騙 9000 萬美元,現已認罪。
2 月 5 日,德國檢察官從一名詐騙者手中沒收了價值超過 5,000 萬歐元(約合 6,000 萬美元)的比特幣,但面臨一個尷尬的問題,即無法破解密鑰而不能解鎖這筆資產。
2 月 6 日,美國司法部(DOJ)宣布,塞爾維亞公民 Antonije Stojilkovic 涉嫌詐騙加密貨幣投資者逾 7,000 萬美元,已被引渡到美國,面臨共謀實施欺詐和洗錢的指控。據稱,Stojilkovic及其同伙在塞爾維亞等地建立了 20 多個虛假交易平臺。
2月8日,美國佛羅里達州電信公司的 Stephen Dediore 被指控進行 SIM 交換詐騙,竊取加密貨幣。如果罪名成立,Dediore 將面臨最高 5 年監禁和最高 25 萬美元的罰款。
2 月 10 日,比利時能源部長 Tinne Van der Straeten 的推特帳戶被黑。其推特賬戶被改名為“以太坊基金會”,并發布以太坊贈品騙局誘使其關注者進入欺詐網站。
2 月 11 日,歐盟執法機構逮捕通過 SIM 交換竊取價值 1 億美元加密貨幣的黑客。
2 月 11 日,日本檢察官已指控一群體涉嫌處理價值 1.8 億美元 Coincheck 交易所被盜虛擬貨幣。
2 月 17 日,美政府起訴北朝鮮黑客組織 Lazarus Group 的三名成員,涉嫌竊取逾 13 億美元的資金和虛擬貨幣。
2 月 18 日,汽車制造商起亞汽車(Kia Motors)遭到勒索攻擊,黑客索要 600 枚比特幣作為贖金(合計價值 3000 萬美元)。
由于加密貨幣具有匿名性、鏈上資產轉移路徑復雜、技術追蹤難度大,從而加大了相關部?執法的難度。除了完善相關的法律法規,全球執法機構亟待引?新的監管?具和技術。
美國加州眾議員Ro Khanna近日公開盛贊比特幣的價值,并呼吁投資綠色環保型、碳排放更少的比特幣挖礦業務.
1900/1/1 0:00:00上圖為BTC?2010-2020年這10年周期的長期周線走勢,目前BTC已經完成了三次獎勵減半,我們從圖中可以發現,每一輪減半周期時間內.
1900/1/1 0:00:00在自然界,適者生存、弱肉強食是普遍法則。在加密世界也是如此。眾所周知,以太坊區塊鏈上的所有交易是先進入Mempool,然后再由礦工打包進入區塊。同時礦工會優先打包那些高gas費的交易.
1900/1/1 0:00:00下一代數字原住民將如何使用加密藝術作為數字世界的身份象征?我們生活在一個日益數字化的世界。人們在各種電子設備中花無數個小時。整整幾代人都在這個新世界里成長為數字原住民.
1900/1/1 0:00:00虛擬貨幣引發爆熱行情,“礦場”馬達重啟,然而這一波行情竟帶動高端游戲顯卡市場,“炒顯卡”在深圳華強北爆紅!華強北商戶直言:“礦機不如顯卡,礦機只能挖比特幣,顯卡能挖其他各種幣.
1900/1/1 0:00:002021 年 1 月 27 日,一個 ID 名稱叫「Cryptopathic」的以太坊社區成員向他的朋友、加密行業知名大 V 「Crypto Cobain」 發送了一條關于藝術品拍賣的消息.
1900/1/1 0:00:00