概要
1.7月在加密圈发生了多起攻击事件。
2.DeFi平台仍有闪电贷攻击出现。
今年7月,加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。
这些网络安全问题来自多个方面,因为区块链和加密货币行业规模庞大,提供了各种各样的攻击向量。
在过去一个月里,导致网络攻击有很多原因,其中包括安全方面的疏忽,也有用户对安全方面理解不够,DeFi协议闪贷问题持续不断。
加密交易平台存在安全问题
与人们普遍看法相反,Mac OS和其他操作系统一样,都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统,但人们认为苹果系统更安全。
金色财经出品“掌门来了”系列线上直播活动即将开启:5月8日14:00,由金色财经出品的区块链线上直播对话栏目“掌门来了”系列活动,首期“减半倒计时矿业特别活动”即将在抖音APP抖音号“金色财经”重磅首播。
区块链掌门人,敢说敢道!首期活动邀请F2Pool联合创始人、Cobo联合创始人兼CEO 神鱼、ViaBTC&CoinEx创始人 杨海坡、BTC.com CEO 庄重、蚂蚁矿池联合创始人 田鑫、蜘蛛矿池创始人 陈华、火币矿池CEO 曹飞、OKEx矿池负责人 Alina 、币信矿业CEO 刘飞、币印联合创始人,运营总监 朱砝、上海挖易联合创始人 李培才10位矿业掌门人以及F2Pool CMO 青青、力说创始人 张力、金色财经内容总监 王瑜琨、金色财经 陈颖担当主持人,共同聊聊即将到来的比特币减半等热门话题。
直播中还将有好礼随机送出,更有神秘彩蛋等你。预约关注抖音直播号:金色财经,5月8日快来跟掌门人们互动吧!
详情见原文链接。[2020/4/28]
这是因为苹果系统基于Unix内核,普通黑客更难入侵。然而,最近发生的攻击事件对这一看法进行了测试。
金色沙龙丨Terry:对于应用层和协议层,慈善是一个很好的场景:在本期金色沙龙上,IOST创始人Terry发言指出,对于应用层和协议层,慈善是一个很好的场景,新冠疫情迫在眉睫,传统慈善公益机构在面对严峻的抗疫救灾行动中却频频受阻,运转低效、不够公开透明、物资分配不及时不合理现象时有发生,无不牵动着全国人民悬着的心,传统的慈善公益项目都是由中心化机构运行,所有善款的往来记录都掌握在某一家机构,这导致了信息的封闭。而区块链上的信息对网络公开,有授权的人员可以随时查阅每一笔捐赠的来源以及去向;同时只有该网络中超过一定比例节点共同作恶才能篡改相关数据,因此有效避免了慈善公益事业中假账的问题。[2020/3/26]
此前,ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序,传播恶意软件,而且这些网站很难引起人们的疑心。
金色相对论 | DappReviewCEO牛凤轩:区块链可以改造开发商与玩家之间的协作关系:在本期金色相对论之“Dapp游戏”中,针对金色财经内容合伙人佟扬“除了玩法之外,其他层面是否有促成爆发的原因”的提问,DappReview的CEO牛凤轩表示,区块链之于游戏,只是多了一个我们可以使用的技术和工具,而并不是说过去的游戏就要完蛋了或者全部被颠覆,主机游戏从上世纪60年代诞生,时至今日依旧竞争激烈、大作频出,Steam作为端游的分发巨头根本不需要上市和外部资金支持,桌游这种从圈外人看起来很古老的线下小众游戏其实早就是一个百亿的市场还在不断增长。
“区块链游戏”这个名词甚至都是一个伪概念,只是在行业初期,我们用来泛指所有使用了区块链技术的游戏。在最后,这些游戏还是要落地在不同的平台之上。
所以,说区块链能颠覆整个游戏行业?我是不信的,区块链可以改造开发商与玩家之间的协作关系,可以通过引入通证经济和资产代币化增加游戏的经济属性和激励机制,可以让玩家现拥有一个现实世界中实体物品一样的拥有游戏中的虚拟资产,这些是革新,是优化,不是举着一片大旗否定所有传统游戏。最终的状态下,对于大部分玩家来说,区块链植入游戏的体验应该是无感的,游戏只要好玩就可以,至于用没用区块链,这不重要。[2018/12/3]
研究人员经过更仔细检查后,发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。
金色相对论 | 周竞一:asic芯片对于推动中国芯片发展具有积极意义:本期金色相对论中,华为企业战略周竞一表示:矿机所使用的asic芯片,也即固定算法芯片。和手机所使用的通用芯片设计难度隔着好几个量级。直接对比研发投入比较直观,华为海思成立十数年,目前2万名左右专业工程师,每年都有百亿级研发投入,才堪堪达到一流芯片俱乐部。高通则保持每年50亿美元左右的研发投入。asic芯片隶属于半导体行业的下属分支,低研发高需求,对于开拓国内的芯片生产产业,平摊行业整体的生产成本,进而提供资金促进研发是有积极意义的。比如asic进一步的应用场景,ai行业。嘉楠耘智利用矿机利润促进asic挖矿芯片研发,再进而促进ai芯片研发就是一个很好的例证。对于通用芯片设计,目前还够不到这个高度,但国内的圆晶厂,最起码是因为矿机芯片,得到了不少注资的。当下芯片的使用领域集中在pc(亿级)和移动终端(10亿级),设计工艺,生产工艺,专利壁垒都集中在高通三星等个别企业,国内没有任何一个方面的优势。随着5g的到来和技术的持续发展,使用场景会向下延伸,市场蛋糕会转向物联网,ai等专业芯片。这些可能是近些年中国公司的着重发力点。[2018/8/24]
恶意软件死灰复燃
恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底,Trend Micro报告了一起类似事件,其中就有针对Mac OS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户,并窃取信息。
ESET研究人员分析恶意软件的源代码后,得出了一个结论,那就是这些软件都属于Trend Micro报道的一种新型黑客攻击活动。
黑客将给恶意程序起了五花八门的名字,而且钓鱼网站跟Kattana网站一模一样,通过这些方式让用户无法区分恶意软件和官方软件。
创建假冒网站并不困难。然而,用户需要判断伪装成某产品的假冒网站,这已经成为黑客的常用策略。
闪电贷攻击问题
7月15日,Bondly Finance去中心化金融DeFi平台通过Twitter通知其用户,平台受到了不明身份黑客攻击。
Bondly Finance发出紧急警告,停止BONDLY代币交易。
该协议称,由于黑客攻击了流动性池,正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币,在公开市场上出售,导致价格暴跌82%。
在此次攻击事件之前,DeFi已经经历了相当多的攻击,其中主要是闪电贷攻击和内部欺诈行为。
闪电贷是一种无担保贷款,借贷交易瞬间发生,因为借入资金在一次交易内归还,黑客可以利用闪电贷破坏DeFi协议,窃取数百万美元。
DeFi领域持续出现攻击事件
创新常常能够带来便利。然而,牺牲安全性换取便利,就会产生安全漏洞。反过来,这些漏洞又成为黑客攻击的好机会。
最近跨链去中心化交易所(DEX) THORChain损失了500万美元,这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击,也是一周内的第二次。
7月16日,THORChain宣布丢失了大约4000个ETH。
在7月份,PolyBunny Finance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后,窃取了1281 ETH,导致了240万美元损失。
PolyBunny Finance表示,此次攻击损失了210万BOLLYBUNNY代币,导致代币价值从10美元跌至2美元以下。
就网络安全而言,Nemertes Research CEO兼创始人Johna Till Johnson解释说,网络安全应该专注于防范攻击,而不仅仅是保护资源。
网络安全问题引发线下安全问题
区块链和加密货币会被恐怖组织等非法组织使用,这又会导致问题。
在政府机构网络安全问题打击中,线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。
今年7月,以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月,哈马斯和以色列军队之间冲突升级,向哈马斯捐赠的加密货币大幅增加。
未来区块链安全问题虽然区块链安全性存在一些问题,但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而,Johna Till Johnson指出,在未来区块链安全会受到量子计算威胁。
Johna Till Johnson称,有一部分人认为量子计算将摧毁区块链科技,但是,另一部分人认为未来量子计算可以将加密技术提升到另一个层次,产生量子加密技术,这是一场军备竞赛。
本文内容来自beincrypto
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。