这两天币价涨的厉害,全球数字资产总市值达已经突破1769亿美元。市场的复苏带来了人气,也招来了攻击者。
三天三家交易所被盗
3月24日,被币圈用户称作“龙网”的数字资产交易平台DragonEx发布系统升级公告,暂停所有交易及充提币服务;3月25日,“升级”延迟,龙网正式对外宣布资产失窃。一天后,龙网公开了黑客的钱包地址,涉事数字资产达20多种。在黑客攻击龙网当日,遭入侵的还有交易所Etbox。3天后,Etbox发表公告称攻击事件导致平台损失资产达13.2万美元。3月26日凌晨0时08分,危机蔓延至BiKi交易所。一名投资者发现他的账号密码被篡改,到凌晨5点左右,28名Biki用户遇到了同样的问题。当日下午3点,Biki在公告中称涉及被篡改密码的账户数为37个,涉及资产转移的账户为18个,损失金额达12.33万美元。
网传:币安系统存在套利BUG导致交易所钱包资金外流:12月24日消息,网传币安系统存在套利BUG,该BUG当初币安上线杠杆代币产生,借此可实现部分山寨币无限增发,据传已有部分币安用户套现离场,目前尚不清楚币安具体损失数额。[2020/12/24 16:22:49]
损失最为严重的龙网表示,已追回部分资金,并在爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助展开调查。“追回被盗资产的几率很低。虽然龙网一直说在多个国家与地区和取得了联系,不过从交易所以往被盗的经历看,追回损失或许遥遥无期。”一位用户这样表示。龙网也曾发表公告称,平台会尽更大努力,争取追回更多资产。期间,Gate、OKEx、火币、币安、Bittrex等交易所均给予了支持。虽然部分资产已被成功冻结,但龙网坦言,相当大部分资产还在被快速转移中。可见,追踪、追回的困难程度不言而喻。丢币人错过了什么
CMC数据显示火币全球站流动性最佳,居全球交易所榜首:据 CoinMarketCap (CMC)数据显示,5月20日18:30(GMT+8),火币全球站平均流动性指标得分为460分,居全球交易所平均流动性排行榜首。流动性是指交易一种资产与另一种资产的难易程度,流动性越高,交易成本越低。[2020/5/20]
说到盗币追回,就不得不说到历史上臭名昭著的“门头沟事件”,门头沟事件中,黑客共计盗取了用户近75万枚的比特币以及交易所10万枚的比特币。被盗比特币数量约占当时全球比特币总量的7%,事件发生时,BTC均价在400美元附近,在当时价值约为4.73亿美元,而现在是5000美元附近。最终,Mt.Gox交易所在2014年2月份申请了破产。
动态 | 1inch交易所1月前曾向bZx团队披露FlashLoan的安全漏洞 但遭遇冷处理:去中心化交易所1inch.exchange发布官方博客文章表示,曾于今年1月向于本月连续遭到两次套利操纵攻击的DeFi贷款协议bZx团队披露其FlashLoan功能的安全漏洞。1inch.exchange表示,当时来自bZx协议中3个资金池中的250万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易1weiDAI的概念验证以确保漏洞的真实性,并联系bZx团队希望其立即停止智能合约后,bZx花了4个小时的时间处理该问题,并又花12个小时弥补该漏洞,并拒绝在构建补丁的过程中停止智能合约的建议,随后bZx曾表示愿意聘请1inch.exchange团队进行Flashloan的安全审计服务,但希望把每周2000美元的审计报价压低至1500美元。1inch.exchange认为,bZx团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为。同时,1inch.exchange声明,由于忙于构建1x.ag,所以该团队并不是本月bZx价格操纵攻击的幕后黑手。(链闻)[2020/2/21]
五年后......2019年3月20日,日本东京地方裁判所发布了“Mt.Gox事件”报告书。债权人申请赔偿1,167,841.7个比特币,法院认定为938,476.2个;申请赔偿1,363,351.4个比特现金,法院认定938,476.2个;申请赔偿价值17,066亿日元,法院认定102亿日元。以法院认定的数目进行赔付,Mt.Gox已经陷入了严重的资不抵债。对于已经苦等5年的门头沟事件受害者,似乎将迎来一个结局。东京地方法院的判决虽然已经公布,但对于用户来说,这五年的时间似乎错过了太多,错过了牛市10万一枚的比特币,也错过了人生最好的时光。资产保护,防患于未然
动态 | 1000万枚USDT从Huobi交易所转出 价值1000.7万美元:北京时间09月10日15:27, 1000万枚USDT从Huobi交易所转入0x44f9开头地址,按当前价格计算,价值约1000.7万美元,交易哈希为:0x6934e9ebb2783ea88605bbc6d21e94146d471ded9f90e1150f505d1aef97bc36。[2019/9/10]
加密资产找回难,难于上青天。有人愿意给市政府740万英镑,只为获得挖掘垃圾场的许可,找回储存比特币信息的电脑硬盘;有人找到了催眠师,希望通过催眠治疗来唤起忘掉的记忆;还有人干脆雇佣黑客来破解自己的硬件钱包……这里说的事件,不是指被盗窃或被抢夺,而是指比特币的拥有者因为各种原因弄丢了私钥。
自己丢掉的私钥都很难追回,更何况是那些经过层层伪装的黑客窃取的私钥,在加密资产的世界里追踪到幕后的操纵者,将其绳之以法,返还资产更是难上加难。对于一些黑客来说,三五年后等丢币者已经完全绝望后再去将地址里的资产变现也是很常见的。对于个人资产的保护,库神CTO叶飞就曾经多次明确:私钥不要联网存储,且私钥要保存在自己的手里。首先,要购买正规品牌的硬件钱包,其次,也是最关键的就是要做好助记词的备份,不能保存在电脑上或云盘里。最后,硬件钱包本身也需要好好保管。叶飞认为,对于交易所而言拒绝丢币才是“王道”,但能够做到的微乎其微。现实中,黑客也正转变攻击策略,从攻击资产的私钥变为攻击项目方的数据库。交易所数据库的安全防控是比较薄弱的,交易所应当在申请提币、交易所出币环节加强风控,确保资产的安全。交易所要在资产存储和私钥的管理、充值、提币环节做到牢牢把控,目前无法做到技术完善的,需要用一些制度的规范降低交易的风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。