熊市的盛夏,黑客攻击频出,让已经对价格无感的持币者们还要为安全担心。
北京时间7月12日上午9时,币安创始人赵长鹏发布推文:
“我们的威胁情报在 ETH 区块链上检测到 Uniswap V3 存在潜在漏洞。到目前为止,黑客已经窃取了 4295 ETH,他们正在通过 Tornado Cash 进行。有人可以通知Uniswap
吗?我们可以提供帮助。谢谢。”
并附上了黑客地址:
金色晚报 | 12月6日晚间重要动态一览:12:00-21:00关键词:红杉资本、美国SEC、富时罗素、DeFi
1.红杉资本印度等VC寻求投资5000万至1.5亿美元支持Polygon;
2.推特将推出以太坊小费功能,测试工作已展开
3.美国SEC主席希望在加密货币市场提供更多的投资者保护
4.富时罗素布局数字资产指数 稳定币和meme币可添加至指数
5.BitMart创始人:将使用自有资金弥补安全漏洞损失
6.Monero(XMR)多重签名钱包代码中发现漏洞,资金可能被其一签名方窃取;
7.DeFi平台Earnity完成1500万美元A轮投资,BitNile领投;
8.Glassnode:本次市场暴跌导致BTC链上已实现损失超过21.8亿美元,创历史第三高
9.国际清算银行报告:DeFi的完全去中心化是一种幻觉,可以成为监管切入点。[2021/12/6 12:55:03]
该地址已经被Etherscan标注为黑客地址。
金色财经挖矿数据播报 | ETH今日全网算力上涨4.70%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力114.035EH/s,挖矿难度17.35T,目前区块高度640499,理论收益0.00000841/T/天。
ETH全网算力189.989TH/s,挖矿难度2467.27T,目前区块高度10519304,理论收益0.01017005/100MH/天。
BSV全网算力1.950EH/s,挖矿难度0.29T,目前区块高度645001,理论收益0.00046160/T/天。
BCH全网算力2.760EH/s,挖矿难度0.37T,目前区块高度645252,理论收益0.00032609/T/天。[2020/7/24]
很快,赵长鹏又发文并附上与Uniswap沟通的截图表示:
金色晚报 | 1月20日晚间重要动态一览:12:00-21:00关键词:司法区块链、北京、利得税、娄底市、腾讯
1. 全国高级法院院长会议:将建设人民法院司法区块链统一平台。
2. 北京市将运用区块链等新技术建立医保基金监督管理平台。
3. 韩国政府或将加密货币交易收益征收 20% 利得税。
4. 北京53个市级部门数据上线“目录区块链”。
5. 娄底市国家级区块链研究和应用示范推进领导小组办公室副主任谢纬:在发展区块链上 娄底实行精准又具针对性的扶持政策。
6. 中国区块链专利腾讯最多 区块链电子发票已经走出深圳。
7. 隐私基础设施NuCypher明日将开启激励测试网。
8. 全球前100银行中有38家使用或投资Ripple汇款技术。
9. 韩国加密货币公司Mecon Cash的M.Pay平台现支持BCH。[2020/1/20]
“与Uniswap团队联系后,协议是安全的。该攻击看起来像是来自网络钓鱼攻击。团队反应迅速。都很好。对于警报很抱歉。要学会保护自己免受网络钓鱼。不要点击链接。”
金色晨讯 | VanEck比特币ETF提案今日将公布 日本银行公开央行数字货币工作文件:1.VanEck比特币ETF提案今日将正式在联邦登记册公布。
2.Visa和万事达卡将上调交易手续费 或利好加密行业。
3.塞浦路斯考虑纳入欧盟反规定以监督加密资产。
4.谷歌iOS键盘添加比特币符号。
5.平安集团已在香港建成由监管部门主导的区块链贸易平台。
6.美国FBI概述性ICO特点 提醒投资者保持警惕。
7.日本银行公开了有关央行数字货币的工作文件。
8.印度政府成立国家加密货币相关实验室。
9.香港证监会主席:针对虚拟货币交易平台推出的沙盒计划正接受申请。
10.美联社:三星Galaxy S10冷钱包将支持COSM。[2019/2/20]
Uniswap创始人Haydenz?Adams也回复赵长鹏的最新推文:
“这是一种网络钓鱼攻击,导致一些 LP NFT 被从批准恶意交易的个人手中夺取,与协议完全无关,这是一个很好的提醒,以保护自己免受网络钓鱼,不要点击恶意链接。”
这看似是一次公开的简单的沟通,但已经引起外界的情绪。
有twitter用户评价赵长鹏:
“他创造了 FUD(恐惧、不确定、怀疑),他是第一个发现它的人……(这很奇怪),在不确定的情况下,他在 Uniswap 的用户中引起恐慌。这一切都是他精心策划的,他目标是在 Uniswap 用户中产生不信任。并且认为币安是非常安全的,用户都应该迁移到那里,这个人非常恶意。”
也有twitter用户表示:
“Uniswap似乎隐藏了一些东西。”
更多的用户讨论的核心是:
“赵长鹏发推文而不是私下询问团队,即使是一个漏洞,但实际与合约没有关系,币安团队没有去仔细核查这个漏洞,而直接发了推文,这让实际情况变得很糟糕。”
但似乎有用户支持赵长鹏的操作,该用户表示:
“当这样的事情发生的时候,你们也是希望事实透明的人,任何人都可以看到赵长鹏发布的链上漏洞被利用的消息,这样就会很快被传到团队。”
此用户似乎将赵长鹏发布推文公布消息的行为类比为链上透明可见的交易。除了讨论操作之外,还有用户对以太坊的编程语言有所表态。
该用户认为:
“所有这些黑客行为,都在使用这种不安全的语言。最好使用另一种程序语言,否则这种情况会一直发生。”
很明显的,该用户认为以太坊上的编程语言导致了合约编辑过程中的漏洞较多,而这促成了黑客攻击。
但仍有其他用户表达了相反意见。其表示:
“这是一次网络钓鱼攻击。也就代表代码没有错。除非比特币可以阻止人们成为社会工程的牺牲品,否则你不会成为这里的聪明人(即技术不能改正人的错误)。”
经由这一次小的黑客攻击引发的讨论,角度很全面。
首先是行业内普遍认为,安全漏洞会是对合约、协议团队的打击。作为行业标杆的Uniswap其合约一直备受推崇,而此次非合约漏洞的乌龙,会是一次利空,让有用户不信任该团队和产品。
因此,有用户会质疑赵长鹏,笔者记得几年前,在Uniswap初出茅庐的时候,也和币安发生过因合约问题导致的资产责任争论。
其次,经核查后,此次黑客攻击是因为钓鱼攻击,这是利用用户行为的漏洞,而不是因为黑客发现了合约代码编辑上的漏洞以及链上漏洞导致的。
这也算是社会化攻击中的一种,因为用户未能识别危险的链接、网站、工具等,被盗取了私钥,或截取了代币授权,而转移了用户资产。
严格来说,这与平台无关,并且,在完全开放的链上,这样的黑客攻击方式,无法寻觅,用户只能自认倒霉。
最后,当用户提及以太坊编程语言漏洞较多的信息,已经把安全防护讨论深入到了基础设施的部分,在很多新链上确实也因为应用新语言提升了安全级别,但对于安全事件来说,技术不能修正人的错误。
公链上是原始森林,对于钱包团队以及defi等团队无法提前识别是否有安全问题,只能提示会有安全风险,同时,也无法控制用户行为,只要私钥等暴露在外部环境里,就有可能被盗取,且没有第三方可以去负责追回损失。
这也是用户无法左右的地方,在原始森林里只能自己保护自己。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。