概要
1.7月在加密圈发生了多起攻击事件。
2.DeFi平台仍有闪电贷攻击出现。
今年7月,加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。
这些网络安全问题来自多个方面,因为区块链和加密货币行业规模庞大,提供了各种各样的攻击向量。
在过去一个月里,导致网络攻击有很多原因,其中包括安全方面的疏忽,也有用户对安全方面理解不够,DeFi协议闪贷问题持续不断。
加密交易平台存在安全问题
与人们普遍看法相反,MacOS和其他操作系统一样,都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统,但人们认为苹果系统更安全。
金色财经挖矿数据播报:BTC今日全网算力上涨1.28%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力137.021EH/s,挖矿难度18.60T,目前区块高度663762,理论收益0.00000740/T/天。
ETH全网算力292.189TH/s,挖矿难度3740.62T,目前区块高度11559313,理论收益0.00785494/100MH/天。
BSV全网算力0.738EH/s,挖矿难度0.10T,目前区块高度667915,理论收益0.00121795/T/天。
BCH全网算力1.529EH/s,挖矿难度0.22,目前区块高度668188,理论收益0.00058845/T/天。[2020/12/31 16:09:16]
这是因为苹果系统基于Unix内核,普通黑客更难入侵。然而,最近发生的攻击事件对这一看法进行了测试。
Asproex(阿波罗)冠名金色财经“与时共创”第二届年度金色盛典晚宴:2020年12月26日,由金色财经主办的“与时共创”第二届年度金色盛典将在海南三亚海棠湾洲际酒店举办。届时,Asproex(阿波罗)作为盛典晚宴冠名商参与此次盛典,将携手金色财经共同推动区块链技术的应用落地及大众普及。
Asproex(阿波罗)作为一家离岸银行控股持牌交易平台,涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、Digital Bank板块并持有5国合法牌照,致力于为全球中小微企业提供数字化上市一站式服务。[2020/12/22 16:07:08]
此前,ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序,传播恶意软件,而且这些网站很难引起人们的疑心。
金色实力派 | 四川省人大代表段江:只有应用场景落地大众才能理解这项技术:金色财经报道,在今日举行的金色实力派直播中,针对“在这轮新基建浪潮中,区块链的产业格局将走向何方”的问题,四川省人大代表、西南财经大学中国区块链研究中心主任段江表示,在这一轮新基建浪潮中,区块链技术已经被明确提出了,对于我们区块链从业者来讲,我们更应该抓住机遇,去挖掘区块链的应用场景。只有应用场景落地,才能真正被大众理解这项技术。就像当年的人工智能一样,如果没有刷脸场景的应用,我相信大家也不会对人工智能有这样深刻的认识。因此,推出大众能使用的区块链产品,才是重中之重。[2020/5/19]
研究人员经过更仔细检查后,发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。
金色相对论 | 相里朋:币改链改都需要为实体经济赋能:本期金色相对论中,在关于“ 链改,为什么?改什么?”这一问题上,工信部电子五所高级工程师相里朋表示:“不管是币改链改还是区块链+,本质都是为实体经济赋能,如果做不到这点。那就是空中楼阁。做区块链行业有个通病,绝大多数企业提币改链改,鲜有真正从客户需求,真实痛点出发。对方业务是什么样都不清楚,就敢提出一大堆逻辑来。客户原有业务有哪些流程,上下游如何,有哪些可以用技术解决,优化调整,痛点在哪里,如何解决。这些都是关键问题,每一个细分行业都不一样,不是简单上个链,发个币就能解决的。”
相里朋还表示:“我认为链改对社会意义远大于经济效益。当然经济溢出也很重要。我在推进的两个事,一个是将个人 企业现实实体映射到虚拟实体,用于构建新型诚信体系。另一个是溯源提升制造企业产品质量,促进制造业高质量发展。币改,现阶段还太早,金钱永远都是把双刃剑,不靠谱的是我们自己的人性。在没办法控制前,小范围探索是可以尝试的,大规模实践,只会让行业更加混乱。就像现在币圈跑路潮,乱象才刚刚开始。”[2018/8/10]
恶意软件死灰复燃
恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底,TrendMicro报告了一起类似事件,其中就有针对MacOS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户,并窃取信息。
ESET研究人员分析恶意软件的源代码后,得出了一个结论,那就是这些软件都属于TrendMicro报道的一种新型黑客攻击活动。
黑客将给恶意程序起了五花八门的名字,而且钓鱼网站跟Kattana网站一模一样,通过这些方式让用户无法区分恶意软件和官方软件。
创建假冒网站并不困难。然而,用户需要判断伪装成某产品的假冒网站,这已经成为黑客的常用策略。
闪电贷攻击问题
7月15日,BondlyFinance去中心化金融DeFi平台通过Twitter通知其用户,平台受到了不明身份黑客攻击。
BondlyFinance发出紧急警告,停止BONDLY代币交易。
该协议称,由于黑客攻击了流动性池,正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币,在公开市场上出售,导致价格暴跌82%。
在此次攻击事件之前,DeFi已经经历了相当多的攻击,其中主要是闪电贷攻击和内部欺诈行为。
闪电贷是一种无担保贷款,借贷交易瞬间发生,因为借入资金在一次交易内归还,黑客可以利用闪电贷破坏DeFi协议,窃取数百万美元。
DeFi领域持续出现攻击事件
创新常常能够带来便利。然而,牺牲安全性换取便利,就会产生安全漏洞。反过来,这些漏洞又成为黑客攻击的好机会。
最近跨链去中心化交易所(DEX)THORChain损失了500万美元,这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击,也是一周内的第二次。
7月16日,THORChain宣布丢失了大约4000个ETH。
在7月份,PolyBunnyFinance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后,窃取了1281ETH,导致了240万美元损失。
PolyBunnyFinance表示,此次攻击损失了210万BOLLYBUNNY代币,导致代币价值从10美元跌至2美元以下。
就网络安全而言,NemertesResearch?CEO兼创始人JohnaTillJohnson解释说,网络安全应该专注于防范攻击,而不仅仅是保护资源。
网络安全问题引发线下安全问题
区块链和加密货币会被恐怖组织等非法组织使用,这又会导致问题。
在政府机构网络安全问题打击中,线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。
今年7月,以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月,哈马斯和以色列军队之间冲突升级,向哈马斯捐赠的加密货币大幅增加。
未来区块链安全问题虽然区块链安全性存在一些问题,但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而,JohnaTillJohnson指出,在未来区块链安全会受到量子计算威胁。
JohnaTillJohnson称,有一部分人认为量子计算将摧毁区块链科技,但是,另一部分人认为未来量子计算可以将加密技术提升到另一个层次,产生量子加密技术,这是一场军备竞赛。
本文内容来自beincrypto
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。