UNI:金色观察|Uniswap V3的“漏洞”风云

熊市的盛夏,黑客攻击频出,让已经对价格无感的持币者们还要为安全担心。

北京时间7月12日上午9时,币安创始人赵长鹏发布推文:

“我们的威胁情报在ETH区块链上检测到UniswapV3存在潜在漏洞。到目前为止,黑客已经窃取了4295ETH,他们正在通过TornadoCash进行。有人可以通知Uniswap

吗?我们可以提供帮助。谢谢。”

并附上了黑客地址:

纽约梅隆银行CEO:数字资产是该银行最长期的投资:金色财经报道,纽约梅隆银行(BNY Mellon)首席执行官 Robin Vince 在周五的财报电话会议上表示,数字资产是该银行“最长期的投资”,并承认银行必须适应技术变革。他说:“我们正在为一个可能会实现的未来进行投资,有可能不会实现,但如果它确实存在,我们必须在那里,我们确实认为参与更广泛的数字资产领域对我们来说很重要”。Vince 还将忽视数字资产市场的从业者比作“50 年前的保管人,坚持使用纸张而不采用计算机……那不会是我们。”

此前报道,纽约梅隆银行去年获得纽约金融监管机构的批准,可以接收特定客户的比特币和以太坊存款,该银行正在与 Fireblocks 和 Chainalysis 合作,作为其托管业务的两个主要合作伙伴。[2023/1/14 11:11:16]

该地址已经被Etherscan标注为黑客地址。

巴哈马最高法院已批准两名普华永道清算人监督FTX资产清算:金色财经报道,巴哈马证券委员会在FTX数字市场表示,法院已批准普华永道的两名合伙人作为联合临时清算人。对包括FTX数字、FTX交易、Alameda和其他位于巴哈马的实体在内的各方进行调查。[2022/11/15 13:08:24]

很快,赵长鹏又发文并附上与Uniswap沟通的截图表示:

“与Uniswap团队联系后,协议是安全的。该攻击看起来像是来自网络钓鱼攻击。团队反应迅速。都很好。对于警报很抱歉。要学会保护自己免受网络钓鱼。不要点击链接。”

Uniswap创始人Haydenz?Adams也回复赵长鹏的最新推文:

Coinbase CEO:希望新加坡的情况能够在其他国家重现:金色财经联合Coinlive报道,在新加坡举行的2022年新加坡金融科技节上,Coinbase的联合创始人兼首席执行官Brian Armstrong认为,技术是改善世界的途径,资本主义是一种向善的力量。尽管目前的市场状况,他认为公司需要坚持不懈地下定决心,学会随机应变,适应和克服困难。由于Coinbase刚刚在新加坡获得了数字支付代币许可证,Brian希望新加坡的情况能够在其他国家重现。[2022/11/4 12:17:12]

“这是一种网络钓鱼攻击,导致一些LPNFT被从批准恶意交易的个人手中夺取,与协议完全无关,这是一个很好的提醒,以保护自己免受网络钓鱼,不要点击恶意链接。”

FTX.US总裁:更多的资金应该转向创造真正的区块链创新应用:金色财经报道,FTX.US总裁Brett Harrison在社交媒体上称,花费在区块链研发上的投资和智力资本(zk rollups,the Merge,new layer 1)与花在区块链原生应用上的投资和智力资本是不平衡的,而区块链原生应用需要指导这种研发方向。

区块链开发的设计空间将继续受到限制,目前的许多研发可能被证明是不相干的。如果没有来自非金融区块链的应用的指导,这些应用已经在广泛的消费者角色中实现了产品的市场适应性。

更多的资金应该转向创造真正的区块链创新应用,这些应用具有普遍的效用,特别是对那些没有深入了解该技术的人。仅仅把现有的web2社交媒体应用直接放到区块链上是不够的。[2022/8/16 12:28:43]

这看似是一次公开的简单的沟通,但已经引起外界的情绪。

有twitter用户评价赵长鹏:

“他创造了FUD,他是第一个发现它的人……,在不确定的情况下,他在Uniswap的用户中引起恐慌。这一切都是他精心策划的,他目标是在Uniswap用户中产生不信任。并且认为币安是非常安全的,用户都应该迁移到那里,这个人非常恶意。”

也有twitter用户表示:

“Uniswap似乎隐藏了一些东西。”

更多的用户讨论的核心是:

“赵长鹏发推文而不是私下询问团队,即使是一个漏洞,但实际与合约没有关系,币安团队没有去仔细核查这个漏洞,而直接发了推文,这让实际情况变得很糟糕。”

但似乎有用户支持赵长鹏的操作,该用户表示:

“当这样的事情发生的时候,你们也是希望事实透明的人,任何人都可以看到赵长鹏发布的链上漏洞被利用的消息,这样就会很快被传到团队。”

此用户似乎将赵长鹏发布推文公布消息的行为类比为链上透明可见的交易。除了讨论操作之外,还有用户对以太坊的编程语言有所表态。

该用户认为:

“所有这些黑客行为,都在使用这种不安全的语言。最好使用另一种程序语言,否则这种情况会一直发生。”

很明显的,该用户认为以太坊上的编程语言导致了合约编辑过程中的漏洞较多,而这促成了黑客攻击。

但仍有其他用户表达了相反意见。其表示:

“这是一次网络钓鱼攻击。也就代表代码没有错。除非比特币可以阻止人们成为社会工程的牺牲品,否则你不会成为这里的聪明人。”

经由这一次小的黑客攻击引发的讨论,角度很全面。

首先是行业内普遍认为,安全漏洞会是对合约、协议团队的打击。作为行业标杆的Uniswap其合约一直备受推崇,而此次非合约漏洞的乌龙,会是一次利空,让有用户不信任该团队和产品。

因此,有用户会质疑赵长鹏,笔者记得几年前,在Uniswap初出茅庐的时候,也和币安发生过因合约问题导致的资产责任争论。

其次,经核查后,此次黑客攻击是因为钓鱼攻击,这是利用用户行为的漏洞,而不是因为黑客发现了合约代码编辑上的漏洞以及链上漏洞导致的。

这也算是社会化攻击中的一种,因为用户未能识别危险的链接、网站、工具等,被盗取了私钥,或截取了代币授权,而转移了用户资产。

严格来说,这与平台无关,并且,在完全开放的链上,这样的黑客攻击方式,无法寻觅,用户只能自认倒霉。

最后,当用户提及以太坊编程语言漏洞较多的信息,已经把安全防护讨论深入到了基础设施的部分,在很多新链上确实也因为应用新语言提升了安全级别,但对于安全事件来说,技术不能修正人的错误。

公链上是原始森林,对于钱包团队以及defi等团队无法提前识别是否有安全问题,只能提示会有安全风险,同时,也无法控制用户行为,只要私钥等暴露在外部环境里,就有可能被盗取,且没有第三方可以去负责追回损失。

这也是用户无法左右的地方,在原始森林里只能自己保护自己。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

比特币STE:DeFi聚合平台Trister World

在传统金融语境下,借贷对穷人来说周转资金的重要途径,对富人来说是资产再分配与管理的重要手段和工具。借贷往往也是聪明人通往财富之路的最佳杠杆之一.

ICPSTO:不惧挫折 数字藏品的底气从哪里来?

当下,加密市场的看跌情绪似乎将数字藏品市场带入了“万丈深渊”。未来,数字藏品还有市场吗?数字藏品交易平台Nifty首席执行官Nick?O''Neill表示,尽管数字藏品市场遇到了暂时性的困难,但.

[0:31ms0-0:984ms