ETH:警惕利用「以太坊合并」的 3 种局

距离以太坊合并还有不到6小时,这条被视作下一代互联网Web3.0底层基础设施的区块链网络将彻底改变共识机制,从工作量证明的PoW机制转向权益证明的PoS。在合并即将到来前,去中心化安全网络市场PolySwarm创始人SteveBassi在接受媒体采访时提示,者可能会利用以太坊合并这一市场热点,针对新手加密用户发起新的局,这些局包括假ETH2.0代币置换、欺诈性的ETH质押矿池、假空投等形式。以太坊官网也在最新的「安全性」页面中提示,合并并不产生任何「ETH2」或其他任何新代币,不要将ETH转存到任何指定地址以换取虚假的「ETH2」代币,「永远不要把你钱包的助记词和陌生人分享。」别为高回报陷入欺诈性质押池

由于以太坊合并,以挖矿维持网络运行的PoW共识将被靠质押成为验证节点的PoS共识取代。按照以太坊规则,质押是向信标链存入32ETH以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时,可以赚取新的ETH。SteveBassi认为,对于ETH的众多持有者来说,如果他们没有成为独立验证者所需的32个ETH,那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」,因为它通常要求用户存入ETH并放弃对该资产的控制。Bassi表示,新的质押提供商「可能提供非常有吸引力的条款」,但可能会「突然rugpull」,从而影响到池子里的参与者。「这种风险目前存在于DeFi平台的各种资产池或代币中,者很可能利用以太坊合并寻找一个新的角色。」截至目前,除了向信标链单独质押外,诸多为以太坊提供质押的第三方服务模式已经出现,包括质押即服务、集合质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。

CertiK:Balancer遭黑客攻击损失约90万人民币,其他DeFi合约需警惕:6月29日北京时间凌晨2点03分,CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。

安全研究员迅速介入调查,攻击重现如下:

阶段0:攻击者从dYdX闪电贷处借款,获得初始WETH资金。

阶段1:攻击者使用WETH将Balancer中的STA尽可能买空,最大程度提高STA价格。

阶段2:攻击者用获得的STA多次买回WETH。每一次都用最小量的STA(数值为1e-18)进行购买,并利用Balancer内部漏洞函数gulp(),锁定STA的数目,控制STA对WETH的价格。重复多次该种买回操作,直到将Balancer中的WETH取空。

阶段3:换一种代币,用STA重复阶段2直到取空该种代币。阶段三重复了三次,一共有4种代币受到了损失WETH,WBTC, LINK和SNX。

阶段4:偿还dYdX闪电贷,离场。

CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试,有很大可能还会继续攻击其他DeFi合约。[2020/6/30]

动态 | 警惕市场上各种假币局 避免真币兑换假币:据CoinHunter.io监测,在过去一周内,仿冒知名代币进行的行为依旧活跃。其中,仅火币token(HT)的仿冒代币就多达10个。CoinHunter在此提醒广大交易者,切勿轻易相信陌生人提供的代币地址,转帐前应对代币合约的名字(name)、缩写(symbol)、交易活跃度、持有人数量等信息进行核对,以免受上当。

以下是部分仿冒火币token的假币地址:

0xf797472…;0x66eda29…;0xc50f43d…;0xb4a3d3b…;

0x34bc412…;0x223fe58…;0xb0bf377…;0xaae0d7d…;

0x31e02d2…;0xC671D15…;[2019/7/15]

ETH质押服务的对比以太坊官方强调,这些路径针对广泛的用户,在风险、回报和信任度方面各不相同,「用户将ETH发送到任何地方之前请务必进行自己的研究。」警惕陷入「ETH2代币」类升级局

中国电子商务协会刘洋:不应对所有数字货币“一刀切”,警惕数字货币遭遇强监管风险:“中国经济——消费经济(厦门)论坛”近日在厦门成功召开,中国电子商务协会区块链与产业金融研究院负责人刘洋围绕技术与消费金融融合等热门话题进行了分享。金字塔型、大象型企业将被平台型、扁平化、创新型企业取代。在共享经济下的独角兽企业的形态将成为“巨平台+海量市场末端”。刘洋还强调,由于目前尚未针对数字货币进行立法,具有中国主权的数字货币仍未发行,数字货币的评估标准还没有出台,不应对所有的数字货币、虚拟货币“一刀切”,但依旧要警惕数字货币等区块链应用遭遇强监管风险。[2018/4/2]

Bassi还警告了另一种局——诱用户签署欺诈性交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前,者很可能会忽悠用户将他们的ETH兑换为「ETH2代币」。实际上,合并并不产生任何「ETH2」或者任何其它新代币,「当前你所拥有的ETH在合并后仍然是一样的ETH,不用进行任何的兑换。」需要知道的常识是,早在今年1月,以太坊官方就弃用了「ETH1」、「ETH2」这样的术语,以执行层和共识层取而代之。在这之前,ETH1常被指现有的工作量证明链,合并后,这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上,该链此前习惯被称为ETH2。为了避免混淆、防范局,ETH1、ETH2的说法被弃用,以太坊官方要求核心开发人员停止使用这两个术语,分别用「执行层」取代ETH1术语,以「共识层」取代ETH2术语。因此,但凡以「ETH2」为幌子要求用户置换新代币的项目,均可视作局。以太坊官网在安全性页面提示,者可能会以「技术支持」的面貌出现,告诉用户需要把手中的ETH存到指定地址,以得到「ETH2」。实际上,这并不是以太坊官方技术支持的,也没有新代币,「永远不要把你钱包的助记词和陌生人分享。」同时需要注意的是,有一些衍生代币或凭证可能代表了被质押的ETH,比如RocketPool的rETH、Lido的stETH、Coinbase的ETH2,但这些都不需要将ETH迁移到并不存在的「新链」,用户无需自行处理ETH的底层共识转换。别因贪图空投而落入钓鱼网站陷阱

清华大学副研究员张伟:区块链应用目前大部分还只是构想,目前尤其要警惕资本市场过分炒作:新华社今日发文《发问区块链:会成为新风口么?》。清华大学副研究员张伟说,“区块链的应用目前大部分还只是构想,在这个时期尤其要警惕资本市场过分炒作。”。[2018/3/26]

除了以上两种局外,Bassi补充表示,另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站,去接收虚假空投,「ETH合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」Bassi解释,这些空投可能会将用户定向到一个网络钓鱼站点,在那里,他们可能会被出他们的ETH和私钥,或落入精心设计的交易签名陷阱。围绕以太坊合并这一热点事件,已经有子在使用加V的推特账户冒充以太坊联合创始人VitalikButerin,宣传虚假的ETH空投,诱导网友访问者的加密钱包,这些地址很可能涉及钓鱼欺诈,需要投资者谨慎识别。

冒用VitalikButerin信息的假推特除了之外,针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验,大多数旁观者预计合并会成功。但是Bassi表示,者或黑客仍有可能找到一种方法来玩弄系统,「我们真的不知道者或黑客是否已经开发出针对链的攻击或DDoS技术,当ETH2.0具有ETH1.0的全部经济价值时,他们可以在合并后使用攻击技术。」如果发生这样的攻击,Bassi认为,它可能只会暂时影响网络或影响市场,「因为有很多聪明的眼睛在关注合并后的行为。但是,攻击者可能会寻找机会将任何发现货币化。」原地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:781ms