比特币的优势使它成为地下领域交易的最佳信用担当,然而比特币是否如传言的那么安全呢?那就需要看从哪个角度看问题了。
早前2014年,日报东京的比特币交易所Mt.Gox被黑客从其在线金库中窃取了相当于4.6亿美元的比特币,黑客总能从最“安全”的仓库里顺走一些有价值的东西,而为比特币吹嘘的人自然不会给你谈及还有黑客可以顺走你的比特币,因为这不在他们考虑范围,他们所考虑的是做一些见不得光的事情,而不受合法政府追责。
最近,黑客再出手。黑客从一个基于区块链的金融网络中窃取了价值6.11亿美元的加密货币,是针对数字资产行业的最大抢劫案之一,使其领先于交易所Coincheck和Mt.Gox。
太空资源和探索黑客松在DoraHacks.io正式开启:4月2日消息,太空资源和探索黑客松(Space Resource and Exploration Hackathon)活动申请入口已在开发者激励平台DoraHacks.io开启。本次活动由DoraHacks主办,支持太空探索道路上的创新开源技术团队。[2023/4/2 13:40:48]
PolyNetwork一个跨链去中心化金融(DeFi)平台,用于在多个区块链之间交换代币,周二披露身份不明的参与者利用其系统中的漏洞掠夺了数以千计的数字代币,如以太币。
起始
PolyNetwork自称是全球领先的「轻量级」异构链跨链互操作协议,其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链,从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020年8月主网上线。PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。
数据:Ronin黑客钱包地址再次转出18256.8枚ETH:4月19日消息,数据显示,北京时间4月19日10:15:29,Ronin Network被攻击地址向另一地址(0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6)转入18256.8枚ETH。目前,该黑客钱包地址中还持有约116451.05枚ETH。[2022/4/19 14:32:59]
慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。
攻击启动
1、8月10日晚上8点38分,跨链互操作协议PolyNetwork称遭到攻击,共计超6.1亿美元转出至3个地址。其中,转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。
美国政府表示朝鲜支持的黑客组织以加密和区块链公司为攻击目标:金色财经报道,美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和财政部 (Treasury) 周一发布了一份联合网络安全咨询 (CSA),以强调至少自 2020 年以来朝鲜支持的高级持续威胁 (APT) 组织使用的与加密货币盗窃相关的网络威胁和策略,涉及的组织为 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima。
美国政府表示,它已经观察到朝鲜网络攻击者针对广泛的加密和区块链公司,包括“加密货币交易所、去中心化金融 (DeFi) 协议、玩赚加密视频游戏、加密货币贸易公司、风险投资基金,以及持有大量加密货币或有价值的非同质代币(NFT)的个人”。该公告向区块链技术和加密货币行业的利益相关者提供有关策略、技术和程序 (TTP) 和妥协指标 (IOC) 的信息,以帮助他们识别和减轻针对加密货币的网络威胁。[2022/4/19 14:32:28]
动态 | 2枚ETH自Upbit黑客地址转至一未知地址。:据Whale Alert监测,北京时间9点17分,2枚ETH自Upbit黑客地址(0xf467开头)转至一未知地址。[2019/12/13]
其中:
BSC资产:6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD
Polygon资产:85,089,719枚USDC
以太坊资产:96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI
2、9点44分,Tether首席技术官PaoloArdoino发推称,Tether已经冻结攻击PolyNetwork的黑客地址3300万USDT。
外界不解的是,币安与Circle没有冻结BUSD与USDC,这也直接导致后续1.2亿美金的稳定币被转出。CZ回应没有人能控制BSC,Circle对此没有回应。
币安CEO赵长鹏表示,我们都知道的PolyNetwork盗币案今天发生。虽然没有人控制BSC,但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。无法给出任何,但我们将尽我们所能。
3、9点56分,涉事以太坊地址开头0xC8a65开始尝试将资金存入Curve.fi,开始的几笔交易尝试由于USDT被冻结导致交易失败,随后便只存入DAI和USDC,共存入近一亿的稳定币。
4、10点03分,涉事币安智能链地址开头0x0d6e2又将近1.2亿美元的稳定币转入Curve分叉项目EllipsisFinance。
5、10点27分,涉事以太坊地址开头0xC8a65将此前存入稳定币获得的3CrvLP份额再次兑换为约96,942,061枚DAI。
据称,被盗的币安链、以太坊和Polygon资产已转移到三个不同的钱包,该公司敦促受影响区块链和中心化加密交易所的矿工将来自这些地址的代币列入黑名单。
在一封公开信中,协议维护者敦促窃贼“建立通信并归还被黑资产”。
黑客的身份仍不清楚,尽管区块链安全公司慢雾声称它能够追踪攻击者的电子邮件地址、IP地址和设备指纹,并且他们和他们的初始资金来源是门罗币,然后将其兑换为ETH、MATIC和其他货币。
慢雾安全团队表示,已经通过链上及链下信息追踪发现PolyNetwork攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB、ETH、MATIC等币种,分别提币到3个地址,不久后在3条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。
比特币虽然是一种更安全的虚拟电子货币,不过由于其在现实经济活动中,起到的反面作用明显多于正面作用,所以比特币或者说虚拟电子货币能否纳入法治监管的范畴,也必然成为大家讨论的一个点。同时,随着技术的进步以及各种风险的暴露,比特币的优点可能因外围环境的变化而变化,最终被强制性纳入监管或者被遗弃的可能性都存在,所以入圈有风险,投资还是需谨慎。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。