作为当今可用的最安全、去中心化的交易系统,区块链正在取得进展,但这真的是最好的选择吗?
一直以来,区块链技术被誉为解决高收费、集中支付系统和网络犯罪分子的终极解决方案,在支付解决方案市场享有一定的声誉。
今年8月的时候,一个孤独的黑客从国际加密货币交易所PolyNetwork盗走了6亿美元。
这一事件引起了人们的震惊和不安,不仅是因为“抢劫”的规模之大,6亿美元更是DeFi历史上金额最大的盗币事件,该黑客声称在寻找系统漏洞仅仅"几个小时"之后就完成了这一壮举。作为对技术专家的一种看似"竖起大拇指"的姿态,肇事者随后在社交网站Twitter上发布了他们的黑客攻击过程的问答指南,而这一事件发生后仅24小时。
随后,资金被归还,黑客承认实施盗窃是为了证明一个观点,并强调PolyNetwork使用的DeFi系统的漏洞。
攻击Curve Finance的未知黑客已退回超2000万美元的资产:金色财经报道,攻击DEX?Curve Finance的未知黑客已开始退款。截至撰写本文时,他已退回价值超过2000万美元的资产。
金色财经此前报道,7月30日,一名身份不明的人利用Vyper代码中的漏洞攻击了Curve Finance的稳定币池。最初,此次黑客攻击造成的总损失估计为4700万美元。根据Defi Llama的说法,这一损失已增至6170万美元。
该事件影响了 Alchemix、JPEG'd、MetronomeDAO、Ellipsis 和 deBridge 项目。超过 450 个矿池因该错误而面临风险。[2023/8/6 16:20:57]
黑客也“内卷”吗?偏爱攻击DeFi??
PolyNetwork盗币案所强调的是,使用区块链技术的DeFi系统可能存在严重的漏洞。这起案件也不是2021年发生的第一起DeFi。数据表明,针对区块链实体的网络犯罪正在不断上升,黑客也偏爱攻击DeFi相关项目。比如:
Atomic Wallet用户因黑客攻击损失至少3500万美元:金色财经报道,链上研究人员ZachXBT称, Atomic Wallet用户因黑客攻击损失了至少 3500 万美元,前五名损失达1700万美元,其中一名用户被盗795万美元。此外,据专家称,随着他继续寻找越来越多的受害者,受害者的损失可能超过5000万美元。
金色财经此前报道,加密钱包Atomic Wallet更新攻击事件调查进展,表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。[2023/6/5 21:17:08]
2021年2月,YearFinance被黑客盗取了1100万美元。
在同一个月,AlphaFinance被网络犯罪分子盗走3700万美元。
2021年3月,MeerkatFinance遭遇漏洞,其账户被盗3200万美元。
2016年Bitfinex黑客事件中使用了印度的电子邮件ID:4月10日消息,美国国税局(刑事调查)IRS-CI、联邦调查局(FBI)对2016年Bitfinex加密货币交易所黑客事件的调查多次披露了“印度电子邮件提供商”,但没有进一步的细节或在调查中提供了来自印度的姓名。
此前消息,美国司法部查获了2016年Bitfinex黑客事件中被盗的36亿美元比特币。(New Indian Express)[2022/4/10 14:16:10]
这说明,没有系统有着绝对的安全。
最终,这一事件证明,今天使用的任何系统都不能声称是"不可入侵的"。事实上,最近一连串的漏洞甚至促使英格兰银行表明他们对数字货币和去中心化系统的立场。
DCM戴盛资本的监管变革和监管技术主管KaranKapoor解释说:"在中央银行数字货币方面,英格兰银行已经建议,数字英镑不一定要建立在区块链技术上,可以使用更加集中的技术。然而,我们看到许多其他国家选择使用分布式账本技术来设计他们的数字货币,例如瑞典的电子克朗目前正处于试点阶段"。
朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构:金色财经报道,谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月,用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户,并成功入侵了至少 2 个金融科技公司网站,并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用,隐藏了 iframe 并将访问者指向漏洞利用套件。[2022/3/28 14:22:12]
Kapoor还建议,区块链的广泛吸收不一定有保障。他说:"中央银行是否会采用DLT/区块链技术,部分取决于他们希望向用户提供的隐私水平,部分取决于数字货币的目的,无论是用于零售还是批发。"
拒绝“躺平”,区块链有哪些优势?
动态 | EOS竞猜游戏TRUSTBET遭黑客攻击 损失11,501个EOS:据 PeckShield 态势感知平台12月19日数据显示:昨天夜间,23:35—23:40之间,黑客(panming12345)向EOS竞猜类游戏TRUSTBET游戏合约(trustbetgame)发起攻击,共计获利11,501个EOS,随后分两次将攻击所得的EOS转账至火币交易所账号(huobideposit)。根据当前EOS市场价格18元估算,黑客此次攻击共计获利超20万元。目前,该游戏已暂停运营。
PeckShield 安全人员初步分析发现,黑客发起攻击利用的是重放攻击漏洞。需要说明的是,这是一种最早出现于EOS DApp生态初期的攻击形态,由于开发者设计的开奖随机算法存在严重缺陷,使得攻击者可利用合约漏洞重复开奖,是一种较低级的错误。PeckShield 在此提醒广大游戏开发者须加强合约开发规范,避免造成不必要的数字资产损失。[2018/12/19]
不管最近的安全事件情况如何,区块链技术都具有广泛的优势,这就是为什么它被认为是如此重要的交易解决方案的原因。随着加密货币的普及,对分类帐式交易的需求要高得多。?
Wirex首席执行官马特维耶夫解释说:“区块链解决方案当然具有许多优势,例如没有单点故障和交易对手风险。这是什么意思?通俗地说,就是区块链上的合同和规则都是透明的。”
他继续说道,“对于主流供应商来说,他们同时提供了机会和威胁。如果他们能够调整他们的商业模式,他们也可以自己参与使用这些平台。”
然而,他指出,如果供应商的模型基于对处理和履行合同交易等“中间人”行为收取高额费用,他们将被更便宜、更透明且可能更快的区块链替代方案削弱。
气质拿捏到位,?区块链透明度更高
在研究区块链时,需要考虑的最重要因素之一是,并非所有的技术或系统都是平等的。马特维耶夫解释说:"区块链这个词可能会误导那些不熟悉它的人,因为它暗示所有的区块链都是一样的,都是用同一种代码构建的,事实并非如此。"
他说,像加密货币一样,区块链可以根据不同的复杂程度进行定制。漏洞来自于认证和加密,就像PolyNetwork的情况一样,因为黑客在没有适当认证的情况下设法与一个关键合同进行互动。"黑客公钥和私钥的不可更改性以及所使用的代码质量是确保此类攻击不成功的关键重点领域。"
那区块链如何保证对客户的安全?
区块链提供的最强大的防盗资产,是通过它的数字货币的可追踪性。网上的leger系统会自动跟踪对资金采取的每一个行动,以及谁拥有或将其转移到其他地方。
马特维耶夫说,在预防方面,正是这一方面使区块链成为交易者中受欢迎的选择。"追踪被挪用的资金的能力是提供预防性安全的最佳方式,"他解释说。
"由于区块链是去中心化的,目前的全球和国家结构和法规不一定能提供相同的保护,例如,英国的金融服务补偿计划对法定账户的保护。"马特维耶夫补充说道。
不当“氛围组”,区块链未来会怎样??
随着金融技术朝着DeFi系统和解决方案的方向稳步前进,区块链看起来可能会保持其受欢迎程度,原因很简单,主要是它的快速、高效、成本效益和安全。
预防措施,如代码安全审计,提供对源代码的全面分析,揭示错误、安全漏洞或违反编程惯例,将变得更加普遍。随着黑客和组织之间的猫捉老鼠游戏在全球在线空间继续进行,安全解决方案也将变得更加严格。
马特维耶夫说,去中心化的系统将继续存在,与之相伴的后果并不超过其优点。"就像我们在股市看到的那样,零风险是不存在的,但缓解是为每个人创造更安全的区块链的最佳手段。"
他指出,监管也将在强化和精简区块链系统方面发挥关键作用。"在2021年,我们已经看到来自美国、英国和欧盟的国家监管机构,以及中国在加密货币内采取了更多的干预措施,在某些方面,区块链一般也是如此。虽然这在某种程度上可能被视为坏事,但它实际上可能有助于将区块链支付引入主流。"
马特维耶夫补充说:"银行和金融依赖于稳定,也依赖于监管。如果我们开始看到2022年在如何监管区块链方面形成共识,我们将看到更多的主流参与。ETH2的全面部署以及随之而来的每一层或加密经济中更便宜、更快速的交易也将是2022年值得关注的话题。"
区块链的“社交牛逼症”,市场上应用可不少?
作为最新但最流行的金融技术之一,区块链本质上是一个去中心化的端到端交易的账本。它帮助用户避免交易和数据操作,因为它自动跟踪每一个动作和变化。
区块链依然是一个非常热的话题,越来越多的专家、学者和业内人士高度关注区块链技术的应用和创新。当然,目前区块链技术仍处于发展中,在未来我们会见到更多颠覆性改变。
原文:Blockchainboom:Securepaymentsolutionorpassingtrend?
作者:JOANNAENGLAND
编译:大东哥
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。