区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 火必APP > 正文

OPEN:NFT交易平台被盗事件背后的攻与守_SENSEI币

作者:

时间:

加密圈的盗窃案已经不是新鲜事,甚至是平常事。最近,关于OpenSea交易平台被盗事件闹的沸沸扬扬,虽然自查的结果定论为外部攻击,而非平台系统性问题,但近300万美金资产损失已成定局,据DappRadar的数据显示,在黑客事件后,OpenSea上的用户活动迅速下降,平台上的用户活动至少下降了20%。那么,在一次次被盗事件发生的背后,是否有防范未然的措施可以采取?

安全认知深刻??防范却后知后觉

被黑客攻击的重灾区非常具有指向性,即充斥着大量资产交易体量的“当红赛道”,这已经成了黑客们的默契选择。就在本月初,一位NFT收藏家发推称自己的所有NFT头像被盗,价值高达1800万,希望寻求交易平台的帮助,针对此安全事件,OpenSea平台仅能对该藏主的地址和相关NFT进行了加红标记。而类似这样的被盗事件还有很多,很多用户表示,在自己毫无安全预警的情况下黑客就轻松实现了资产转移,黑客得手仿佛轻而易举。

美国国家篮球退役球员协会将发行篮球传奇人物NFT:金色财经报道,据美国国家篮球退役球员协会官方社交媒体账号消息,该协会已经和Web3平台ARIA签署了为期五年的独家合作伙伴关系,双方将为NBA、WNBA和哈林篮球队中近1500名传奇人物发行NFT数字藏品,据悉首套系列预计将在今年夏天推出,其中将包括克莱德·德雷克斯勒、格兰特·希尔、卡尔·马龙、哈基姆·奥拉朱旺、比尔·拉塞尔、约翰·斯托克顿、伊赛亚·托马斯、杰里·韦斯特和多米尼克·威尔金斯等NBA巨星。[2022/6/27 1:32:58]

借鉴行业内因盗窃案导致破产的事件教训,平台深知安全的重要性。但综合来看,整体行业的安全系数偏低。合约漏洞、交易漏洞等问题屡见不鲜,尽管平台搭配尽可能多的安全防范手段,持续进行例行的安全漏洞补丁,但被盗惨案似乎防不胜防,平台和用户承受着巨大的资金和信任损失,也只能在调取事件因果后进行攻击技术分析,意图通过总结相应的安全防范手段,提高行业的安全防线。不幸的是,有些漏洞错误仍旧低级,成功于钻空子或见招拆招,黑客的攻击手段也变得更多样。

传奇投资人杰里米·格兰瑟姆:美股和加密货币市场泡沫最快今秋就会破裂:传奇投资人杰里米·格兰瑟姆警告称,股票和加密货币市场目前都处在比2000年更严重的泡沫中,最快可能在今年秋天就会破裂。戳破泡沫的可能是病问题,可能是通胀问题,也可能是其他所有意想不到的事情。一旦泡沫破裂,将导致巨大的负财富效应,因为泡沫已经在很多领域形成,包括利率、股票、房地产和非能源大宗商品。杰里米·格兰瑟姆现任GMO联合创始人,他曾成功躲避三次金融危机。[2021/7/22 1:08:54]

黑客攻击手段有哪些?

黑客攻击不止是区块链产业的特例,它将伴随全产业长期存在,任何赛道都将处于高度戒备状态。而作为其中的参与者,我们可以对黑客攻击手段做一个简单了解,做到知己知彼。以下简单介绍几个经常出现的类型:漏洞攻击、钓鱼攻击、量子攻击。

NBA传奇明星艾弗森宣布与TOKAU独家合作,TOKAU NFT再添体育明星板块:7月8日,美国NBA传奇明星Answer艾弗森在Twitter和Instagram发布一段视频,宣布与TOKAU的独家合作,并表示“这个夏天将与TOKAU和BinanceNFT制作、发售他的首个NFT产品。”TOKAU工作人员介绍,艾弗森的NFT除了拍卖方式以外,一部分还将制成NFT盲盒销售,广大粉丝用户可能抽到包括电子球袜在内的多种珍贵物品。艾弗森还准备了一些实物的签名球袜,奖给幸运的参与者。此前,TOKAU已连续签下多位影视、音乐、时尚界的明星大咖,这次艾弗森的加入,使其合作明星的范围再次扩大,将来可能会引入更多体育界明星,并设立专门的体育NFT板块。[2021/7/8 0:36:35]

漏洞攻击是黑客们常用的手段,也是系统自身安全性不足引发的安全事件。漏洞又可以分为不同的形式。一种是逻辑漏洞,在去年的闪电贷攻击获利就是利用了资产流转的逻辑漏洞,空手套白狼式套利,令不法分子屡试不爽。一种是安全漏洞,即黑客扫描到区块链协议、智能合约机制、节点设备漏洞等安全缺陷,发起攻击。

WEMIX将于2021年第一季度推出区块链版传奇H5 for WEMIX:韩国大型游戏开发公司Wemade和旗下区块链子公司Wemade Tree表示,将于2021年第一季度推出用传奇IP开发的区块链游戏传奇H5 for WEMIX。传奇IP是包括中国市场的传奇,成功打造出韩国“Legend of Mir”等全球名著的游戏系列。传奇IP全球拥有5亿名的用户群,已被载入吉尼斯纪录。[2020/12/18 15:39:48]

钓鱼攻击,即外部来源的恶意攻击,本次OpenSea安全事件就是典型钓鱼攻击。通俗解释来说,就是用户外部点击了带有病或授权的信息,使得自己的信息暴露,又或者未分辨内容真假、受利益诱惑影响,导致事故的发生。就OpenSea解释说,本次事件是黑客趁着OpenSea合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗。

量子攻击,伴随量子计算机的出现,威胁性巨大,包括摩根大通等都在研究相关的抗量子攻击方案。值得关注的是,区块链是最容易受量子攻击的地带,黑客通过破解区块链关键构件加密算法和数字签名,不危言耸听地说,量子攻击对任何涉及公钥的安全都构成风险。伴随量子硬件的发展,行业应该高度关注量子计算和密码学的发展,意识到量子攻击可能带来的危险,在今天就采取行动。

平台的外援和用户的心智

尽管黑客攻击屡屡发生,给行业带来了巨大的打击,但在恶的反面是网络安全公司的越发壮大。来源于网络消息,全球信息安全和风险管理最终用户支出将以9.2%的五年复合年增长率增长,预计在2022年将达到1745亿美元,无疑,此类公司已经成为NFT平台升维网络安全的重要抓手。

客观情况来看,目前针对区块链的专业网络安全公司还在少数,主要还是来源于互联网赛道的安全服务。最近,网络安全服务商ERMProtect宣布将提供加密货币合规服务,IBM的X-ForceRed推出区块链网络安全服务,区块链网络安全公司Sollensys推出了数据安全产品SollensiumTM。与此同时,平台相关的链上安全产品合作也陆续开展,OpenSea平台曾表示正和第三方钱包服务一起“帮助用户更好地识别恶意签名请求,并采取其它措施帮助用户更有效地阻击和钓鱼攻击”。不久前,受某安全公司提醒,OpenSea及时修复安全漏洞,规避了潜在的危险发生。

总之,威胁行业健康的黑客只能是人人喊打的角色,在种种经历中,不止是平台,作为用户更要有一种危机意识。及时设置双重身份认证,进行产品的升级,使用安全系数更高的钱包设备,都可以尽可能降低盗窃案的发生。

标签:NFT区块链ENSOPENSNFTS价格区块链存证流程图SENSEI币Open Proprietary Protocol

火必APP热门资讯
区块链:SUKU 十问_NFT

随着上线Coinbase和火币并在抹茶推出保证金交易,美国项目SUKU逐步开始在中国市场崭露头角。这一期小编就带大家一起看一下SUKU的一些常见问题,带大家一起认识一下这个潜力项目.

NFT:“天价”NFT频现,普通玩家能拿到暴富剧本吗?_WorldNFT

作者:侯潇怡 2021年,从Beeple加密艺术作品拍出近7000万美元天价令NFT火爆出圈开始,NFT的火热行情一直在延续.

INC:1inch 推出全新功能 1inch Earn,提供有吸引力的流动性APY_NFT-Art.Finance

1inchNetwork不懈地研究让用户能够充分利用其资产的解决方案,并很高兴推出1inchEarn,这是一种新的投资产品,为流动性提供者提供有吸引力的APY.

ENS:Paradigm与红杉轮番加注,L2技术公司StarkWare凭什么估值超20亿美金?_区块链的未来发展前景数字化研究

原标题|StarkWare:估值超20亿美金,Vitalik投资,下一波机会在Layer2吗? 作者|阿法兔 为什么研究这家公司?StarkWare这家公司的几个特性:首先,虽然是科学工程驱动.

ARK:传奇风投如何玩转「加密时代」:详解a16z的投资风格和理念_Crypto Realms War

原文标题:《总募资将达75.15亿美元,传奇风投a16z如何玩转“加密时代”?》 撰文:董宇佳 硅谷风险投资机构AndreessenHorowitz是市面上最活跃的加密领域投资者之一.

XMR:硬分叉与软分叉——区块链版本更新的必经之路_朋友做比特币赚8千万

区块链是一个存在于互连网中的大型分散式系统,存在于每一个网路参与者的电脑中。换句话说,一但区块链要进行版本更新或系统修改,所有网路参与都必须下载并运行新版本的区块链客户端,区块链系统才能完成版本.