作者|秦晓峰编辑|郝方舟出品|Odaily星球日报
最近,DeFi流动性挖矿火热,各类项目层出不穷,蔬菜、水果、动植物等各种名字都不够用了。“古典老韭菜”也陆续入场。Odaily编辑部也曾探讨过,DeFi热潮最后会以何种方式谢幕,其中之一便是代码不行,引来黑客攻击,或项目方留了后门,最终导致币价暴跌。没想到这么快就有了实例。上周,EOS上的DeFi挖矿项目EMD跑路,并留下放肆宣言,可没想到最后项目方又“认怂”,归还了部分被盗资产。联想到今年年初DForce事件黑客同样归还资金,以及近期Sushiswap创始人套现后归还资产,不少人感叹:这届黑客和项目不行,跑路都不硬气。实际上,黑客或项目方还钱,并非良心发现,而是现实压力所逼。事件回顾:IP地址暴露导致身份泄露
数据:2616枚比特币从未知地址转入Coinbase,约7779万美元:8月9日消息,据 Whale Alert 监测,一巨鲸地址将2616枚比特币转入Coinbase,约7779万美元。[2023/8/9 21:33:44]
9月9日,慢雾安全团队发布提醒称,EOSDeFi挖矿EMD疑似跑路,并卷走了转移了78万USDT、49万EOS、5.6万DFS。项目方还嚣张地给受害者留言:经过社区投票,你被冻结了。EOS就是可以这么为所欲为。回头是岸吧,送外卖才能获得快乐。不死心的受害者们,还是给黑客地址留言,希望能归还被盗代币。但无论是威逼,还是利诱,通通不好使,跑路的黑客始终无动于衷。
巴克莱银行将Coinbase的股票目标价从61美元上调至70美元:金色财经报道,巴克莱银行 (BCS) 在周四的一份研究报告中表示,正在公布财报之前修改 Coinbase (COIN) 预期,并将该股评级从“同等权重”下调至“减持”。尽管如此,该银行仍将Coinbase (COIN) 的目标价格从 61 美元上调至 70 美元。截至发稿时,Coinbase股票在盘前交易中的报价为85.95 美元。[2023/7/13 10:53:02]
此时,TokenPocket钱包站出来发声,称掌握了黑客曾经的IP地址。由于跑路的EMD项目曾使用过TokenPocket钱包,因此留下了IP地址以及移动设备等信息,并被TokenPocket定位到。再加上受害者开始报警,进行追查,黑客慌了。9月11日下午,EMD项目方在转账备注中表示,愿意归还被盗资产,但是必须停止现在所做的一切活动,否则将销毁私钥。随后归还了26万余枚EOS及5.6万枚DFS,但并未全部归还被盗资产。TokenPocket方面猜测,团伙已经分钱,团队里有人退回被盗资产,有人没有,因此目前受害者仍然没有消案,也在继续追查;并且,TokenPocket已和进行交涉并提交了黑客相关材料,具体细节不便公布。从EMD事件可以看出,项目方因为身份信息暴露,担心遭受法律制裁,最终还款。无独有偶,今年4月19日,dForce的去中心化借贷协议Lendf.Me遭到黑客攻击,价值约2500万美金的加密数字资产被盗。案件发生后,dForce团队曾表达了想与黑客协商沟通的意愿,但遭到无视,dForce遂向新加坡报案。案件最终得到解决,同样是因黑客在去中心化交易所1inch上泄漏了自己的IP地址。1inch配合新加坡以及dForce团队向黑客施压,迫使其归还赃款。除了上述两个案例,近期流动性挖矿项目SushiSwap创始人ChefNomi也因为承受不住压力,最终将自己套现的ETH归还社区。ChefNomi的压力主要来自于两方面:一是其真实身份可能被曝光。曾有猜测说,ChefNomi可能是Band联合创始人SorawitSuriyakarn,不过遭到后者否认;另外,另一位疑似SushiSwap团队的推特用户「0xMaki」曾发文表示,要曝光所有事情,包括ChefNomi身份。二是来自法律的压力。由于ChefNomi套现导致SUSHI大幅下跌,投资者损失惨重,选择维权。福布斯刊文称,多名SUSHI持有者对ChefNomi发起了集体诉讼。虽然ChefNomi一直保持匿名,但随着FBI和IRS的介入,在Twitter上留下IP地址的ChefNomi势必难逃。综上所述,如果不是走头无路,害怕真实身份被曝光,这些黑客以及跑路的项目方,根本不会对受害者报以任何同情,也不会归还自己的「成果」。黑客能逃掉吗?
比特币价格变化与美股相关性已降至两年来最低水平:金色财经报道,根据加密货币衍生品分析公司BlockScholes追踪的数据,比特币现货价格变化与华尔街科技股指数、纳斯达克指数以及更广泛的指数、标准普尔500指数变化的90天滚动相关性已降至接近于零。这是两年来的最低水平。[2023/7/5 22:18:59]
上述三个案例,其实都有一个共同点,即留下IP或者相关证据,能够直接与其实体相对应。虽然钱被追回来了,但大家不应该抱有侥幸心理。因为,这些黑客,只是没有经验的入门选手。“他应该是一名优秀的程序员,但却是没有经验的黑客。“1inch创始人SergejKunz表示。顶级黑客会怎么做?首先,黑客访问某个网址,并不会使用我们常见的、会留下IP地址的浏览器。他们会使用代理服务器来满足匿名需求,避免被追踪。洋葱路由器是所有工具中级别最高的,也是最常见的选择。在盗窃成功后,黑客也不会直接把币转至大型交易所,因为这些交易所的反措施相对比较完善,已标记过大量地址,很容易追查至实体账户。因此,黑客要做的就是“”。一般有几种操作:一是将被标记黑客账户资金打散至多个小账户,多次转移,最终汇聚到一个个不需要KYC认证的小交易所变现。二是将赃款通过混币平台进行洗白。这类平台不仅支持Tor访问,而且向用户承诺没有操作日志,不会记录用户交易数据。最终,赃款经过多次重洗,流入黑客自己的账户,无论是还是第三方公司,都很难追查。来自慢雾的数据显示,过去十来年,加密市场已经发生了289起黑客攻击事件,共造成损失130.395亿美元。但回顾这些攻击事件,破案者寥寥可数,这也是黑客一直猖獗的原因。如何防范?
OKX Web3钱包与Web3凭证数据网络Galxe达成官方合作:4月17日消息,据OKXWeb3推特消息,OKXWeb3钱包与Web3凭证数据网络Galxe达成官方合作,用户可以连接OKXWeb3钱包在Galxe建立和完成Web3链上任务。此外,OKXWeb3钱包的Discover板块已同步收录Galxe,用户可以在Discover内一键登录Galxe平台。据了解,OKXWeb3钱包是最全面的异构多链钱包,已支持50+条公链,涵盖钱包、DEX、赚币、NFT市场、Dapp探索5大板块,能够满足用户一站式Web3需求。此外,OKXWeb3钱包已上线MPC无私钥钱包,用户无需再管理私钥或者助记词,即可轻松探索Web3世界。[2023/4/17 14:07:42]
虽然黑客横行,但并不意味着我们无能为力,任人宰割。投资者可以从以下方面进行防范:一是选择有安全审计公司审计过的项目。慢雾安全团队提醒,投资者在参与EOSDeFi项目时应注意相关风险,要注意项目方权限是否为多签,由于EOS本身的特性,非多签的EOS合约账号可转移合约内的资金。二是出现被盗后,不要再次向黑客转账,第一时间报警,警察会联系相关单位进行配合调查,尽可能减少损失。最后,祝大家远离黑客,早日财务自由。
昨天到今天大多数主流币和DeFi项目都迎来了一波大跌,但比特币却在这一片下跌中走出了独立的上涨行情,截至写稿时为止涨到了接近11000美元.
编者按:本文来自白话区块链,作者:一棵杨树,Odaily星球日报经授权转载。风险提醒:UNI目前涨幅过大,本内容仅供广大加密爱好者科普学习和交流,不构成投资意见或建议,请理性看待.
编者按:本文来自加密谷Live,作者:LarryCermak,翻译:Olivia,Odaily星球日报经授权转载.
要点总结 1.DeFi持续火热,八月底锁仓量达83亿美元。其中DEX日交易量在9月1日创下14.36亿美元的新高;2.比特币价格结束横盘后衍生品和现货市场恢复活力,交易量有所提升并进入波动状态,
今天凌晨,备受瞩目的SushiSwap正式完成迁移,迁移过程是在Uniswap进行代币对的赎回,然后将这些代币迁移到SushiSwap上.
最近,江苏省盐城市响水县人民检察院以涉嫌组织、领导活动罪,对5名PlusToken特大犯罪团伙骨干人员提起公诉,而早在今年3月份.