在加密世界里,黑客犹如幽灵般几乎无处不在。从交易所到智能合约再到类DApp以及现在的DeFi领域,黑客们已然把加密世界当成提款机,总是在离热点和离钱最近的地方肆意妄为。仿佛在这个不受法律约束的开源世界里作恶,技术就是正义。区块链安全公司PeckShield旗下可视化资产追踪平台CoinHolmes复盘了数十起包括币安、Cryptopia、DrgonEX等黑客攻击事件以及PlusToken、TokenStore等资金盘跑路事件发现,不同黑客在攻击得手后处理赃款的态度也迥然不同。有的黑客,攻击得手后会第一时间想办法套现获利,不过,这样需要依赖交易所提供的流动性,很容易因交易所的KYC信息而曝光身份,比如Twitter事件幕后的黑客;有的黑客广撒网捞鱼,对攻击对象的选择和获利结果态度都比较随意,因此侥幸得手后很可能因防护举措没做好而暴露身份,比如此前Lendf.Me事件幕后的黑客;而有一种黑客,攻击手法专业刁钻,得手后销赃方式也比较佛系,纵使手握数十亿巨额资产,也慢慢小额淡定处理,心思缜密到令人细思极恐。我们今天,要带大家复盘的Bitfinex被盗事件就是典型:四年前,2016年08月03日,知名数字资产交易所Bitfinex发公告称,黑客入侵了该交易所系统,造成119,756枚比特币被盗。在当时这次攻击,造成Bitfinex交易所损失额就达到了7,500万美元,而在17年牛市最高触达23.95亿美元,即使现在其价值超过13.51亿美元。值此Bitfinex被黑客攻击四周年之际,黑客盗取的近12万枚BTC巨额资产,如今怎么样了呢?CoinHolmes团队基于亿级的链上地址标签,对Bitfinex黑客攻击事件做了一次系统的技术复盘,发现:1)2016年08月那次黑客攻击事件,Bitfinex被盗BTC资产共计119,754.8122个,赃款分布于超2,072个地址上。如下图所示:我们能看到的密密麻麻的小红点,都是经CoinHolmes标记为Bitfinexhacker的高风险地址。
美股三大指数集体高开 区块链概念股走低:金色财经报道,美股三大指数集体高开,道指涨0.12%,纳指涨0.35%,标普500指数涨0.23%。区块链概念股走低,Marathon Digital、Riot Platforms跌超4%,MicroStrategy、嘉楠科技跌逾2%。[2023/7/24 15:55:52]
大部分黑客在攻击得手后一般会把资产进行一次汇聚整理,再分步骤进行周密套现。不过,Bitfinex黑客当初实施攻击就是一次针对用户充值地址的地毯式攻击,得手的资金最初就分散于超两千个地址上,黑客并没有对资产进行汇总整理。2)北京时间07月28日凌晨起,黑客开始密集转移资产,在此后的一周时间内,黑客共分12笔转移了合计3,487枚BTC。CoinHolmes研究人员对最近Bitfinex黑客资金动向初步分析发现,如下图所示,黑客只是将被盗资产中的若干个账号进行了进一步转移。黑客这样做显然是要分散资金,混淆注意力然后再通过混币系统进行操作。
美SEC就Ripple案件中发布Hinman邮件:6月13日消息,据FOX Business记者Eleanor Terrett发推称,美国证券交易委员会(SEC)就Ripple案件中发布Hinman邮件,这些文件显示了美国贸易和市场部对Hinman 2018年演讲草稿的评论。Ripple反对美国SEC简易判决动议的简报中未经编辑的部分显示,SEC高级官员表示,Hinman演讲细节越少越好。当时的贸易和市场总监Brett Redfearn发表了一份未经编辑的声明,该演讲可能会导致人们对什么是证券产生更大的困惑,因为Hinman的新测试超出了典型的Howey分析。贸易和市场部对Hinman演讲稿回应称,这个演讲是普通公众或市场参与者一直要求的,所以我们非常支持这个演讲及其传达的内容。
Hinman演讲文件指的是美国SEC前财务部主任William Hinman(2017年至2020年))于2018年6月在雅虎金融全市场峰会上发表的演讲,他在演讲中表示以太坊不是证券,Ripple认为该演讲是其与美国SEC正在进行的法律斗争的关键证据,美国SEC指控Ripple的XRP销售违反了美国证券法。[2023/6/13 21:34:33]
匿名巨鲸从质押合约赎回超200万枚APE并转入Binance,或亏损达50%:6月10日消息,据链上数据分析师余烬监测,匿名巨鲸通过两个地址从质押合约中赎回 2,015,332 枚 APE(约合 445 万美元)并转入 Binance,该巨鲸是在 2 月中旬从 Binance 提出 1,685,052 枚 APE(约合 900 万美元) 到两个地址进行质押,成本均价可能在 5.34 美元。截止发文时,APE 暂报 2.2 美元。若不存在套保行为,该巨鲸可能亏损约 50%(约合 455 万美元)。[2023/6/11 21:29:13]
如下图所示,我们对其中一个地址的资金进行系统梳理发现,疑似有少量资产流入闪兑平台类型的承兑商,最终流向了币安交易所,还有一部分资金疑似通过混币服务系统流入了OKEx交易所。闪兑平台和混币服务系统以及一些免KYC的中心化倒卖机构,目前都是的重灾区。黑客这样几乎可以做到天衣无缝,不会留下任何痕迹,其行事缜密程度可见一斑。
SBF律师:有人曾驾车撞进SBF家外的路障,凸显SBF面临的安全风险:1月20日消息,在周四向曼哈顿联邦法院提交的一份文件中,前FTX首席执行官Sam Bankman-Fried(SBF)的律师Mark Cohen和Christian Everdell表示,一辆汽车撞向了他位于加州的家外的金属路障。他们表示,最近发生的这起事件突显了SBF面临的安全风险,以及那些确保他重返法庭的风险。
根据律师描述,三名男子从车里出来,对守在SBF的家中的一名保安说,“你不能把我们赶出去。”这些身份不明的男子随后回到车上,开车离开。但律师没有具体说明事件发生的时间,仅称是最近发生的。
目前SBF正被软禁在加州家中。律师们提出这一事件是为了回应路透社等主要媒体的一项努力。此前1月13日消息,彭博社、路透社等八家媒体委托律师向法院申请披露SBF保释担保人身份。(路透社)[2023/1/20 11:23:13]
3)算上最近的这次密集转移,在过去四年时间内,截至目前,黑客共计转移了其中419个地址,共计5,638个BTC,主要时间段集中在,2017年1月、2019年4月以及2020年期间。令人意外的是,在2017年12月比特币价格触达顶峰后的很长一段时间内,纵使有高达23.95亿美元的资产躺在账上,黑客也没有表现出套现出货的意思。4)我们发现Bitfinex被盗119,756枚BTC中尚有114,116个BTC未发生转移,分散于1,653个地址上。如下图,我们对黑客资产进行整理发现,最大的一个停留资产的账号包含比特币2,038.74枚,大部分地址包含比特币都在1,000枚以下。
通过过往4年黑客的行踪轨迹我们可以大致给黑客做一个身份画像:1)该黑客极可能是一个技术专业过硬技术极客,攻击得手后并没有很快套现分赃的压力;2)该黑客套现时间点比较随意,并没有受比特币行情大涨大跌影响,仅仅是需要周转的时候挪用一点;3)该黑客每一步资金转移都小心翼翼,其出金通道也会经混币服务以及中心化倒卖机构等,几乎没有任何通过交易所KYC锁定其身份的机会。如今,超11万枚的BTC控制在黑客手里,会不会选择某个时机点突然砸盘?成了大家一致担心的问题。不过,目前看来,黑客采取此行动的可能性非常小:一方面因为,以目前的市场流通性,短期消化11万枚BTC还不露出马脚几乎不可能;另一方面也可能是黑客对比特币未来的增值空间还抱有很大预期,笃定了要长期佛系持币。但不管怎样,黑客每一次招摇过市转移资金,都让人极度不适,不仅是给Bitfinex交易所伤口上撒盐,更像是一次次向白帽世界发起宣战。这不,Bitfinex基金会为此推出了奖励计划,对于帮助Bitfinex与黑客建立联系的人和主动退还比特币的黑客,Bitfinex会以被盗30%的比特币作为赏金,按现价计算奖金高达4亿美元。但面对如此老练狡猾的黑客,这样的努力又有多少胜算?
最近有区块链企业推出了一款名为“KlayStation”的KakaoKlaytn加密货币KLAY质押服务,质押期最短一周,可获得18%的超高年化收益率.
前几天,高考刚刚结束,鉴叔的侄子也刚考完开始浪。但是没想到,刚高中毕业就碰到了社会的第一次打.
编者按:本文来自区块链大本营,作者:JimMcDonald,Odaily星球日报经授权转载。引言我们Attestant是非托管型的ETH2.0质押服务,既能为客户资金提供更高的安全性,又能利用先.
编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。YAMv1的拯救行动8月12日UTC时间下午6点,YAM团队发现了其rebase合约中的一个bug.
编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。在《8款超实用的DeFi分析工具集合,少踩坑》一文中,从不同角度介绍了8个DeFi分析工具.
最近市场都将注意力放在围绕DeFi概念的项目和币种身上,而比特币和传统主流币仍是大部分投资者的首选,但有一个以往热点的币种近期正被市场忽视——平台币,特别是三大交易所的平台币.