据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共发生11起较为突出的安全事件,危害程度评级为「中级」,受损金额4,823万美元,涉及DeFi4起、交易所4起,DApp1起,个人被盗1起,钱包1起等。DeFi安全
2月份共发生4起DeFi安全事件,具体如下:1)02月15日,DeFi项目bZx团队在官方电报群上发出公告,称有黑客对bZx协议进行了漏洞攻击。PeckShield安全人员主动跟进bZx攻击事件,发现这起事件是针对DeFi项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的DeFi项目里,该问题更容易被利用。2)02月18日,bZx再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,黑客通过操纵Oracle价格对bZx合约进行了“蒙”,而根本原因还是由于平台间共享流动性过小以及价格机制设计缺陷导致的。3)02月23日,预言机Chainlink因一次功能升级时的人为错误,把黄金的价格错误地标记成了白银的价格,造成了约四万美元损失。4)02月29日,去中心化稳定币交易平台Curve出现一笔异常交易,该笔交易使用价值8.9万美元的USDC兑换了价值46.5万美元的BUSD。攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。PeckShield点评:随着DeFi项目功能越来越多样,其中隐藏的安全问题也逐渐暴露出来,鉴于其与用户资产的紧密联系,可见DeFi项目的安全问题非常严峻。由于各项目由不同团队开发,对各自产品的设计与实现理解有限,集成的产品很可能在与第三方平台交互的过程中出现安全问题,进而腹背受敌。PeckShield在此建议,DeFi项目方在上线之前,应当尽可能寻找对DeFi各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。交易所安全
A.TOP亚交所将为传统电商通证化创新提供平台支持:A.TOP亚交所平台通证AT预计将于2020年10月10日正式上线A.TOP亚交所,面向全球投资者开放交易。因此,AT受到圈内外投资者关注,美生集团董事长张鹏表示:A.TOP亚交所将依托集团公司的优势资源,快速发展成顶级数字资产交易所。目前美生在线APP拥有近300万日活用户,和数千家优质电商厂家入驻。线下商家的数字化转型既是长期趋势,又是市场痛点。未来,A.TOP亚交所将能为这些优质商家发行Token提供全方位上币服务,为传统电商数字化、通证化转型提供解决方案,完善美生商业闭环。[2020/10/8]
2月份共发生4起交易所安全事件,其中包含两起黑客入侵:1)02月10日,Altsbit交易所存放热钱包私钥的服务器被入侵,热钱包私钥被盗导致用户资产丢失。2)02月17日,VBITEX交易平台发布公告称被黑客入侵,导致平台数据被恶意篡改、虚拟资产被盗。3)02月17日,FCoin交易所声称由于资金困难导致资金储备无法兑付用户提现,且预计无法兑付的资金规模介于7,000-13,000BTC之间。4)02月28日,OKEx、Bitfinex等交易所频繁遭受DDoS攻击,相关服务受到影响。其中针对FCoin交易所出现的资金困难问题,PeckShield安全团队旗下可视化数字资产追踪系统CoinHolmes对涉及的相关地址展开了定向追踪和剖析。CoinHolmes链上追踪系统囊括了数十个交易所,超6,000万地址标签,涉及BTC、ETH、USDT等多种主流数字资产。利用CoinHolmes一图概览FCoin资产流向,如下图:
谷燕西:美国房地产通证化将成为全球首先流通交易的数字资产:9月28日,区块链和加密数字资产研究者谷燕西发表专栏文章称,在金融产品的数字化方面,目前尚未出现的是基于实体资产的数字化形式,或者说是通证化的资产。在目前的所有的各种资产类型当中,最有可能首先通证化的实体资产是不动产。而在此方面首先实现的地区一定是美国的不动产。区块链技术为不动产的交易流通提供了技术上的可能性。在合规方面,美国市场中房地产的流通需要按照另类资产的方式进行。在技术系统支持方面,经过两年的发展,底层的技术基础设施的服务已有大改善,同时市场认知度也有了很大的改善。房地产通证化的产品提供方和市场需求方又开始努力来开展业务。总体而言,从技术发展,合规要求和市场需求这些维度来看,美国的房地产会是首先进行通证化,并且在全球范围内发展起来的数字金融产品。同世界上其它地区相比,美国市场显然正在处在发展的领先状态。[2020/9/28]
微软俄罗斯子公司与Waves合作共同构建工业资产通证化平台:Waves周三表示,已经与微软俄罗斯子公司签署了一份为期五年的备忘录,共同开发企业区块链解决方案。Waves企业平台成立于去年7月,是一个总部位于莫斯科的通证化平台,旨在私有区块链为企业客户提供服务。尽管还没有得到证实,Waves表示,双方都希望将区块链用于新的供应链解决方案以及将“工业资产通证化”。微软俄罗斯首席执行官Christina Tikhonova表示,该合作伙伴关系是该国商业领域逐渐掌握区块链技术的推动力。4月,俄罗斯交通部正式承认Waves是未来政府计划的潜在技术提供商。(CoinDesk)[2020/7/16]
结合数据分析和可视化图形展示,PeckShield安全人员猜测FCoin的资金链可能在2018年07月就出现了问题。PeckShield点评:透过FCoin此次事件,大家开始认识到中心化交易所因资产缺乏透明性而潜在的危机。这是一次灾难,但同时希望也会是一次拐点,希望更多中心化交易所能够认识到资金透明性以及准备金赔付机制的重要性。而对于交易所私钥被盗,服务器遭受入侵等问题,PeckShield建议交易所使用更加安全的防范系统,保管好自己的私钥,及时修补操作系统或第三方软件漏洞。DApp生态
声音 | R3首席产品官:Libra推动着通证化领域飞速发展:R3首席产品官Todd McDonald表示,在很多方面,Libra的努力(仍是概念而非现实)正推动着通证化领域飞速发展。这可能是监管机构没有预料到的。[2019/9/27]
2月份共发生1起DApp安全事件,存在于TRON网络。具体而言,02月03日,TKnzni地址开头的黑客通过创建攻击合约的方式对TGsyJF开头的LuckLambo104合约地址持续发起交易回滚攻击,并获利6,588个TRX。PeckShield点评:DApp生态安全事件大多都是由合约玩家导致的,DApp在接收玩家代币或者返利之前应检查目标账户是否为智能合约。同时开发者在合约上线前应做好安全测试,防御已知的攻击方式,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。SIM卡攻击
行情 | PeckShield数据监测: USDT近两个月市场占有率已缩水18%:据PeckShield态势感知平台11月12日数据显示:截止目前,近一年发行的新兴稳定币种,TUSD总发行量为1.58亿美元,占比27.1%,排名第一位;PAX总发行量为1.36亿美元,占比23.4%,排名第二位;排名第三位的是USDC,总发行量为1.34亿美元,占比23%;其余6个稳定币种DAI、GUSD、nUSD等共占26.5%。值得一提的是,近一月这些新兴稳定币在原有供给量基础上新增发了273,547,065美元,增幅为88.5%。就稳定币总体市场分布情况而言,USDT目前的总发行量为1,743,321,237美元,占比75%,继续占据龙头地位,不过相较两个月前93%的市场占比,已经缩水18%。[2018/11/12]
2月份发生了一起BTC巨鲸账号被盗大案,02月22日,一名自称“zhoujianfu”的用户在Reddit发帖称遭受黑客攻击,损失了1,547个BTC和60,000个BCH,价值约2.6亿人民币,这是近几年最大的个人被盗事件。根据受害者提供的地址,PeckShield安全团队旗下可视化数字资产追踪系统CoinHolmes很快锁定了黑客的相关地址,并展开了定向追踪和剖析,最终绘制了一个可视化路径转移全景图:
如图所示,此次黑客转移链上资金的手法非常专业、复杂,以致于用可视化工具做出来之后已经没了明晰的分层和脉络。通过跟进分析巨鲸账户被盗的BTC资产,PeckShield安全人员发现黑客在盗取1,547个BTC后,迅速把资金切割分散,进行小额拆分,并进一步试图通过更复杂的混淆系统,让资产追踪变得极其困难。自02月22日事件发生以来,短短几天时间,黑客就用了上百个地址来转移资金,最深的层级达到了20层,在资金拆分转移的过程中,已有11.19个BTC通过多次交易流入到了Bittrex交易所地址。截至目前,大部分被盗资金还驻留在黑客地址中,PeckShield也正锁定监控目标资金转移进一步的动向。PeckShield点评:有理由相信,此次攻击的黑客是一支专业和技术过硬的团伙。该团伙从选定目标,到链上+链下长时间的追踪和突破,下了不少功夫。这似乎给一些早期获得加密资产且获利颇丰的大佬们提醒,需警惕SIM卡攻击,网络钓鱼等常见的盗币手段,谨慎保护好自己的加密资产。其他
除上述之外,2月份还有一些安全事件同样值得警惕:1)黑客利用IOTA官方钱包应用Trinity的漏洞窃取资金,官方之后宣布关闭整个网络。2)警惕名为“浣熊(Raccoon)”的恶意软件利用网络钓鱼和工具包通过浏览器来窃取用户的数据和加密货币。PeckShield点评:因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、等各类事件就是典型。在此提醒,用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。
标签:ELDSHISHIELDDEFIBeldexMICROSHIBDarkShield Games StudioDefi Shopping Stake
编者按:本文来自链闻ChainNews,撰文:ChrisBurniske,加密货币投资机构Placeholder合伙人,翻译:卢江飞,星球日报经授权发布.
Odaily星球日报译者|Moni 对于“央行的央行”——国际清算银行研究人员来说,一个最重要的工作就是规划更好的全球支付未来,而在他们最新发布的季度报告中也花了很大篇幅来阐述相关问题.
继澳洲中本聪之后,我们去年又迎来了一位巴基斯坦中本聪。不过这位自证者并没有拿出实质性信息来证明自己,只是在2019年8月18日,也就是中本聪注册域名http://bitcoin.org第11周年.
文|昕楠编辑|郝方舟出品|Odaily星球日报 如今的币圈,再难重现2017年时的炒作狂热。人们对区块链的理解,开始从单一的发币工具转向去思考区块链究竟能为这个世界创造些什么.
编者按:本文来自中本小葱,Odaily星球日报经授权发布。英国金融市场行为监管局发布了有关加密货币衍生品交易所BitMEX的声明。FCA称BitMEX一直在瞄准英国投资者,但并没有被授权.
大额转账下降6%;周内比特币净流出5亿美元;全网算力大涨6%,鱼池算力占比升至第一,蚁池算力大涨17%;多家律所或对嘉楠耘智提起集体诉讼;数据:在过去两年中,近42%的比特币没有进行过链上交易.