技术不懂是非善恶,区块链黑客事件从未断绝。
2021年的区块链世界,光明面欣欣向荣,黑暗面也在稳步发展。
据SlowMistHacked不完全统计,2021年区块链世界频发安全事件,在数量、危险性、涉案金额、影响规模等方面远超往年,其中还出现了罕见的“白帽黑客”事件,给人们敲响了安全警钟。
所谓“白帽黑客”,特指以黑客惯用破坏攻击之法,行维护网络安全之事的一群人,相对于“黑帽黑客”而存在。不过,2021年最出名的“白帽黑客”却未在攻击行为实施之前获得许可,且涉案金额高达6亿美元,只是最后黑客全额奉还被盗资产,而PolyNetwork也放弃追究其法律责任罢了。
技术不懂是非善恶,区块链黑客事件从未断绝。交易所、钱包、公链、各生态DApp、DeFi项目……究竟哪一个是黑客们关注的核心??
盗走6亿美元资产又送回,黑客说“只想提个醒”
2021年8月,一位匿名黑客袭击PolyNetwork,将以太坊、BSC、Polygon链上2.5亿美元、2.7亿美元、8500万美元的加密资产悄悄转移,总金额高达6.1亿美元,全程耗时34分钟。
不过,随着各方展开围堵,黑客在其后12天内将盗走的大部分资产退回,声称自己对金钱不感兴趣,“白帽黑客”的标签就此诞生。
6.1亿美元,这不仅是DeFi史上涉案金额最大的黑客事件,更是整个加密货币史上涉案金额最大的黑客事件,规模超过著名Mt.Gox事件以及Coincheck大案。
日本央行将于4月27日和28日召开会议,对过去几十年的政策进行评估:4月24日消息,日本央行计划对过去几十年采取的政策评估审视,在新任行长植田和男的带领下,将于 4月27日和28日举行的两天会议上开启讨论。报道称,日本央行将研究造成日本经济停滞的原因,以便央行能在植田和男任下提出有效政策。日本央行预计将考虑过去 25年的通缩经济,但可能也会追溯到约 30年前日本经济泡沫破裂之时。 本月早些时候,植田和男在上任后首次记者会上表示,当下实施收益率曲线控制和负利率比较妥当,但又称对评估长期以来的政策持开放态度。(日本产经新闻)[2023/4/24 14:23:07]
面对如此大规模的安全事件,“当事人”不敢懈怠,PolyNetwork当天晚上8点38分发文,对外界公布其受到的攻击,贴出该黑客在不同链上的具体地址,呼吁矿工及交易所伸手援助,阻止黑客地址所发起的交易。
币安CEO赵长鹏、OKexCEOJay等先后声援,稳定币USDT发行方Tether首席技术官PaoloArdoino也声明Tether已冻结该黑客地址3300万USDT。
尽管围追堵截,可黑客仍旧以各种手段快速混币,当日就通过Curve将9706万美元USDC兑换为DAI,又在BSC上利用Curve分叉项目EllipsisFinance混币近1.2亿美元。
报告:元宇宙第一个十年可为全球GDP贡献2.8%:5月17日消息,咨询公司Analysis Group发布了一份由Meta提供资金支持的报告,指出如果元宇宙得到与移动技术类似的采用并发挥影响,其在采用后的十年内可对全球国内生产总值(GDP)贡献2.8%。如果从2022年开始采用元宇宙,到2031年的未来十年对全球GDP的贡献可达到3万亿美元。与移动技术类似,元宇宙预计将具有深远的应用,有可能改变教育、医疗保健、制造、就业培训、通信、娱乐和零售等广泛的经济行业。报告中的分析对以前突破性技术的研究进行调整,以推断元宇宙的潜在采用过程和经济影响。元宇宙仍处于形成阶段,预计将由增强现实(AR)、虚拟现实(VR)和混合现实(MR)等开发技术支持的广泛的数字空间网络组成。报告分析的重点是,假设元宇宙在发展过程中的用户采用率和对GDP的影响与以前的成功技术类似,以此评估元宇宙的潜在经济影响。(美通社)[2022/5/17 3:21:31]
据局面新闻报道,事发当日,Poly运营方团队通宵达旦,除了因为数额巨大的资产被盗事件背负的压力外,加密社区中层出不穷的猜想也让其如芒刺在背,安全研究员MuditGupta、PrimitiveVentures创始合伙人DoveyWan等先后发文暗示此事“内部攻击”的可能,更有甚者猜测为Poly“自导自演”。
声势浩大的围剿行动激发了围观者的吃瓜心理,事发当日,有“好事者”向黑客地址发送交易,留言提醒其USDT已被列入黑名单,黑客对此回礼13.5ETH。
摩根大通:即便油价触及130美元十年期美债收益率达2.5% 美股也吃得消:10月9日消息,摩根大通全球研究联席主管Marko Kolanovic领导的策略师预测,市场和经济承受得起高得多的国债收益率和油价。他们的模型显示,经通胀和消费者购买力等因素调整后,油价可能升至130或者150美元而不会造成太大麻烦。与此同时,市场对收益率上升的担忧过头了,鉴于美国企业盈利能力及股票相对于债券的估值溢价,即便美国十年期国债收益率达到2.5%—比当前水平高100个基点,美股也能消受得起。(财联社)[2021/10/9 20:16:32]
“致富之路”就此开启,大量“吃瓜群众”蜂拥而至,有的谈项目、要投资,有的谈梦想、要学费,有人让黑客“拉盘”自己持有的币,更有甚者直接拜师、认大哥。
可就在围观者看热闹的时候,事件却发生了反转。
事发次日,攻击PolyNetwork的黑客主动现身Etherscan,通过链上交易备注表示其愿意归还被盗资产,要Poly项目方为其提供一个多签钱包。
“为什么要退款?”
“我对金钱不是很感兴趣,”黑客如此回复道:“获取这么多财富已经是一个传奇,而拯救世界更是永恒的传奇。”
火币大学于佳宁:NFT即将引发资产数字化的十年机遇:3月29日,火币大学校长于佳宁受邀参加《局·势|新力量 2021 区块链生态应用创新峰会》,以“NFT即将开启资产数字化的为达十年”为主题展开演讲。
于佳宁认为,NFT(非同质化通证)是运行在区块链技术网络上的一种新型的数字资产,NFT是赋能万物的“价值机器”,即将引发资产数字化的十年机遇。未来,一切皆可NFT,短期来看,主要是实现以艺术品为代表的线上虚拟财产来实现数字化确权、流转和交易;中期来看,未来股票、私募股权等传统现实世界中的资产会实现上链,随时能够实现流动性转化;长期来看,通过预言机体系等,实现实物资产从资产上网到资产上链的过程,将承载更丰富的资产价值。[2021/3/29 19:26:42]
2021年8月11日,黑客归还了价值470万美元的资产,其中包括100万美元的UCDC、价值110万美元的BTCB,以及价值260万美元的其他资产。同日稍晚,黑客再次在币安智能链上向PolyNetwork团队留下的收款地址归还近1.2亿BUSD、2.66万ETH和1000BTCB,总价值约2.5亿美元。
在接下来的12天里,黑客逐步归还了BSC、Ploygon、以太坊上的所有被盗加密资产,此事的舆论风向也从一开始对被盗事件的震惊、批判,转变为对区块链网络安全的关注。
2021年8月13日,F2Pool联合创始人、Cobo联合创始人兼CEO神鱼发布博文,称PolyNetwork的攻击者为网络安全的护卫者——“白帽黑客”,还表示将在Cryptovoxels里建造关于纪念PolyNetwork事件的纪念碑,致谢所有参与者。而后,PolyNetwork也宣布进行主网升级,并邀请此前攻击者为PolyNetwork首席安全顾问。
蚂蚁矿机田鑫:未来十年矿池做的更多的是保护比特币网络安全:2020年5月23日,由百团大战、节点咨询、金色财经主办,莱比特、算力360联合主办的百团大战矿业峰会·丰水期之战在成都开幕。
在会上,蚂蚁矿机联合创始人田鑫表示:从最早的挖矿和比特币后来发展到区块链的市场,看之前的10年,大家之前对算力都没有太多的概念,最早的时候很多矿池不是很规范,规模又小,很容易造成一些对全网算力比较危险的事情。我在之前的采访中有说过,我比较拥抱和喜欢很多新加入矿池的伙伴,因为这样会让算力更加分散,最起码全球的网络是安全的,不会像以前那么容易就达到51%的攻击。这是一方面,未来10年变化矿池更多的是保护比特币网络,会变成更加贴近服务化的产品。[2020/5/23]
哪里有钱,哪里就有黑客
回头来看,“白帽黑客”事件发生在跨链协议被攻破的基础上,后续漏洞还涉及以太坊公链、Polygon生态、稳定币USDT等,这使得黑客能在币安、OKEx、Tether等头部企业封锁围剿之下还能快速混币,转移被盗资产,这其中展现的安全隐患,值得引起加密世界的警惕。
据SlowMistHacked数据不完全统计,整个2021年区块链生态被公开的区块链安全事件共236起,损失超98.86亿美元。其中各生态DApp、DeFi等安全事件127起,占绝大多数,此外还有交易所安全事件14起,公链安全事件8起,钱包安全事件3起,其他类型安全事件84起。
从上述数据中可以看出,各生态的DApp、DeFi项目、交易所部分是2021年区块链世界黑客安全事件发生的重灾区。
一位资深业内安全人士告诉《链新》,加密货币交易所中聚集着大量资金,人员复杂,防御脆弱,用户缺乏足够的安全意识,易产生安全漏洞,不论是从薄弱点还是获利的角度上来说,都是黑客们不容忽视的“香饽饽”,而通过攻击交易所冷/热钱包形式进行盗币活动,是2021年的显著特质。
2021年2月,新西兰交易所Cryptopia清算人GrantThornton控制的冷钱包被盗事件中,黑客就通过访问钱包盗走约196万美元的Xtake。同年8月19日,日本加密交易平台Liquid同样是热钱包被盗,共计损失约9135万美元。
而除了交易所之外,汇聚资金的钱包也对黑客们形成吸引力,这导致2021年钱包泄漏安全事件层出不穷。据AML11月报告,假钱包App已致上万人被盗,损失高达13亿美元。
在交易所之外,值得一提的还有公链攻击。从2021年8月开始,先有BSV遭51%攻击,近100个区块发生重组,再有ETC主网因以太坊客户端Geth漏洞遭遇分叉,而后Solana主网Beta版也遭遇拒绝服务攻击,网络离线17个小时。
可不管是公链、钱包、还是交易所,他们在涉事金额、攻击次数、影响范围等方面都比不过DeFi、DApp、NFT和跨链部分,而这一部分也是去年发生黑客攻击事件最频繁的领域。
自DeFi诞生以来,就伴随着无数风险。近年来,许多DeFi项目价值一直在爆炸式的翻倍增长,被黑事件也愈演愈烈。闪电贷攻击、合约漏洞、兼容性或架构问题、私钥泄露或前端攻击、内部作案……DeFi中种种套路层出不穷,令人瞠目结舌。
2021年,ETH生态SushiSwap两次遭遇攻击,SIL.Finance合约出现高危漏洞。BSC生态中,CreamFinance三遭闪电贷攻击,累计损失超过1.87亿美元。EOS生态flash.sx闪电贷智能合约遭受到“re-entry”攻击。Polygon生态中,收益耕作协议PolyYeldFinance项目合约被利用。此外,HECO生态中也发生DDEX代码后门事件等。
安全事件频发于“DeFi、DApp、NFT和跨链”部分,此现象不仅发生于2021年,据《链新》观察,该规律从2018年安全事件数量飙升之后就有所显现,甚至延续到2022年。
十年损失239亿美元
从2008年到2022年,黑客事件如蛆附骨跟随着区块链的发展而日渐壮大。
据SlowMistHacked数据显示,自2012年至今,全球区块链生态中仅被公开的区块链安全事件就有610起,损失总金额约为238.78亿美元。按年限区分,2018年后呈现出明显的阶段性变化,数量和涉案金额都较之前翻倍增长。
区块链安全公司PeckShield和BCSEC调查数据显示,2018全年,区块链安全事件数量高达138起,造成的经济损失为22.38亿美元,其中以太坊公链、EOS公链首当其冲,其后依次是交易所、钱包。
其中,以太坊公链事件超54起,如“BEC美链遭黑客攻击,一日蒸发9亿美元”;EOS公链出现超49起安全事故,大多源于DApp生态爆发期间引起的随机数、假通知、交易回滚等攻击事件,直接经济损失高达74.7万个EOS。
相较之下,交易所攻击虽然有十余起,但也只有2018年1月26日“日本Coincheck交易所被盗”和同年3月7日“币安交易所被黑客钓鱼”两个案子影响较大。BTC事故仅有3起,类似9月的“BTC超发漏洞”,也在造成危害前得以修复。
在此基础上,《链新》发现,在以公链、交易所、钱包、ETH生态、BSC生态、波场生态、EOS生态、Ploygon生态、HECO生态等为代表九大安全事故场所中,EOS生态、ETH生态尤其被黑客关注,交易所受到的攻击数也相对较多,这三大领域共发生安全事件超356起,涉事金额超125亿美元,总体占比超过52.35%。
同样的规律也体现在AtlasVPN团队发布的“2020年区块链黑客”系列报告中。AtlasVPN团队指出,2020年有47次针对ETHDApps的成功攻击,以及28起加密货币交易所违规行为。
黑客攻击聚焦于DeFi、DApp各生态、交易所的现象一如既往,直到2022年还在呈现。
截至2022年1月18日,据SlowMistHacked统计,全球区块链生态公开的2022年区块链安全事件共16起,其中除了6起跑路事件外,都是DeFi、DApp各生态的安全事件和交易所的安全事件。
在这样的情况下,诸多权威机构纷纷发布报告,提醒加密世界注意防范黑客攻击,加强区块链安全建设。此前McAfee就曾出具《区块链威胁报告》,声明“区块链是去中心化在线交易的革命性基础,但有安全风险”。2021年3月,中国信通院也发布《区块链安全能力测评与分析报告》,指出区块链现存“十大安全隐患”,再三提醒外界树立防范意识。
标签:区块链OLYPOLPOLY有人靠区块链4天就挣了30万吗PolyShield.FinancepoloniexVIPPolychain Monsters Genesis
迪士尼离创建自己的虚拟主题公园更近了一步。迪士尼在2021年12月最后一周获得了“虚拟世界模拟器”技术专利.
1.周杰伦的“熊”让加密熊市不那么熊了1月11日,PhantaBear交易总额突破6000万美元,超越adidasOriginals.
在受到资本市场关注的同时,日益升温的元宇宙也越来越受到各地政府的重视。据中国证券报·中证金牛座记者不完全统计,目前武汉、合肥、上海市徐汇区均已将元宇宙写入新一年度地方政府工作报告,此前浙江、无锡.
2021这样的一年对于以太坊和更广泛的整个生态系统来说是非常重要的一年。随着DeFi和NFT这两样的发展和普及,越来越多的用户开始真正的接触和使用到区块链,而不仅仅再只是“区块链”这三个字.
作为NFT爱好者,每当有知名IP爆款或新品上线Mint时,我和我的小伙伴总是第一时间冲在前线。Mint后,大多NFT都会以盲盒形式存在数天才会开盒.
在这篇文章中,来自UnstoppableFinance的特邀作者PatrickHansen讨论了欧盟在网络时代的斗争.