以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > ETH > Info

黑客也中了?盜取2500萬美元后竟主動歸還……_DEF:EFI

Author:

Time:1900/1/1 0:00:00

熱點追蹤

最近,大家最熱議的莫過于Lendf.Me被盜事件,該事件經過兩天發酵,終于出現了轉機。4月22日,dForce創始人楊民道發文對社區作出回應。

大致內容就是:第一,目前黑客已歸還大部分資產,總計約2380萬美元。但是部分損失資產仍在清算,清算結束之后才會制定具體分配方案;第二,關閉現在已被污染合約,新產品將使用新合約;第三,道歉!道歉!道歉!

可是道歉有用的話,各大交易所早就發家致富了。不過說實話,此次Lendf.Me被盜事件屬實有點烏龍,注意上文說的黑客歸還大部分資產。這就有點秀了,類似于我偷了你家并寫上了“到此一游”廣而告之,最后把偷的東西全還回來,如果不是腦子不太好,實在想不出為什么。

安全團隊:以太坊上PEAKDEFI遭攻擊,黑客獲利約6.6萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示,ETH鏈上的PEAKDEFI項目遭受攻擊,攻擊者利用合約中sellLeftoverToken()函數未進行權限校驗。導致黑客合約中轉走29832 BAT,5083 SUSHI,32508 matic,831 link,總價值66659美元。[2022/11/5 12:19:47]

01Lendf.Me黑客事件

4月19日周日早上9點多黑客攻擊了Lendf.Me并掏空了平臺上的用戶存儲資產。鏈上數據顯示,被攻擊后,Lendf鎖倉資產美元價值瞬間下跌100%至6美元,而此前的鎖倉總價值超過2490萬美元。然后周日晚上,事件最大的轉折出現了!黑客開始向Lendf.Me返還部分資產。

LCX 交易所遭黑客攻擊,損失或超 600 萬美元:1月9日消息,LCX交易所發推表示發生安全事件,目前正在調查具體情況,并已經停止提取款功能。另據派盾公布的LCX交易所與黑客地址,標記為“LCX 2”的地址自北京時間6:29起陸續將ETH、LCX等數十項資產陸續轉移至“0x1654”開頭的黑客地址,目前大部分資產均已出售為ETH并通過 Tornado.Cash轉移,累計損失價值或超過600萬美元。

據悉,LCX是曾在2021年1月獲得列支敦士登11個加密相關許可證中的8個,使LCX成為受監管的加密交易所、數字資產托管提供商、喂價提供商、數字資產合規提供商、智能合約創建者和代幣提供平臺。[2022/1/9 8:36:08]

因為這些資產屬于合規的中心化資產,對于黑客來說,無法兌現,所以最后黑客陸陸續續將大部分的資產都退還給了Lendf.Me。這時候,真的不知道Lendf.Me團隊是應該高興還是憤怒,這簡直把人當猴耍。

Solana將舉行的DeFi黑客馬拉松,提供20萬美元獎金:Solana宣布即將舉行的DeFi黑客馬拉松,由Solana基金會提供200,000美元的種子資金。黑客松鼓勵開發人員探索Solana的雙向以太坊橋“ Wormhole”,以及Solana的新Chainlink oracle集成。參加者還將爭奪20萬美元的獎池,活動的評委包括加密貨幣名人Circle首席執行官Jeremy Allaire,Aave CEO Stani Kulechov,CoinShares CSO Meltem Demirors和CoinGecko聯合創始人Bobby Ong。(Cointelegraph)[2021/2/9 19:19:47]

雖然,此次事件沒有造成嚴重的資金損失,但是對于DeFi項目來說簡直就是致命的打擊。和其他行業不同,DeFi作為一個開放、無需允許的公共金融領域,具有牽一發動全身的整體性,一個項目的損失,也不再是項目本身的損失,它會消弱其他DeFi參與者的信心。簡單來說,沒有信心,DeFi就沒有未來。

動態 | Tron Lounge DApp合約遭黑客發起交易回滾攻擊:PeckShield安全盾風控平臺DAppShield監測到今日凌晨00點至03點期間,TFNsSk地址開頭的黑客通過自創建的合約對波場TR3n2D開頭的Tron Lounge DApp合約發起交易回滾攻擊,截至目前已獲利54,653個TRX。PeckShield發現Tron Lounge合約于12月05日剛上線不久,目前尚有玩家不斷投注,建議游戲項目方盡快修復此漏洞,避免造成更大的損失。 此前PeckShield已經披露多起波場DApp遭交易回滾攻擊事件。PeckShield在此提醒,DApp開發者應警惕此類交易回滾攻擊的持續蔓延,過濾合約玩家,并及時聯系安全廠商,避免造成更大的數字資產損失。[2019/12/6]

加密貨幣行業最大的優勢就是“信任成本”但是最致命的也是“信任成本”,因為信任這個東西,它一旦受損就難以恢復如初。此次黑客事件為整個行業敲響警鐘,讓項目和用戶本身開始審視安全的重要性,檢查項目存在的安全漏洞。因為在這個行業中,無論是用戶、項目方、交易所、以太坊和區塊鏈儼然已成為了一個命運共同體。

02交易所才是黑客眼中的香餑餑!

如果說以上問題還是局部范圍的影響,那如果交易所出問題就是系統性的風險。交易所一直都是黑客們的提款機。

MT.Gox一度是世界上最大的比特幣交易所,其交易量更是占據了全球的80%以上。2014年,MT.Gox傳聞被黑客盜走了85萬枚比特幣,直接導致比特幣的價格在當時暴跌了36%。這個事件不僅震驚了世界還讓整個行業迎來了漫長的至暗時光。

2019年5月8日,全球頭部加密貨幣交易平臺Binance幣安被盜7074枚比特幣,按實時幣價估算,損失超過4100萬美元。根據區塊鏈數據和安全服務商PeckShield的分析,此次事件的攻擊手法是黑客通過釣魚等方式搜集幣安用戶賬號信息,然后采用71個賬號并發API提幣操作于塊高度575013處實施了攻擊。事后Binance幣安立刻宣布全額賠償用戶損失。一石激起千層浪,此事不僅造成數字貨幣一度全線下跌。

類似被黑客攻擊的例子數不勝數,不過除了黑客攻擊,交易所們偶爾也會玩點“監守自盜”的把戲!

曾憑借一己之力攪動交易所風云的FCoin,倒在了2020年開年,其資金儲備無法兌付用戶提現的問題,Fcoin預計無法兌付的規模介于7000-13000BTC之間。此次事件敲響了中心化交易所的安全警鐘,人們重新開始重視起在中心化交易所的交易安全問題,中心化的運作模式再次遭受質疑。

實際上,在中心化的交易機制中,交易所掌握著用戶資產私鑰,挪用用戶資產的情況再常見不過。有業內人士評價,目前市場中,只有個位數數量的交易所不會挪用客戶的資產。前不久的Steem事件中,幣安、火幣等交易所都被牽扯到了這件丑聞中。幾大交易所挪用了用戶steem代幣,給孫宇晨的節點投票幫助其取得了Steemit的控制權,不過值得慶幸的是,這一次邪惡沒能打敗正義,社區選擇硬分叉出另外一條鏈來制止了這種行為。

中心化交易所是區塊鏈世界的bug。也有業內人士直指中心化交易所的弊端:用戶在中心化交易所上交易,就是在裸奔,完全要看交易所的人品。在目前去中心化交易技術不完善的前提下,交易所安全問題又該何去何從?

Tags:ENDDEFEFIDEFIUpTrendAllWin DeFiFriends With Benefits ProWDEFI價格

ETH
炒幣機器人CCR為你鋪就幣圈成神路_EOS:EOS Se7ens

在金錢效應下,無數玩家涌入幣圈,而相對于股市,幣圈的參與者相對來說較于年輕,對待新鮮事物的態度比較積極,炒幣機器人或者CCR這類的數資管家更是深受他們關注.

1900/1/1 0:00:00
NIC無界鏈--重新定義無網世界_INT:TER

對新生代的互聯網原居民們來說,離開網絡毋寧死。但現實是,總有些情況你沒有辦法連接上網絡,尤其是在地鐵、人群擁擠的場館內、飛機上、戶外野營亦或是大型藝術、娛樂、體育活動現場wifi不好、信號也差,

1900/1/1 0:00:00
幣圈劉耀:4.22大餅持續拉升 穩坐釣魚臺_區塊鏈:MGDG價格

你改變不了事實,但你可以改變態度;你改變不了過去,但你可以改變現在;你不能控制他人,但你可以掌握自己;你不能預知明天.

1900/1/1 0:00:00
【活動】買入&交易 瓜分2,000,000 LOA_Bithumb:HUM

尊敬的BithumbGlobal用戶:為慶祝LOA正式上線BithumbGlobal,我們將舉行“買入&交易瓜分2,000,000LOA”福利活動.

1900/1/1 0:00:00
祁誠說幣:4月22日午間BTC實時行情分析與操作策略_元宇宙:DEA

人在做天在看,點位到了就干,點位不到就看,做單需要勇氣,持單需要底氣!不奢求次次買底出頂、賣頂平底,戒貪戒慌,獲取能夠到手的利潤;以平常心看待市場每一次波動,戒貪戒慌,不求成為賣頂買底的高手.

1900/1/1 0:00:00
Binance JEX上線日BTC期權0424公告_NAN:LBTC價格

日比特幣BTC看漲期權?代碼日BTC看漲0424期權標的BTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例200:1.

1900/1/1 0:00:00
ads