编者按:本文来自白话区块链,作者:一棵杨树,Odaily星球日报经授权转载。据慢雾科技统计,截止2021年1月25日,全球迄今已有368起区块链行业相关安全事故发生,总计损失高达142.38亿美元。而其中又分别包含交易平台安全问题、DeFi合约攻击、钱包漏洞和ZJ盘局等,令人眼花缭乱。
作为在加密世界不断搏击更大可能的我们来说,无论是老用户还是新玩家,熟悉可能遇到的,各方面风险并尽力避开,都是我们需要始终学习的课题。中心化交易平台风险:“损失”上万BTC都不是事儿
对于我们用户而言,打交道最多的无疑就是交易平台。而纵观中心化交易平台发展史,尤其是“被盗”史。可能就会不住感慨:技术BUG易除,人性BUG难防。无论曾经有多么风光的历史,在这方面似乎都难逃魔咒:其中仅“损失”在10000枚比特币以上的中心化交易平台,截至目前就有至少5家。2014年初的全球“最大交易平台MtGox,2016年8月份的业界传奇Bitfinex,以及2018年旱地拔葱曾一度风头无两的Fcoin。这些曾经叱吒风云的中心化交易平台,无一例外都爆出过万BTC损失记录的安全问题,如今它们有的已经消失在圈子当中,有的则失去了以往的地位。
分析:巨鲸正将其比特币转移至交易所 流入规模已升至8个月高点:链上数据分析公司CryptoQuant数据显示,交易所流入指标已升至2.5BTC,为3月20日以来最高水平。该指标衡量主要加密货币交易所每144个区块(约24小时)的比特币存款平均值。换句话说,流入交易平台的交易平均规模已升至8个月高点。CryptoQuant首席执行官Ki-YoungJu表示,依照数据来看,“巨鲸”正在将其比特币转移到交易所。当“巨鲸”在交易所活跃时,该加密货币就通常以横盘反转的方式交易。[2020/11/28 22:27:16]
一、Mt.Gox:曾经“世界上最大的比特币交易平台”Mt.Gox就是在业界大名鼎鼎的“门头沟”,当年最风光的时候,交易市场份额达到全球的80%以上。可以想见在它爆出黑客盗币之后,对整个比特币交易市场所带来的前所未有的冲击性。不过,虽然官宣损失了客户的75万个比特币,和自己公司的10万个比特币,但整个过程却颇为扑朔迷离。据媒体报道称,在“被偷窃”的比特币中,实际上黑客只盗取了7000个,剩下的被内部人士趁机栽赃给黑客,实际上是被“内部人”拿走了,而且这个内部人很可能就是CEO自己……门头沟出事的时候,当时那部分“被盗”比特币一共价值4.87亿美元。而如果按照今天的价格计算,这笔比特币的价格超过250亿美元。二、Bitfinex:发债自救,交易平台“债转股”第一人2016年8月,Bitfinex被盗12万枚比特币,按照当时的市场价,价值7000万美元。正当市场怀疑与忧心第二个“门头沟”时,Bitfinex想出了一个方法迫使用户与其共渡难关:其强制性地削减了几乎所有用户账户中36%的数字资产,并向每一个用户发放了与其账户36%存款等价的BFXCoinToken,初始值设定为1美元。既可以交易,也可以购买Bitfinex母公司iFinex的股票——类比股市,也即发行可转债度过危机。一度在微博上异常活跃,频繁为Bitfinex发声、堪称“Bitfinex中国区代言人”的DFund创始人赵东,也就是在这个时候选择“债转股”,成为了Bitfinex的股东。三、Fcoin没有“真相”:“数据出错和决策失误”,导致7000-13000BTC的敞口2019年2月17日,FCoin创始人张健发布《FCoin真相》公告称:因为数据出错和决策失误的原因,FCoin目前面临的最大问题不是系统无法恢复,而是资金储备无法兑付用户提现,且预计无法兑付的资金规模在7000-13000BTC之间。一时间引发行业哗然。
Bolt Labs与Tezos合作为比特币集成第二层隐私协议:Bolt Labs今天宣布计划将其名为zkChannels的链下比特币私人支付协议集成到Tezos区块链中。该公司正在与Nomadic Labs和Metastate的团队合作,通过一项将于2021年完成的修订提案来完成整合。zkChannels v1协议最初称为BOLT,此前Bolt Labs宣称它“通过零知识的知识证明技术,支持私人支付,内置Zcash和比特币等加密货币”。 此后,该协议进行了数次更新,以完全兼容“类比特币”数字货币。(Cryptopotato)[2020/7/1]
而就在今年1月1日,FCoin、FMex宣布平台将转化为DEX,现货与合约交易于1月4日零点停止,正式为自己划上了句号。当然最能作妖的交易平台,恐怕还是数加拿大最大的加密货币交易平台QuadrigaCX最为离奇:创始人Cotten意外死亡,颇为吊诡的是,QuadrigaCX的冷钱包私钥竟被Cotten一人掌管,由此导致价值约1.45亿美元的加密资产无法取出,最终闹出了投资人等相关权益方要求开棺验尸的声音……所以从某种程度讲,无论是老玩家还是新用户,逐步了解DEX并将使用习惯和资产配置向DEX倾斜,也是必须考虑的课题。DeFi“攻击”:黑客的“取款机”
动态 | 腾讯御见:勒索病利用Flash高危漏洞挂马攻击,中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称,监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中,黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件,当网民访问网站时,触发恶意代码,导致电脑被勒索病感染,中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户,漏洞触发后会执行Shellcode,并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时,确保安全软件处于开启状态。[2019/8/16]
动态 | 比特币全网未确认交易15136笔:据btc.com数据显示,目前比特币全网未确认交易数量为15136笔,比特币全网算力为46.01EH/s,24小时交易速率为4.18txs/s。截至目前比特币全球均价为5215.66美元,最近24小时涨幅为1.09%。[2019/4/9]
这方面的风险2020年才算凸显出来,而bZx可谓是这方面最不幸的代表之一,在2020年连续被“攻击”了至少三次:2月15日,某位“攻击者”在一个以太坊区块时间内充分利用“闪电贷”,在未曾动用自有资金的前提下,一环紧套一环,最终通过在漏洞间操纵价格,成功“套利”1271枚ETH;三天之后,2月18日,bZx闪电贷攻击疑似时隔数日再次出现,获利2388个ETH;bZx的霉运并未就此结束,9月14日,再次因合约漏洞失窃4700枚ETH。包括后续的PickleFinance、Harvest.finance、CoverProtocol,多是攻击者利用合约的业务逻辑漏洞,明火执仗地牟利。总之,DeFi安全风险就像是一场不对称的单向猎杀,对黑客而言无疑是取之不尽的免费“提款机”。而对我们普通用户而言,更像是一把不知何时会落下的“达摩克里斯之剑”,保持警惕不随便参与授权之余,更多的也是运气。私钥、钱包保管不当,无法弥补的遗憾
奥地利超4000个销售点正售“比特币卡” 下周起支持购买DASH:在奥地利超4000个加油站和报亭销售Bitcoinbon(比特币卡),这是一种购买比特币、莱特币和以太坊的简单快捷方式,从下周开始,用户也可以用这种卡来购买DASH。[2018/3/31]
“私钥即资产”,这句话真是再怎么强调都不为过。最近,在比特币接连刷新历史新高之际,就有新闻报道英国一程序员,误将装有7500枚比特币地址私钥的硬盘当作垃圾扔掉,几次请求搜查垃圾填埋场无果,成为永久的遗憾。相信不少朋友也都遇到过类似的情况,要么是忘记备份私钥而不慎将原钱包删除,要么就是私钥备份之后没有妥善保管导致丢失,甚至对应的备记词泄露,都是最惨烈的教训。然而,这其中也不乏专业人士不幸“中”,瑞波前CTO最近就承认把有7002个比特币的硬件密码给忘了——如今试了8次,还有2次机会。所以私钥无论如何都要妥善保管,尤其要注意备份以免丢失,无论再怎么注意都不过分。ZJP局:专门针对小白用户的“杀招”
这其实才是很多新朋友最容易踩的坑,如果说前面的那些安全风险老用户,本只要打起十二分的精神就可以最大限度杜绝,而ZJP局凭借自身完美的洗脑套路。“XX资本入驻”、“官方合作”等等,对暂时分辨能力尚不足的新用户而言,性和伤害性也最大。有的时候甚至连配套交易平台都是局中的一环,就在前不久,老家的一侄子突然找来问起某币,说是官方称其有“X杉资本”即将入驻,很可能迎来暴涨。但颇为吊诡的是,那个“加密货币”以及对应的交易平台,我根本就没听说过。而后续在这位侄子那里看到的其他几家交易平台,也是根本就没听说过,这应该是很多刚接触加密货币,和区块链投资领域的普通用户最容易接触的局。
其中最知名的典型案例无外乎2019年的“贝尔链事件”,早期无疑是极具诱惑力的,“单边上涨”的K线,似乎会一直持续下去。殊不知,前方正是庄家自得慵懒的血盆大口,从项目到交易平台,一整套连环设计。让很多没有足够分辨能力的新朋友,最容易一夕之间“超级玛丽大跳水”,熟悉的维权大戏,也一一补足。总之,对于我们普通投资者而言,加密行业作为新兴领域,有着足够的想象空间和创新玩法。但同时也正如一个“黑暗森林”,充满血腥残忍的零和博弈,潜行在其中持着猎的狩猎者不在少数,而我们普通投资者更多是,扮演“被狩猎者”的角色。所以熟知其中的各种套路风险,并最大限度保证自己活下去,才是第一要务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。