ETH天价转账费无人申诉背后:被害人也是加害人_NEO:EOS Venezuela

ETH天价转账费后的真相:被攻击的项目原来是资金盘

6月16日,Peckshield发文称已经找到了上周ETH连续发生3起天价手续费转账事件的真相:PeckShield从0xcdd6a2b地址关联的0x12d8012和0xe87fda7开头的地址为突破口,进一步展开深入搜索和追查。终于,我们发现0xcdd6a2b开头的地址所属为一家韩国名为GoodCycle的主打理财庞氏局的交易所。所以,黑客能相对容易地对入侵其服务器系统实施勒索攻击;所以,遭到了巨额资产损失,项目方依然“隐忍”着无动于衷;所以,仍然有不明真相的用户,继续做着自己的投资发财梦;所以,黑客精心策划的勒索攻击阴谋,有很大概率是得逞了。其官网并没有任何关于这两次异常转账事件的解释,而只是发通知称将于06月18日,进行系统升级以增强安全性。PeckShield推测可能的攻击手段有:1)可能攻击手段之一:用户在GoodCycle注册时的所有信息都是使用HTTP并明文进行上传,很容易被人使用拦截工具进行拦截,如果用户的账户密码及PIN码被黑客拦截成功,黑客可以登录用户的账户进行提现,由于GoodCycle在登录及提现时未对账户进行二次验证,从而导致资产丢失。2)可能攻击手段之二:每当用户创建新的账户时都会返回一个新的ETH充值地址,黑客可以对用户提交的创建地址请求进行拦截并加以更改,将用户的充值地址改成自己的账户,从而导致用户每次充值都被充值进黑客预先埋伏的账户。3)可能攻击手段之三:黑客在得到用户的账户密码后,可以根据代码中的加密方法得到发送提现请求所需要的各种请求头,直接发送一个提现的请求并将提现地址改成自己的地址,从而实现对用户的账户进行攻击。

Arkham:美国政府目前在链上保管着超过60亿美元的BTC:金色财经报道,据Arkham在社交媒体上称,美国政府目前在链上保管着超过60亿美元的BTC。他们的BTC持有量包括从三个事件中缴获:2020 年从丝绸之路扣押 6.937 万枚 BTC;2022 年从 Bitfinex 黑客攻击中扣押 9.464 万枚 BTC;2022 年扣押 James Zhong 5.1326 万枚 BTC。

2023 年 3 月 7 日,美国政府通过三笔交易向 Coinbase 发送了 9861 BTC,以将其清算为美元。这似乎是与贸易伙伴的结算交易,美国政府似乎在 2023 年第一季度按 TWAP(时间加权平均价格)出售了 BTC。[2023/5/6 14:46:09]

元宇宙游戏平台GamesPad收购视频制作工作室Mompozt:金色财经报道,Animoca Brands支持的元宇宙游戏平台GamesPad宣布收购动画和电影视频制作工作室Mompozt,具体金额暂未披露,收购交易完成后,Mompozt将成为GamesPad的视频制作部门和其整体生态系统的一部分,包括创作NFT元宇宙角色等。(globenewswire)[2023/1/28 11:34:03]

分析:当受害者被发现原来是加害者,整件事情就变得极具戏剧性。当我们以为黑客的技术有多么高超,却发现原来是交易所的漏洞有多么低级。当没有合适的法规可以监管这些犯罪行径时,我们看到的是网络上热火朝天的评论,却没有监管机构能够追究责任。正好对应了区块链一个优势和迫切需要解决的两个问题:链上的公开账本让负面行为都变的透明,对于事情的真相每个区块链的参与者都有获取的途径。区块链技术仍然存在着许多漏洞,也许一套技术标准架构的出现能够推动区块链技术的进步。区块链行业和数字资产市场的法律体系仍待完善,不然即使可以通过链上找到责任人,却没有合适的法律武器去解决这个问题。波卡启动第二阶段NPoS网络

以太坊基金会发文总结2022年各团队的研究与发展:12月29日消息,以太坊基金会发文总结2022年各团队的研究与发展,其中提到共识研发团队今年将以太坊主网共识机制切换为权益证明 (PoS) ,此外一直在解决MEV领域的紧急问题,明年将致力于提款功能、继续完善EIP-4844共识层规范以及其他合并后研究主题。密码学团队为由NIST(美国国家标准与技术研究院)标准化的后量子签名方案做出了贡献,未来,可能会通过更好的聚合技术或不同的硬度假设来提高可扩展性。此外,还包含Fe-lang、Formal Verification、Geth、Javascript 团队、Ipsilon、Portal、隐私和扩展探索、Protocol Support等团队的更新。[2022/12/29 22:15:06]

6月18日,Polkadot官方推特宣布正式进入NPoS阶段。在这一阶段,Web3基金会将把20个活跃验证者增加至100个,从而进一步将网络去中心化。据波卡官方的主网上线路线图表示,当第一个阶段PoA运行流畅且有足够的节点参与后,将会考虑进入下一个阶段NPoS。在NPoS阶段中,该网络将会由一组去中心化的验证节点运行,Web3基金会将会使用管理员权限增加这组验证节点的数量。在NPoS阶段中,该网络将会由一组去中心化的验证节点运行,Web3基金会将会使用管理员权限增加这组验证节点的数量。在经历了第三阶段、第四阶段之后,第五阶段将会打开转账功能。

韩国券商回应:有关“设立加密资产交易所”的报道不实:金色财经消息,韩国未来资产证券、三星证券、NH 投资证券、新韩投资证券等证券公司的负责人回应称,有关“设立加密资产交易所”的报道不实。

此前,据韩国当地媒体 NewsPim 援引行业内消息人士报道,韩国七家证券公司计划明年设立加密货币交易所,包括未来资产证券以及三星证券等。(CoinDesk Korea)[2022/8/24 12:44:28]

分析:目前Polkadot正在主网启动第二阶段,此阶段采用NPoS共识算法。NPoS是Polkadot基于PoS算法设计的共识算法,验证人运行节点参与生产和确认区块,提名人可以抵押自己的代币获得提名权,并提名自己信任的验证人,获得奖励。NPoS的奖励主要来源于DOT代币增发,这也是DOT主要的通胀来源。NPoS给波卡带来的是更高的去中心化程度,安全性和代币模型补全。但目前Web3基金会仍然拥有超级管理员权限,因此Polkadot还是在中心化组织的管控之下,这样做的好处是降低了重大事故带来的风险。但Polka真正的实力体现,恐怕要到第四阶段:移除超级管理权限Sudo权限后,才能够判断。柬埔寨发布央行数字货币项目Bakong的白皮书

可口可乐与数字时装店DressX达成合作,将推出限量版Dreamworld元宇宙服装:8月11日消息,可口可乐与数字时装店DressX达成合作,该合作伙伴关系是创作部门Dreamland的一部分。同时推出新限量版Dreamworld口味将于8月15日在美发售。

此外,可口可乐还宣布与DressX达成合作打造数字空间梦境,为粉丝们创造受限量版Dreamworld启发的服装,供他们下载并在元宇宙中穿着。(福布斯)[2022/8/11 12:17:45]

2020年6月20日,柬埔寨国家银行发布央行数字货币项目Bakong的白皮书。柬埔寨央行表示,Bakong帮助柬埔寨民众通过使用二维码以及移动应用程序代替传统的纸币支付方式,从而帮助减轻美元该国的主导地位,HyperledgerIroha区块链的技术将帮助实现银行账户以及数字钱包之间的实时资金转账。分析:各国央行数字货币已经成为了一股浪潮,这股浪潮是由Libra带动的。各国推动各自的DC/EP的原因主要有2个:在国际层面,进一步降低对美元结算的依赖性,使各国能够充分参与到国际贸易当中。尤其是中东的伊朗、南美的委内瑞拉等国,其经济受到美国的制裁和打压,在出口石油结算上一定会绕开美元结算的Swift体系。在国内层面,由于DC/EP本身是由中央银行背书的M0,和流通中的现金等价,从而进一步减少人们对零星消费中现金的依赖。另外,国家需要通过DC/EP可以更好地做好反工作,并且从中心化互联网机构和支付机构中获取人们日常消费数据的控制权。

OMGNetwork启动2.5万美元奖励的安全漏洞赏金计划

2020年6月11日,以太坊扩容项目OMGNetwork启动代码安全漏洞赏金计划,最高可奖励2.5万美元。根据漏洞计划的说明,需要审核的部分包括区块链协议、智能合约、区块浏览器以及钱包等。

基于ETH的大部分项目普遍存在一个共性——对安全漏洞修改的代价太高,必须通过更新软件版本协议才可以实现漏洞的安全修补。通俗地讲,就是容错性不足。为了防止安全事故的发生,从而对用户利益造成损害。许多项目通过漏洞赏金计划来对自己的系统架构进行完善,从而进一步提高区块链协议、钱包的安全性,这是对客户资金负责任的表现。如果参与赏金任务的程序员找到了系统的漏洞,发现侵犯系统带来的利益远高于赏金奖励时,很可能会私藏漏洞,从而利用漏洞发起攻击,转走用户的数字资产。对此,区块链项目方需要提前做好相应的措施和准备,防患于未然。撰文|刘议骏、陈艺鑫编辑|花先生

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:716ms