一次黑客攻击_CRY:DEFI

编者按:本文来自橙皮书,Odaily星球日报经授权转载。前段时间,我搭了一个很简陋的博客,想用来写点个人日记。代码写得很简单,潦潦草草发布上去。后面有天我才发现,网站存在cookie里的session是没有加密的,前端很容易就能解析出来,而我犯的一个错误是在session里存了敏感的信息。软件世界有无数的陷阱。拿最简单的web网站来说,SQL注入、XSS攻击、利用第三方cookie重复使用的CSRF攻击、图片或者文件上传的漏洞,各种死法花式上演。一个新手在网络上架起了自己的第一个网站,就像水手驾着一艘颤颤巍巍的小帆船第一次出海,他不知道前方路上埋伏着无数的风暴、冰山和海怪。只是在大部分情况下,这些风险是幻象。船上的漏洞当然是一直存在的,风暴和海怪却并不一定会出现。毕竟风暴和海怪也很忙,他们只攻击那些值得攻击的对象,要么掀翻满载而归的渔船,要么掠夺富商的货轮。所以,也难怪有人说,软件工程不像其他“硬工程”,土木工程如果出错,楼会倒、路会塌,需要付出人命的代价;硬件芯片如果出bug,则会导致几十上百亿的损失;软件如果挂了?最多让一个网站宕机半天。当然,这句话其实是错误的。软件正在吞噬整个世界。代码充斥着世界的每个角落。今天软件的漏洞,代表的不止是一个网站或者一个app,也是飞机和火箭上的控制系统。波音公司把客机软件外包给更廉价的第三方,最终在航天史上留下了血淋淋的BUG。Dijkstra大神也讲过类似的故事。1969年阿波罗登月后,他曾经问飞船软件的负责人,你们为什么能把那么多的代码写正确,没想到对方坦白道:仅仅在发射前五天,他才从登月器计算轨道的代码里发现一个错误,这行代码把月球的重力方向算反了。本来该吸引的,结果写成了排斥。除了军用软件和航空软件,现在我们还多了另一个领域——区块链。天生与货币和金融绑在一起的crypto,让我们又一次感受到,软件世界的代码安全究竟有多重要。昨天对中国DeFi圈而言是黑暗的一天。dForce的借贷平台Lendf.Me遭黑客攻击损失2500万美元的资产,黑客利用了ERC777标准和Lendf.Me合约的组合漏洞,使用重入攻击凭空制造出一堆imBTC,又用imBTC借走了平台上的其他币种,洗劫一空。就在dForce出事的前一天,Uniswap也刚刚遭受相似手法的攻击。而ERC777标准的这个漏洞,在2019年6月份就被OpenZeppelin公布了,只是并未引起重视。这件事将会成为DeFi发展的一个重要节点。事件仍在发展中,最终能否追回资产、最大限度的降低用户损失还要看后续进展,但各个crypto群里已经吵翻天了。这里面有太多的教训。许多人将对DeFi失去信心,认为DeFi是伪概念,怀疑以太坊过去这几年围绕去中心化金融所讲的这个故事。也有不少用户从此不愿意把资产放入到DeFi产品中,而更愿意选择中心化的金融产品,因为“CeFi出了事至少能维权”。这些争吵都是正常的。DeFi是乐高,也是蜜罐,从现在到将来,永远都会有一小撮黑客盯着,尝试挖走里面的金币。任何金融系统都需要经历这样的过程,逃不掉的。能通过考验的、最终能幸存下来的,才有机会走向主流人群,成为更稳固的金融基础设施。只是在这样的过程中,每发生一次类似的事件,都让人难免扼腕。因为背后的代价是由用户真金白银买单的。我想这应该是整个区块链行业都不愿意看到的。只是很遗憾,事情发生后,我在Twitter和其他社交平台上看到了挺多冷嘲热讽的围观,有国外社区对中国社区的嘲讽、对以太坊社区的嘲讽,也有非DeFi圈对DeFi圈的戏谑。恰好也是在昨天,宅在家里看完了因为疫情而举办的全球慈善演出oneworldtogetherathome。在一片GlobalCitizen的氛围中,默默听完了来自世界各地的艺术家和歌手在家里录制的表演。有人说,在病和反全球化趋势下,象征人类大团结的东京奥运会都被取消了,唯有这场2020年的liveaid,能让人从心里感受到一些联结和温暖。而其实整个crypto行业才多大呢?就这么小的一个圈子,中国真正从事区块链的核心玩家,可能一个微信5000好友就能加满了。何必如此。希望这次攻击事件,能让crypto圈和所有从事DeFi行业的人都能吸取教训。开发者在写智能合约时,对每一行代码能更有敬畏之心;用户在使用Crypto产品时,对风险能有更清楚的认识——记住哪怕是小概率的风险,只要时间够长就一定会发生。安全,才是区块链的立身之本。

金融市场老将Yardeni:美联储再加息一次就够了:10月4日消息,美元的强劲涨势显示,金融市场已经开始出现破裂,美联储在11月份再加息一次后,应当考虑停止紧缩行动。这是创造了“美联储模型”和“债市卫士”等说法的金融市场老将、Yardeni Research总裁Ed Yardeni的观点。“我相当不解、迷惑、意外的是,美联储官员似乎不承认,只关注联邦基金利率是一个错误。在同时进行QT和美元飙升的情况下,货币环境是非常具有限制性的,”他补充道,我认为他们11月会再加息一次,并就此结束,因为金融稳定问题会成为首要关切。Yardeni表示,联邦基金利率不会达到4.5%至5%。[2022/10/4 18:38:51]

交易员:比特币下一次“疯牛”要等到2024年:金色财经报道,传奇交易员Peter Brandt在一条推文中暗示,比特币很有可能要等到2024年才能开启新一轮“疯狂牛市”。Peter Brandt给出的数据显示,比特币的下一轮“疯牛”可能要等到2024年5月,这几乎与下一次比特币“减半”进度差不多。过去两次的‘减半’,比特币都上涨了10倍甚至更多,这个加密货币平均需要33个月才能启动一轮牛市。他在推文中解释道,如果历史重演,那么下一轮牛市将在2024年5月启动。

一些市场人士已经习惯了比特币每四年出现一次价格高点,尤其关注每一次比特币“减半”完成之后的第二年。2020年5月,比特币完成了诞生以来第三次减半,而在2021年比特币累积上涨了59.7%。从短期来看,在美联储开启加息并且加快缩表的宏观背景下,市场普遍认为,比特币等风险资产前景不容乐观。[2022/4/8 14:11:56]

库币公链KuChain第一次公测活动顺利结束:据库币KuCoin交易所消息,库币公链团队于8月7日10:00宣布KuChain第一次公测活动顺利结束。KuChain团队在为期近40天的技术攻击挑战中成功修复了11个有效技术漏洞报告,并且收到了17个专业提案报告,库币公链网络也通过此次活动得到了两次升级。活动的奖励统计稍后将发布于库币公链GitHub。

自此,库币公链公测活动正式进入为期一周的申诉期(至2020年8月14日东八区早上10点)。申诉期结束后,奖金将以KCS代币分发至获奖者提供点ERC-20钱包。据悉,库币公链已经进入第二轮筹备工作中。[2020/8/7]

声音 | SeekingAlpha市场研究员:下一次牛市峰值将会更高:据bitcoinist报道,SeekingAlpha市场研究员Victor Dergunov认为,现在是在为时已晚之前进入比特币市场的时候。他表示,“强大的反弹”和技术指标与之前的牛市相似。因此,他认为这很可能是比特币下一个牛市的开始。随着比特币越来越受欢迎,新牛的市峰值总是明显高于前一个牛市的峰值。目前只有约0.56%的潜在用户接触了比特币,这意味着近99.5%的潜在市场尚未开发。[2019/4/10]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:792ms