作者|秦晓峰编辑|Mandy王梦蝶出品|Odaily星球日报
昨晚11点50分,不少投资者发现OKEx交易软件出现宕机,导致用户无法交易。整个宕机持续了不到10分钟,OKExAPP便恢复正常交易。尽管持续时间较短,但由于事故发生临近12点,还是引起一小部分投资者恐慌。根据OKEx官方公告,宕机的根源在于遭受DDoS攻击。无独有偶,今天下午17点,Bitfinex也发布消息称,遭遇了DDoS攻击。
ApeCoin社区关于“向以太坊社区捐赠100万美元”的提案已获投票通过:4月20日消息,Snapshot投票页面显示,ApeCoin社区关于“向以太坊社区捐赠100万美元”的AIP-230提案已获投票通过。该提案拟向ETHGlobal捐赠30万美元,向11场ApeCoin黑客松和至少5项公益活动赞助70万美元,旨在响应V神曾与2022年呼吁Ape资助公共商品的号召。
该提案投票的最终支持率为46.21%,反对率为29.96%,弃权率为23.84%。在ApeCoin投票机制中,弃权不影响表决结果。[2023/4/20 14:15:25]
OKEx遭遇多轮DDoS攻击
今天凌晨0点12分,OKExCEOJayHao在微博发布声明,昨夜宕机是由于遭受大规模DDoS攻击,OKEx分钟级完成抗D流量切换。根据JayHao微博显示,自昨晚11点36分开始,OKEx共遭受了三波DDoS攻击,单次流量峰值都达到了200G以上。
PeckShield:Web3项目TRQ疑似被黑客攻击:金色财经报道,PeckShield监测显示, Web3项目TRQ疑似被黑客攻击,导致$TRQ价格大幅下跌。对此,官方放在社交媒体上称,感谢社区的大力支持。请耐心等待,由于一些特殊原因,交易已经暂停。官方正在处理中。请耐心等待官方进一步公告。[2022/12/11 21:36:45]
OKEx方面透露,昨夜攻击并未造成用户爆仓产生损失。然而,事件并未就此平息。今天下去2点半,OKEx再次遭受多轮DDoS攻击,单次最高流量峰值甚至达到400G,截至发稿前已经恢复交易。OKEx方面表示,今晚12点之前OKEx的抗D能力将扩大至1T。
PeckShield:Moonbirds等多个NFT项目的Discord疑似遭遇攻击:5月18日消息,据PeckShield预警,Moonbirds、PROOF、RTFKT、Memeland等多个NFT项目的Discord疑似遭遇攻击,提醒用户注意安全。此前消息,Web3社交平台CyberConnect的Discord疑似遭遇攻击。[2022/5/18 3:23:59]
受此影响,原定于今天下午3点上线的次季度合约以及长周期期权,被迫暂停交易,并临时进行系统升级。OKEx发布公告称,预计升级时间为40分钟。就在不久之后,加密交易所Bitfinex同样遭受了DDoS攻击。多名用户在推特反映Bitfinex宕机,网站无法打开。Bitfinex给出了的维护进展动态显示,目前Web服务器、交易引擎、后端等仍处于维护状态。
Yuga Labs正考虑将ApeCoin迁移至其他L1, Avalanche和Flow均提供解决方案:5月17日消息,Yuga Labs正考虑将ApeCoin迁移至其他L1。据知情人士透露,Avalanche和Flow均希望成为ApeCoin迁移计划的解决方案,认为自己更适合托管像Yuga正在构建这种大型NFT生态系统。(CoinDesk)[2022/5/18 3:23:29]
DDoS攻击成加密市场一大隐患
所谓DDoS攻击,即分布式拒绝服务攻,本质上就是通过分布式控制的僵尸网络打出针对一些协议的大流量请求,可以使很多的计算机在同一时间遭受到攻击,由于来源IP可能比较多且流量比较大,可能会使攻击的目标无法正常使用。“常见的DDoS在OSI网络互联的七层框架的Layer4和Layer7层的相关协议上。比如Layer7有我们常见的HTTP服务,很多交易所都有Web服务。“慢雾安全团队告诉Odaily星球日报,“我们注意到OKEx遭遇了200多G的流量峰值,在DDoS攻击力算比较大的,但应该是成功抵抗了,这点很好。”DDoS攻击对交易所造成的危害,主要有两点:一是交易网站出现宕机故障,用户短时无法交易加密货币,影响价格且合约用户可能爆仓;二是用户分不清DDoS攻击与黑客入侵,引发恐慌,可能在DDoS攻击后转移资产,导致交易所用户流失。“我2014年到2016年在火币做的一半工作就是抗DDoS,每周被几次几百G的DDoS攻击搞得狼狈不堪,直到2017年熊市,也训练出熟练的抗DDoS技术。“币核科技创始人巨建华表示。实际上,DDoS攻击的目标不只有OKEx、火币、Bitfinex。根据白帽汇数据,只要是交易平台上线都曾遭受过DDoS攻击。2017年,Bitfinex与Bittrex等多个交易所,就曾遭遇DDoS攻击导致服务中断;2018年3月,BitConnect交易所正式宣布关闭,此前其曾遭受一连串DDoS攻击成为其关闭的一大重要原因……“像比特币这种加密货币,将有望成为DDoS攻击者在2018年的主要目标。“A10Networks公司CEOLeeChen在2017年曾预测,加密市场将成为DDoS攻击的一大主战场。如今,一语成谶。但由于DDoS攻击可以对源IP地址进行伪造,隐蔽性是非常好,因此要对攻击进行检测和防范是非常困难的。“对抗DDoS没有特别好的解决方案,但解决方案也比较简单:花钱买高防服务,因为这是大流量攻击,对抗也需要有足够的流量带宽和相关清洗机制,一般都是采购成熟的抗DDoS服务,如全球知名的Akamai、Cloudflare或阿里云、腾讯云等都有类似的成熟服务。”慢雾安全团队表示。“网络安全法落地以后,DDoS就少了,现在搞DDoS的人基本跑不了,只要被立案了,一抓一个准。“巨建华对于未来,依然充满信心。打铁还须自身硬
坚固的堡垒,往往是从内部攻破的。即便没有DDoS攻击等外部攻击,交易平台内部的技术水准也有待提高。过去两月,随着市场回暖,交易频次的提高,对于交易平台而言也是一场大考。在这场大考中,多个平台就发生交易延迟、宕机维护等情况:2月17日至2月20日,币安先后两次进行系统维护,其中一次维护时长超过三小时。官方的解释是,交易需求增加导致币安访问量不断加大,但吞吐性能短时间不能匹配需求,这才引发交易故障。2月27日,日本加密交易所Quoine发推称,其网络版本、精简版本、API交易的服务器因故障连接中断;此前该交易所就已经多次发生交易故障。2月27日,去中心化借贷协议dYdX发布公告称,由于平台活动数量激增,导致交易处理速度较平常变慢;此前,dydx就已针对此事接连发布多则公告。……如今,比特币即将迎来历史上第三次减半,牛市呼之欲出,交易量预计也会随之陡增。对于交易所而言,不断增强自身的技术实力,为投资者提供一个安全、快速的交易环境,是永久的任务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。