概要
1.7月在加密圈发生了多起攻击事件。
2.DeFi平台仍有闪电贷攻击出现。
今年7月,加密行业发生了一系列网络攻击。网络犯罪分子继续利用各种攻击手段来窃取数字货币。
这些网络安全问题来自多个方面,因为区块链和加密货币行业规模庞大,提供了各种各样的攻击向量。
在过去一个月里,导致网络攻击有很多原因,其中包括安全方面的疏忽,也有用户对安全方面理解不够,DeFi协议闪贷问题持续不断。
加密交易平台存在安全问题
与人们普遍看法相反,MacOS和其他操作系统一样,都容易受到恶意软件攻击。尽管微软Windows操作系统是世界通用标准操作系统,但人们认为苹果系统更安全。
金色晚报 | 8月30日晚间重要动态一览:12:00-21:00关键词:Uniswap、YFI、DeFi、BM
1.数据:Uniswap 24小时交易量首次高于Coinbase。
2.数据:灰度莱特币信托基金一度溢价超过1200%。
3.分析:Polkadot早期投资者的投资回报率大约2000%。
4.YFI创始人:DeFi爆炸式增长由贪婪驱动 但这种繁荣不可持续。
5.Ledger首席技术官:数据库泄露系攻击者配置错误API密钥所致。
6.《富爸爸,穷爸爸》作者:黄金白银和比特币将成为最大赢家。
7.BM评论以太坊抢先交易机器人事件:这就是以太坊不适合DeFi的原因。
8.YFII社区发起5号提案 提议将机池利润的5%分配给矿工开启循环挖矿。
9.比特币持续上涨,日内最低报11459.33美元,最高报11647.98美元。[2020/8/30]
这是因为苹果系统基于Unix内核,普通黑客更难入侵。然而,最近发生的攻击事件对这一看法进行了测试。
金色财经合约行情分析 | BTC 围绕9500美元窄幅盘整:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报9508美元(+0.04%),20:00(GMT+8)结算资金费率为0.010000%。
BTC昨日至今在9500美元附近做窄幅震荡。根据火币交割合约数据,BTC季度合约成交额大幅下降,持仓量继续小幅增加,精英多头占比稳定,季度合约继续保持窄幅溢价。BTC价格不断收敛,持仓量逐渐恢复至6月2日的水平,后期大幅波动的风险在增加,投资者需控制仓位注意风险。[2020/6/17]
此前,ESET研究人员发现了各种网站伪装成Mac平台合法加密货币交易应用程序,传播恶意软件,而且这些网站很难引起人们的疑心。
金色晨讯 | 马耳他批准了14个加密资产代理商并已发放金融牌照:1.雄岸科技控股股东出售股份。
2.巴基斯坦国家银行正在考虑到2025年推出数字货币。
3.马耳他批准了14个加密资产代理商并已发放金融牌照。
4.GateChain将在今年第三或第四季度发布测试网和主网。
5.易见股份提示风险:对区块链的探索及应用仍处初期阶段。
6.安永会计师事务所提议将QuadrigaCX重组程序转为破产程序。
7.奥地利数字和经济事务部长:不需要对区块链进行监管。
8.百度牵手湖南省政府依托区块链等技术推进百度大脑等落地。
9.信息发展:已提交区块链备案申请并待工信部正式颁布。[2019/4/3]
研究人员经过更仔细检查后,发现恶意软件是想通过浏览器cookie、加密钱包或者是桌面截图盗取信息。
金色财经现场报道 云链科技CEO:区块链在物流行业大规模应用时间为3-5年:金色财经现场报道,在2018大数据产业峰会上,中国物流与采购联合会区块链应用分会执行秘书长云链科技CEO潘海洪表示,区块链可以很好的解决物流行业效率低,中介等问题,未来物流行业大规模应用的时间为3-5年左右,区块链目前需要在性能、安全、规则方面作出突破才可以进行应用。[2018/4/19]
恶意软件死灰复燃
恶意软件冒充交易应用肯定不是什么新鲜事。在2020年底,TrendMicro报告了一起类似事件,其中就有针对MacOS平台的虚假交易应用程序。黑客利用这些程序来引诱毫无戒心的用户,并窃取信息。
ESET研究人员分析恶意软件的源代码后,得出了一个结论,那就是这些软件都属于TrendMicro报道的一种新型黑客攻击活动。
黑客将给恶意程序起了五花八门的名字,而且钓鱼网站跟Kattana网站一模一样,通过这些方式让用户无法区分恶意软件和官方软件。
创建假冒网站并不困难。然而,用户需要判断伪装成某产品的假冒网站,这已经成为黑客的常用策略。
闪电贷攻击问题
7月15日,BondlyFinance去中心化金融DeFi平台通过Twitter通知其用户,平台受到了不明身份黑客攻击。
BondlyFinance发出紧急警告,停止BONDLY代币交易。
该协议称,由于黑客攻击了流动性池,正在积极努力修复中。黑客随后铸造了3.73亿英镑的BONDLY代币,在公开市场上出售,导致价格暴跌82%。
在此次攻击事件之前,DeFi已经经历了相当多的攻击,其中主要是闪电贷攻击和内部欺诈行为。
闪电贷是一种无担保贷款,借贷交易瞬间发生,因为借入资金在一次交易内归还,黑客可以利用闪电贷破坏DeFi协议,窃取数百万美元。
DeFi领域持续出现攻击事件
创新常常能够带来便利。然而,牺牲安全性换取便利,就会产生安全漏洞。反过来,这些漏洞又成为黑客攻击的好机会。
最近跨链去中心化交易所(DEX)THORChain损失了500万美元,这意味着该交易所成为网络黑客的“常客”。这是THORChain今年遭受的第三次袭击,也是一周内的第二次。
7月16日,THORChain宣布丢失了大约4000个ETH。
在7月份,PolyBunnyFinance也成为了黑客攻击目标之一。一名黑客在成功执行闪电贷加密攻击后,窃取了1281ETH,导致了240万美元损失。
PolyBunnyFinance表示,此次攻击损失了210万BOLLYBUNNY代币,导致代币价值从10美元跌至2美元以下。
就网络安全而言,NemertesResearch?CEO兼创始人JohnaTillJohnson解释说,网络安全应该专注于防范攻击,而不仅仅是保护资源。
网络安全问题引发线下安全问题
区块链和加密货币会被恐怖组织等非法组织使用,这又会导致问题。
在政府机构网络安全问题打击中,线下安全问题非常突出。政府要么通过监管或是突击搜查来解决此类问题。
今年7月,以色列国家反恐融资局(NBCTF)查封了数个疑似哈马斯成员持有的加密钱包。今年5月,哈马斯和以色列军队之间冲突升级,向哈马斯捐赠的加密货币大幅增加。
未来区块链安全问题虽然区块链安全性存在一些问题,但其固有优点在于使用了加密技术。这些复杂的数学加密计算提供了一种针对黑客的保护。然而,JohnaTillJohnson指出,在未来区块链安全会受到量子计算威胁。
JohnaTillJohnson称,有一部分人认为量子计算将摧毁区块链科技,但是,另一部分人认为未来量子计算可以将加密技术提升到另一个层次,产生量子加密技术,这是一场军备竞赛。
本文内容来自beincrypto
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。