ETH天价转账费后的真相:被攻击的项目原来是资金盘
6月16日,Peckshield发文称已经找到了上周ETH连续发生3起天价手续费转账事件的真相:PeckShield从0xcdd6a2b地址关联的0x12d8012和0xe87fda7开头的地址为突破口,进一步展开深入搜索和追查。终于,我们发现0xcdd6a2b开头的地址所属为一家韩国名为GoodCycle的主打理财庞氏局的交易所。所以,黑客能相对容易地对入侵其服务器系统实施勒索攻击;所以,遭到了巨额资产损失,项目方依然“隐忍”着无动于衷;所以,仍然有不明真相的用户,继续做着自己的投资发财梦;所以,黑客精心策划的勒索攻击阴谋,有很大概率是得逞了。其官网并没有任何关于这两次异常转账事件的解释,而只是发通知称将于06月18日,进行系统升级以增强安全性。PeckShield推测可能的攻击手段有:1)可能攻击手段之一:用户在GoodCycle注册时的所有信息都是使用HTTP并明文进行上传,很容易被人使用拦截工具进行拦截,如果用户的账户密码及PIN码被黑客拦截成功,黑客可以登录用户的账户进行提现,由于GoodCycle在登录及提现时未对账户进行二次验证,从而导致资产丢失。2)可能攻击手段之二:每当用户创建新的账户时都会返回一个新的ETH充值地址,黑客可以对用户提交的创建地址请求进行拦截并加以更改,将用户的充值地址改成自己的账户,从而导致用户每次充值都被充值进黑客预先埋伏的账户。3)可能攻击手段之三:黑客在得到用户的账户密码后,可以根据代码中的加密方法得到发送提现请求所需要的各种请求头,直接发送一个提现的请求并将提现地址改成自己的地址,从而实现对用户的账户进行攻击。
马斯克谈全面收购推特:不是为了赚钱,被拒绝还有B计划:4月15日消息,4月14日,马斯克在TED大会上表示,自己不确定能否成功收购推特,但如果这家公司拒绝他的提议,自己还有B计划。他说自己“技术上负担得起”,但他的出价与赚钱无关。马斯克还补充道“我一点也不在乎经济。”??[2022/4/15 14:25:55]
分析:当受害者被发现原来是加害者,整件事情就变得极具戏剧性。当我们以为黑客的技术有多么高超,却发现原来是交易所的漏洞有多么低级。当没有合适的法规可以监管这些犯罪行径时,我们看到的是网络上热火朝天的评论,却没有监管机构能够追究责任。正好对应了区块链一个优势和迫切需要解决的两个问题:链上的公开账本让负面行为都变的透明,对于事情的真相每个区块链的参与者都有获取的途径。区块链技术仍然存在着许多漏洞,也许一套技术标准架构的出现能够推动区块链技术的进步。区块链行业和数字资产市场的法律体系仍待完善,不然即使可以通过链上找到责任人,却没有合适的法律武器去解决这个问题。波卡启动第二阶段NPoS网络
Coinbase CEO去年收到630万美元的安保福利:金色财经报道,根据美国证券交易委员会的披露,Coinbase首席执行官Brian Armstrong去年收到了630万美元的安保福利,是他前一年的安全费用的三倍多。2021年,阿姆斯特朗的security benefits为190万美元。
Armstrong在2022年的总薪酬为750万美元。100万美元为固定工资,剩下的是安全费用和法律费用。他在2021年和2020年拿的是同样的基本工资。[2023/5/12 14:59:48]
6月18日,Polkadot官方推特宣布正式进入NPoS阶段。在这一阶段,Web3基金会将把20个活跃验证者增加至100个,从而进一步将网络去中心化。据波卡官方的主网上线路线图表示,当第一个阶段PoA运行流畅且有足够的节点参与后,将会考虑进入下一个阶段NPoS。在NPoS阶段中,该网络将会由一组去中心化的验证节点运行,Web3基金会将会使用管理员权限增加这组验证节点的数量。在NPoS阶段中,该网络将会由一组去中心化的验证节点运行,Web3基金会将会使用管理员权限增加这组验证节点的数量。在经历了第三阶段、第四阶段之后,第五阶段将会打开转账功能。
动态 | 韦氏评级:科技巨头进入加密领域是为了成为银行:国际评级机构韦氏评级(Weiss ratings)认为,苹果和Facebook等进入加密领域的科技巨头证明,它们实际上正在成为银行,而它们的“答案”完全不同于比特币,因为比特币是要替代各国央行。韦氏评级认为,Facebook、苹果和阿里巴巴的新产品只是伪加密技术,可以让他们从用户的金融活动中获利,它们并没有取代银行,而是正在成为银行。[2019/6/7]
分析:目前Polkadot正在主网启动第二阶段,此阶段采用NPoS共识算法。NPoS是Polkadot基于PoS算法设计的共识算法,验证人运行节点参与生产和确认区块,提名人可以抵押自己的代币获得提名权,并提名自己信任的验证人,获得奖励。NPoS的奖励主要来源于DOT代币增发,这也是DOT主要的通胀来源。NPoS给波卡带来的是更高的去中心化程度,安全性和代币模型补全。但目前Web3基金会仍然拥有超级管理员权限,因此Polkadot还是在中心化组织的管控之下,这样做的好处是降低了重大事故带来的风险。但Polka真正的实力体现,恐怕要到第四阶段:移除超级管理权限Sudo权限后,才能够判断。柬埔寨发布央行数字货币项目Bakong的白皮书
声音 | BB:为了整个社区利益,B1配合美国监管还是很重要的:今日午间,针对B1社交媒体平台Voice的监管说明,Voice Token在美国或其他城市可能不被允许使用,因为这些地方的代币监管政策还不明确,社区成员提问:“这是真的吗?” BB现身电报群发言表示:“我们正在努力克服这些阻碍,但你们都知道,这需要时间,但我们对未来感到非常乐观。我们会让每个美国人都可以使用Voice,否则我们不会就此罢休。但是为了我们整个社区的利益,B1与美国监管机构保持合作是很重要的。但我认为,随着监管机构对这项技术及其应用的了解越来越多,事情必将会朝着正确的方向发展!”[2019/6/3]
2020年6月20日,柬埔寨国家银行发布央行数字货币项目Bakong的白皮书。柬埔寨央行表示,Bakong帮助柬埔寨民众通过使用二维码以及移动应用程序代替传统的纸币支付方式,从而帮助减轻美元该国的主导地位,HyperledgerIroha区块链的技术将帮助实现银行账户以及数字钱包之间的实时资金转账。分析:各国央行数字货币已经成为了一股浪潮,这股浪潮是由Libra带动的。各国推动各自的DC/EP的原因主要有2个:在国际层面,进一步降低对美元结算的依赖性,使各国能够充分参与到国际贸易当中。尤其是中东的伊朗、南美的委内瑞拉等国,其经济受到美国的制裁和打压,在出口石油结算上一定会绕开美元结算的Swift体系。在国内层面,由于DC/EP本身是由中央银行背书的M0,和流通中的现金等价,从而进一步减少人们对零星消费中现金的依赖。另外,国家需要通过DC/EP可以更好地做好反工作,并且从中心化互联网机构和支付机构中获取人们日常消费数据的控制权。
OMGNetwork启动2.5万美元奖励的安全漏洞赏金计划
2020年6月11日,以太坊扩容项目OMGNetwork启动代码安全漏洞赏金计划,最高可奖励2.5万美元。根据漏洞计划的说明,需要审核的部分包括区块链协议、智能合约、区块浏览器以及钱包等。
基于ETH的大部分项目普遍存在一个共性——对安全漏洞修改的代价太高,必须通过更新软件版本协议才可以实现漏洞的安全修补。通俗地讲,就是容错性不足。为了防止安全事故的发生,从而对用户利益造成损害。许多项目通过漏洞赏金计划来对自己的系统架构进行完善,从而进一步提高区块链协议、钱包的安全性,这是对客户资金负责任的表现。如果参与赏金任务的程序员找到了系统的漏洞,发现侵犯系统带来的利益远高于赏金奖励时,很可能会私藏漏洞,从而利用漏洞发起攻击,转走用户的数字资产。对此,区块链项目方需要提前做好相应的措施和准备,防患于未然。撰文|刘议骏、陈艺鑫编辑|花先生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。