不可否认2017年数字货币的确让一部分的人实现了财务自由,当大部分人还沉浸在2017年百倍、千倍、万倍收益的时候,又有少部分的技术极客达成了共识,试图用技术来血洗数字货币行业,短期来看是让人深恶痛绝,长期来看却是在净化行业。数字货币行业如果连最基本的安全都经不起校验,那么它存在的意义必将遭到不断的质疑。
51%算力攻击
2018年5月中旬,日本本土数字货币萌奈币(MONA)屡遭算力攻击
2018年5月28日,加密货币排名第27位的比特黄金遭遇了黑客的双重支付攻击,有38.2万枚比特黄金出现数据错误,价值近1750万美刀。
2018年6月2日ZEN于美国东部时间早上10点43分左右遭受51%攻击,此次攻击涉及1.96万枚ZEN,价值约55万美元。
动态 | 贝尔链OASIS游戏平台绿钻正式上线:2月17日,Baer Chain孵化的OASIS游戏平台上的绿钻正式启用。据了解,玩家在OASIS生态游戏中消耗BRC,即可获得相应数量的绿钻。在OASIS平台上使用绿钻,便有机会赢得包括大量BRC在内的各种福利。即日起,OASIS生态游戏中所消耗BRC的60%,都将通过平台活动回馈给玩家。[2020/2/17]
2018年6月7日,据莱特币现金官方消息,LCC近日遭到了51%攻击。
很多小币种技术实力薄弱,就是简单地拷贝代码,重新写的代码也漏洞百出,在以前没有专业攻击之前,就这么活着,随着市场容量的扩大,出现专业化流水线式的攻击,也就是迟早的事。市值排名100名之后的币种,因为算力不足都有可能被专业团队碾压式地攻击,随着攻击作业流水线的建成,范围和频度会还会加快,各种血洗。过去相当长的时期,大家产生了一种错觉,搞几台电脑就可以创造并稳定运行虚拟货币,很多极小算力的币种好像也一直安然无恙,挖矿玩着,最终等来了一个炸弹。随着攻击事件的泛滥,这会向市场传递一个强烈的信号,不要以为复制了比特币代码就有资格成为一种币,代码可以复制,价值无法拷贝。
公告 | 贝尔链OASIS游戏平台正式上线网游“十年血战”:据官方消息,2月5日,由Baer Chain孵化的OASIS游戏生态平台,正式上线一款类传奇网络游戏“十年血战”。这是一款大型多人在线角色扮演游戏,支持万人同服在线pk攻城,并拥有丰富的活动与副本。据悉,《十年血战》是由游戏开发者根据社群共同投票,专门定制的一款属于贝尔社群喜好的类传奇游戏。目前OASIS平台注册人数已超过21万,官方预计“十年血战”上线后注册人数将突破30万。[2020/2/5]
以太坊ERC20智能合约漏洞
2018年4月22日中午左右,BEC智能合约出现重大漏洞,黑客通过合约的批量转账方法无限生成代币。天量BEC从两个地址转出,引发抛售潮。当日,BEC的价值几乎归零。64亿人民币瞬间蒸发。
声音 | 贝尔链首席架构师:交易所应提高安全标准 保证资产安全:9月5日,新加坡贝尔链开发团队在进行安全升级时研究发现,目前许多加密货币交易所均存在密码安全性问题,用户交易过程中很可能面临加密货币或用户凭证被盗用的风险,交易所将因此丧失声誉和公信力。对此,贝尔链首席架构师A-Ray表示:加密货币交易所应大幅提高安全监管标准,以保证用户的资产安全。[2018/9/5]
2018年4月25日早间,火币Pro公告,SMT项目方反馈今日凌晨发现其交易存在异常问题,经排查,SMT的以太坊智能合约存在和BEC一样类似的漏洞。
2018年5月23日晚间,EDU被爆出现合约漏洞,多达数十亿代币被盗。
2018年5月24日BAI和EDU智能合约出现同样的重大漏洞,可转走任意账户的BAIToken。
6月12日晚,清华-360企业安全联合研究中心的张超教授团队披露了一系列ERC20智能合约整数溢出相关漏洞。安比实验室针对这些漏洞,对以太坊上已部署的23357个合约进行了分析检测,发现共有866个合约存在相同问题。根据白帽汇安全研究院的《区块链产业安全分析报告》,截止6月底,由于智能合约所导致的安全问题已经造成了12.4亿美元的损失。
交易所遭攻击
2014年2月门头沟事件,Mt.gox倒闭,网站宣称被盗了85万枚比特币,达到当时比特币存量的7%,在被攻击过程中损失4亿美元,直到现在还忌惮门头沟事件。
2016年8月,美元汇率交易所Bitfinex被盗近12万枚比特币损失7000万美元。
2018年1月25日,日本比特币交易所Coincheck遭黑客攻击,交易所内大量NEM币被盗。据《华尔街日报》消息,被盗的NEM币总共5.23亿个,价值5.3亿美元,约26万用户受害。
2018年6月10日,韩国Coinrail交易所被攻击,损失了超过4000万美元。
2018年6月20日,韩国最大数字货币交易所B网被盗约3200万美元的数字币。
2018年7月9日Bancor交易所发生安全漏洞后已暂时关闭,平台损失了价值1350万美元的加密货币。
2018年7月10日,CoinPark交易所被黑客攻击,瞬间将BTC砸穿至最低994美元。
…………
根据美国CipherTrace发布的报告显示,2018年上半年,加密货币交易所中大约有7.61亿美元的加密货币被盗,被盗规模是2017年全年水平的三倍,2017年全年交易所失窃的加密货币价值为2.66亿美元。
无论是交易所被黑客攻击还是坚守自盗,过程不重要,重要的是投资者的财产的确存在着安全威胁,这远比行情下跌更容易带来恐慌。
数字货币行业大洗劫即将开始
现在第一批目标无疑是PoW币种,不论市值大小,就好像一种生意刚开始只有一家做,赚了钱之后可能就是几百家做,这个模式被开创出来,获利颇丰,那么大团队搞大币种,小团队搞小币种,全面开火,全面扫荡,不断血洗100遍,虽远必诛。一旦被攻击成功因为币价的下跌,对矿工吸引力下降导致算力也流失,进一步降低攻击门槛,可以多刷,大中小团伙轮番上阵,只要有利可图,刷到归零方可罢休。这并不需要很复杂的逻辑推理,社会上各种生意都是这么铺开的。
接下来第二批目标就是PoS/DPoS或其他组合共识币种,我相信高频攻击方案已经在研发当中,这些共识的代码稍为复杂,但因此潜在漏洞几率也更高,很多奇奇怪怪的规则,无利可图的情况下,没人有兴趣去研究它而已。一旦这个攻击形成产业化,谁先拿出可行的定制化方案,谁就可以先吃第一口。一样,模式走通后,很快就会全面开花,产业呈现百花齐放的“繁荣”景象。
这对整个虚拟货币市场而言,是发展到这个阶段必然引发的洗盘动作,淘汰弱势公链币种,发币寄托于强势公链的马太效应会被增强,算力聚集化,加速技术分层的趋势。
当然那些不受监管的中心化交易所也再所难免
随着安全事故频发,导致投资者损失惨重,资金逐渐回流或者分散,赚钱效应差的交易所导致运营技术水平差,恶性循环,迎来倒闭潮。资金逐渐回流主流平台,毕竟相对安全些,但是这并不能从根本上解决问题,因为还是缺乏信任环境。交易所要么国家强势入局监管严控,要么走去中心化交易所道路,前者在我们国家来看还需要很长时间考验,当然如果中心化交易所自断经脉,革了自己的命,还是比较快的。
行业的进步往往是要付诸代价的,目前整个数字货币市场总体市值不足2W亿,如果经过洗劫可以修补技术上的漏洞,达到安全标准,那数字货币面向世界也就指日可待。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。