作為當今可用的最安全、去中心化的交易系統,區塊鏈正在取得進展,但這真的是最好的選擇嗎?
一直以來,區塊鏈技術被譽為解決高收費、集中支付系統和網絡犯罪分子的終極解決方案,在支付解決方案市場享有一定的聲譽。
今年8月的時候,一個孤獨的黑客從國際加密貨幣交易所Poly Network盜走了6億美元。
這一事件引起了人們的震驚和不安,不僅是因為“搶劫”的規模之大,6億美元更是 DeFi歷史上金額最大的盜幣事件,該黑客聲稱在尋找系統漏洞僅僅 "幾個小時 "之后就完成了這一壯舉。作為對技術專家的一種看似 "豎起大拇指 "的姿態,肇事者隨后在社交網站Twitter上發布了他們的黑客攻擊過程的問答指南,而這一事件發生后僅24小時。
隨后,資金被歸還,黑客承認實施盜竊是為了證明一個觀點,并強調Poly Network使用的DeFi(去中心化的金融)系統的漏洞。
Polkatrain:此次黑客事件系市場科學家利用類似滑點問題惡意攻擊:據官方最新消息,Polkatrain團隊已經查明并核實,此次黑客事件是一起針對POLT項目的黑客利用類似滑點問題惡意攻擊行為,并非之前慢霧、幣世界、金色財經等聲稱的所謂薅羊毛事故(通過調用swap函數薅取返傭獎勵),對于這些不實言論,Polkatrain團隊將保留自己的追究權利。在社區的共同努力下,關于黑客盜取約5萬個DOT的事件(項目方近4萬個DOT,用戶近1萬個DOT),Polkatrain目前已經有重大進展,后續將持續跟蹤此事情。[2021/4/6 19:50:46]
黑客也“內卷”嗎?偏愛攻擊DeFi??
Poly Network盜幣案所強調的是,使用區塊鏈技術的DeFi系統可能存在嚴重的漏洞。這起案件也不是2021年發生的第一起DeFi。數據表明,針對區塊鏈實體的網絡犯罪正在不斷上升,黑客也偏愛攻擊DeFi相關項目。比如:
Nexus Mutual對此前“Yearn黑客攻擊”支付超240萬美元賠付,共銷毀37,949.94枚NXM:2月28日消息,DeFi保險項目Nexus Mutual支付此前“Yearn黑客攻擊”的保險理賠。Nexus Mutual表示,總共發起17筆索賠,其中3筆被拒絕,共支付2,410,499.26美元(1,351 ETH和129,660 DAI),銷毀37,949.94枚NXM。在此次支付前,質押在Yearn Finance的NXM數量為396,472.63枚,此次賠償銷毀的NXM占比為9.57%。
此前消息,Yearn v1 yDAI保險庫遭到攻擊,攻擊者竊取280萬美元。[2021/2/28 18:00:03]
2021年2月,Year Finance被黑客盜取了1100萬美元。
在同一個月,Alpha Finance被網絡犯罪分子盜走3700萬美元。
法官駁回Bithumb用戶的兩項索賠請求,涉及2017年黑客事件:首爾中央地方法院一名法官駁回用戶針對交易所Bithumb的兩項索賠請求。這些人分別要求12.6萬美元和3.8萬美元的損失賠償,涉及2017年發生的一次數據泄露事件。
據Fn News報道,原告Hong和Seo(均以姓氏命名)表示,他們因網絡釣魚攻擊(該攻擊使用在Bithumb黑客攻擊中提取的私人數據)而蒙受損失。第三名索賠人Jang獲得5000美元,以彌補全部損失。這一數額比他最初索賠的27200美元低得多。在這三起案件中,法院都表示,交易所存在過失,因為它們本可以在安全方面分配更多資源,以防止大規模數據泄露事件。
然而,法官認為Bithumb和Jang都負有部分責任,并指出受害者提供的細節并未包含在最初從交易所流出的數據中。為了實施攻擊,網絡罪犯冒充Bithumb客戶中心的代理人,向Jang提供了他認為只有Bithumb員工才能有的信息。黑客隨后告訴Jang,其賬戶上有一次可疑的登錄嘗試,需要向其電話號碼發送一個驗證碼,以幫助阻止可疑的訪問。一旦獲得許可,這位黑客就著手將Jang持有的XRP和ETH轉化為法幣。(Cointelegraph)[2020/9/4]
2021年3月,Meerkat Finance遭遇漏洞,其賬戶被盜3200萬美元。
動態 | 以色列當局逮捕兩名詐騙加密貨幣的兄弟 媒體稱兩者與2016年Bitfinex黑客攻擊有關:據cryptoglobe援引以色列新聞機構Posta報道,以色列當局最近逮捕了兩名涉嫌參與加密貨幣相關的網絡釣魚計劃的兄弟,他們通過該計劃成功賺取了數百萬美元。雖然一些新聞媒體報道稱,這對兄弟竊取加密貨幣的收入高達1億美元,但金融新聞媒體financial Magnates聯系了以色列,被告知這一數字要低得多,大約在“數千萬美元”左右。據稱,被捕的以色列人Eli Gigi和他的弟弟Assaf Gigi創建了與合法加密貨幣服務和企業(包括交易所)相同的虛假網站,誘使用戶試圖通過這些網站登錄。以色列新聞媒體報道兩者都與2016年Bitfinex黑客攻擊有關,在那次黑客攻擊中,約有12萬比特幣(當時價值超過7000萬美元)從交易所被盜。當局補充說,此案正在“多個國家的網絡警察部門”進行調查,目前尚不清楚這對兄弟是否有同謀。據說,多國行動的目標是幫助追回被盜資金。[2019/6/24]
這說明,沒有系統有著絕對的安全。
動態 | 以太坊黑客馬拉松將與聯合國兒童基金會合作開發區塊鏈獎勵系統:據Cointelegraph消息,以太坊黑客馬拉松ETHDenver將與聯合國兒童基金會合作開發一款區塊鏈獎勵代幣系統,旨在激勵開發商創建促進社會公益的項目。[2019/1/31]
最終,這一事件證明,今天使用的任何系統都不能聲稱是 "不可入侵的"。事實上,最近一連串的漏洞甚至促使英格蘭銀行表明他們對數字貨幣和去中心化系統的立場。
DCM戴盛資本的監管變革和監管技術主管Karan Kapoor解釋說:"在中央銀行數字貨幣(CBDC)方面,英格蘭銀行已經建議,數字英鎊不一定要建立在區塊鏈技術上,可以使用更加集中的技術。然而,我們看到許多其他國家選擇使用分布式賬本技術(DLT)來設計他們的數字貨幣,例如瑞典的電子克朗目前正處于試點階段"。
Kapoor還建議,區塊鏈的廣泛吸收不一定有保障。他說:"中央銀行是否會采用DLT/區塊鏈技術,部分取決于他們希望向用戶提供的隱私水平,部分取決于數字貨幣的目的,無論是用于零售還是批發。"
拒絕“躺平”,區塊鏈有哪些優勢?
不管最近的安全事件情況如何,區塊鏈技術都具有廣泛的優勢,這就是為什么它被認為是如此重要的交易解決方案的原因。隨著加密貨幣的普及,對分類帳式交易的需求要高得多。?
Wirex首席執行官馬特維耶夫解釋說:“(去中心化)區塊鏈解決方案當然具有許多優勢,例如沒有單點故障和交易對手風險。這是什么意思?通俗地說,就是區塊鏈上的合同和規則都是透明的。”
他繼續說道,“對于主流供應商來說,他們同時提供了機會和威脅。如果他們能夠調整他們的商業模式,他們也可以自己參與使用這些平臺。”
然而,他指出,如果供應商的模型基于對處理和履行合同交易等“中間人”行為收取高額費用,他們將被更便宜、更透明且可能更快的區塊鏈替代方案削弱。
氣質拿捏到位,?區塊鏈透明度更高
在研究區塊鏈時,需要考慮的最重要因素之一是,并非所有的技術或系統都是平等的。馬特維耶夫解釋說:"區塊鏈這個詞可能會誤導那些不熟悉它的人,因為它暗示所有的區塊鏈都是一樣的,都是用同一種代碼構建的,事實并非如此。"
他說,像加密貨幣一樣,區塊鏈可以根據不同的復雜程度進行定制。漏洞來自于認證和加密,就像Poly Network的情況一樣,因為黑客在沒有適當認證的情況下設法與一個關鍵合同進行互動。"黑客公鑰和私鑰的不可更改性以及所使用的代碼質量是確保此類攻擊不成功的關鍵重點領域。"
那區塊鏈如何保證對客戶的安全?
區塊鏈提供的最強大的防盜資產,是通過它的數字貨幣的可追蹤性。網上的leger系統會自動跟蹤對資金采取的每一個行動,以及誰擁有或將其轉移到其他地方。
馬特維耶夫說,在預防方面,正是這一方面使區塊鏈成為交易者中受歡迎的選擇。"追蹤被挪用的資金的能力是提供預防性安全的最佳方式,"他解釋說。
"由于區塊鏈是去中心化的,目前的全球和國家結構和法規不一定能提供相同的保護,例如,英國的金融服務補償計劃(FSCS)對法定賬戶的保護。"馬特維耶夫補充說道。
不當“氛圍組”,區塊鏈未來會怎樣??
隨著金融技術朝著DeFi系統和解決方案的方向穩步前進,區塊鏈看起來可能會保持其受歡迎程度,原因很簡單,主要是它的快速、高效、成本效益和安全。
預防措施,如代碼安全審計,提供對源代碼的全面分析,揭示錯誤、安全漏洞或違反編程慣例,將變得更加普遍。隨著黑客和組織之間的貓捉老鼠游戲在全球在線空間繼續進行,安全解決方案也將變得更加嚴格。
馬特維耶夫說,去中心化的系統將繼續存在,與之相伴的后果并不超過其優點。"就像我們在股市看到的那樣,零風險是不存在的,但緩解是為每個人創造更安全的區塊鏈的最佳手段。"
他指出,監管也將在強化和精簡區塊鏈系統方面發揮關鍵作用。"在2021年,我們已經看到來自美國、英國和歐盟的國家監管機構,以及中國在加密貨幣內采取了更多的干預措施,在某些方面,區塊鏈一般也是如此。雖然這在某種程度上可能被視為壞事,但它實際上可能有助于將區塊鏈支付引入主流。"
馬特維耶夫補充說:"銀行和金融依賴于穩定,也依賴于監管。如果我們開始看到2022年在如何監管區塊鏈方面形成共識,我們將看到更多的主流參與。ETH2的全面部署以及隨之而來的每一層或加密經濟中更便宜、更快速的交易也將是2022年值得關注的話題。"
區塊鏈的“社交牛逼癥”,市場上應用可不少?
作為最新但最流行的金融技術之一,區塊鏈本質上是一個去中心化的端到端交易的賬本。它幫助用戶避免交易和數據操作,因為它自動跟蹤每一個動作和變化。
區塊鏈依然是一個非常熱的話題,越來越多的專家、學者和業內人士高度關注區塊鏈技術的應用和創新。當然,目前區塊鏈技術仍處于發展中,在未來我們會見到更多顛覆性改變。
原文:Blockchain boom: Secure payment solution or passing trend?
作者:JOANNA ENGLAND
編譯:大東哥
Tags:區塊鏈POL加密貨幣DEFI區塊鏈通俗易懂的講解Apollo Currency加密貨幣市場是什么行業defi幣是什么幣
上億傳媒官方店鋪上架阿里拍賣近年來,全球數字文化產業正呈現出IP化、集群化態勢。隨著全球年輕人對數字多媒體藝術越發癡狂熱愛,再加上區塊鏈技術解決了數字資產稀缺性問題,一個和傳統藝術收藏市場完全平.
1900/1/1 0:00:00去年,Twitter的用戶數量穩步增長,超過1.85億。它正在嘗試使用NFT,允許用戶將他們的收藏品作為他們的個人資料圖片顯示.
1900/1/1 0:00:002021年9月,中國人民銀行聯合最高法院、最高檢察院及其它部委發布《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》,該《通知》首次提出.
1900/1/1 0:00:00在過去的幾年里,Facebook首席執行官向世人展示了未來的計劃。隨著社交網絡失去人氣和公眾信任,他對新的話題表現出了濃厚的興趣,而這些話題并不涉及國會對其問詢的內容.
1900/1/1 0:00:00著元宇宙概念股Roblox于2021年3月10日在美國上市,元宇宙開始加速進入人們的視野。有人非常看好元宇宙,將它稱為“下一代互聯網”。許多巨頭也紛紛布局元宇宙,想做第一個吃螃蟹的人.
1900/1/1 0:00:00以太坊很慢——極其緩慢。最近做一個簡單的USDC審批交易,大概花了3個小時進行驗證。這里有一個更有啟發性的統計數據:以太坊平均每10~20秒發布一個區塊。每個區塊包含少于350個交易.
1900/1/1 0:00:00