9月25日下午,IMEOS發布公告稱,EOS賬戶“gm3dcnqgenes”被盜209萬個EOS,約合1080萬美元。事件經過是這樣的,25日凌晨3點,該賬號被更新owner和active兩把私鑰。之后,黑客對該賬戶實施了系列操作,包括贖回賬戶抵押的所有EOS、將賬戶中的大量糖果通過交易所Newdex換成EOS、并通過場外交易平臺OTCBTC套現了小部分EOS。EOS治理社區得知情況后,各BP表示將支持被害者,并凍結了黑客未提走的大部分EOS,目前,EOS核心仲裁論壇正在處理該案件。
KingData監控:灰度ETH基金累計持倉 317萬:據KingData數據顯示,灰度 ETH 基金減持 0.93 枚以太坊,基金持倉總規模變為 317.03萬 枚 ETH。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據見原文鏈接。[2021/4/19 20:35:12]
賬戶“gm3dcnqgenes”的情況,數據來自Blocks.io,時間截至2018.9.2612:00回過頭看,這一系列操作是如何發生的呢?據Bcsec安全團隊介紹,目前事件披露的信息較少,我們只知道該賬戶可能是被黑客釣魚了,這也是目前比較常見的手段。但實際情況如何還需等待仲裁結果。自主網上線后,EOS資產被盜的事件頻頻發生。據EOS中文治理社區的EMAC的報告,截止2018年7月8日,已接到6起報告丟失EOS的案件,丟失數量從幾十到幾十萬個不等。這些安全事件的發生,一方面是由于用戶的安全意識不夠,比如一些EOS賬戶使用弱助記詞生成私鑰,就存在隱含風險;另一面,也要歸因于EOS獨特的賬戶機制,讓黑客有可乘之機。我們知道比特幣和以太坊是每個賬戶都有一個地址/公鑰,以及與之對應的私鑰。而EOS的賬號則有兩對不同權限的公/私鑰:Active權限,包括一對Active公鑰和私鑰。Active即操作權,該權限可以用于轉賬、投票等日常操作。Owner權限,包括一對Owner公鑰和私鑰。Owner即所有權,是賬戶最高權限,可以用于重置Active私鑰。黑客利用這個機制設計,可輕易釣取用戶的資產。舉個曾發生過的案例。由于注冊EOS賬戶需要已存在的賬戶幫忙抵押內存,所以一種常見的釣魚手法是幫助新用戶注冊賬戶。注冊時,用戶需向來幫忙的賬戶提供公鑰,此時,釣魚者就會將用戶提供的公鑰設置為新賬戶Active公鑰,把自己的公鑰偷偷設置為新賬戶的Owner公鑰。之后,若有人向新賬戶轉入EOS資產,釣魚者就用自己控制的Owner權限來控制用戶的新賬戶,轉走EOS資產。據知情人士透露,黑客控制賬戶后,如果他還未轉走EOS,那么賬戶實際戶主可提請ECAF進行仲裁;但若黑客已通過交易所提走EOS,因為已超出ECAF的權責范圍,追回資金較困難。此次“gm3dcnqgenes”被盜消息披露后,黑客兌換糖果所用的EOS去中心化交易所Newdex宣布禁止被盜賬戶的一切交易;Starteos節點則自發凍結了該賬戶,加上BP和ECAF的介入,黑客不得已終止了操作,沒給資產所有者造成過大損失。EOS是人治程度較高的去中心化平臺,大家覺得,這種善后機制的方式如何呢?
數據:灰度ETC基金累計持倉 1234.5萬:據KingData數據顯示,灰度 ETC 基金減持 1014.68 枚以太坊經典,基金持倉總規模變為 1234.55萬 枚 ETC。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/3/10 18:31:37]
數據:灰度ETC基金累計持倉 1234.6萬:據KingData數據顯示,灰度 ETC 基金減持 3044.87 枚以太坊經典,基金持倉總規模變為 1234.65萬 枚 ETC。(注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。)更多數據或KingData下載見原文鏈接。[2021/3/9 18:28:18]
編者按:本文來自哈希未來,作者:陳致佳、蒙繹澤、江澤武,星球日報經授權發布。報告摘要:Mimble-Wimble提供了一種對比特幣進行顯著優化的方法.
1900/1/1 0:00:00文|Odaily星球日報盧曉明郝方舟“金融就是龐氏騙局。”“黃金就是龐氏騙局。”曾經接觸過資金盤的韓城對金融的感覺過于負面.
1900/1/1 0:00:00Odaily星球日報介紹過不少“區塊鏈+內容”平臺:利用區塊鏈不可篡改特性留存歷史版本的百度百科.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。當你從一個比特幣地址向另一個比特幣地址轉賬時,通常需要附加一筆額外的手續費給礦工.
1900/1/1 0:00:00Odaily星球日報今日獲悉,360手機助手近期正式上線區塊鏈應用平臺“烯晶部落”。據官方顯示數據,已有超過5萬的用戶入住該平臺.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:LucyCheng,星球日報經授權轉。DAG最早由Rootstock開發者SergioDemianLerner于2015年9月發表的《DAGCoinDraft》中提.
1900/1/1 0:00:00