"「黑客絕不會因為你是誰而繞道。」"
這一次的黑客攻擊讓人始料未及。被攻擊的對象是NexusMutual創始人HughKarp本人。
NexusMutual一向被視為DeFi保險賽道頭部項目。由于DeFi保險業務本身就是為了抵御交易者的安全風險,這次的安全事件讓很多人喊出了「保險并不保險」的聲音。
隨著DeFi項目數量爆發式增長,「黑客」、「極客」、「開發者」、「科學家」們所出現的比率越來越大。
可以清晰地看到,DeFi領域的食物鏈或許正在重鑄,但上述稱謂背后的計算機頂尖人才們儼然已站在了這條食物鏈的頂端。
?保險「不保險」?
在官方信息以及眾多社區的討論聲中,NexusMutual創始人HughKarp被黑客攻擊的全部過程已經被還原。
比特幣基金會在加納建立新技術中心:金色財經報道,比特幣基金會(Built With Bitcoin Foundation,簡稱BWB)在加納建立新技術中心,該中心的正式揭幕儀式于周四舉行,BWB希望在運營的第一年教育和培訓至少400名居民。這個 \"比特幣技術中心\"將專注于金融和技術教育,并旨在 \"培養一個安全的學習環境\"。(Coindesk)[2022/12/6 21:25:24]
NexusMutual被視為DeFi保險賽道頭部項目,也是2020下半年出現的許多DeFi頭部知名協議之一。其原生代幣NXM曾在7月份達到了21美金的高點,半個月最高漲幅達到6倍。攻擊發生后,NXM一度下跌20%。
根據官方介紹,NexusMutual能夠讓用戶為一些智能合約購買保險,以針對目前一些主流協議中智能合約漏洞產生的意外來投保。在該平臺上,用戶可對特定智能合約進行30天或以上的保期投保,每份保險以其原生代幣NXM計價。
新晨科技:公司區塊鏈研究技術中包含NFT方向:12月15日消息,新晨科技在投資者互動平臺表示,公司擁有經過實踐驗證的自主知識產權區塊鏈服務平臺產品(BaaS平臺)。具備鏈應用(DApp)的快速實施能力,以及原生鏈平臺、鏈上數據存儲、加密算法(含國密和國密CA)、共識算法等鏈相關基礎技術能力。公司區塊鏈研究技術中包含NFT方向,該技術可用于數字資產確權,公司將積極探索相關應用落地。(每日經濟新聞)[2021/12/15 7:41:34]
與傳統的互助保險類似,NexusMutual由NXM持有人所有。NXM是該系統的核心資產,代表的是社區成員權益,包括了通過質押進行風險評估、參與社區治理等。
這是一家創立于2017年的老品牌,是一家在英國設立的擔保有限公司基于相互保險組織結構運作。值得注意的是,NexusMutual的創始人HughKarp在保險業擁有超過15年的經驗,曾經擔任UKLifeOperations的CFO。
海南社管平臺將區塊鏈等前沿技術納入規劃技術中:近日中國電子科技集團有限公司技術團隊接受接受采訪時解答相關問題并展示了該團隊近期為海南社管平臺開發上線的新功能。中國電子科技集團電子科學研究院國家工程實驗室副主任、海南社管平臺現場總指揮張博表示,社管平臺規劃設計堅持服務海南自貿港實際需求,參照國際一流標準,科學統籌近期實戰化需求與長遠服務保障目標,將5G、大數據、人工智能、區塊鏈等前沿技術納入規劃技術中,有力提升了規劃設計的前瞻性、科學性和實用性。(海南日報)[2020/4/3]
然而,即便是經驗豐富的他,仍然被「暗算」了。
根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署一筆交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。
動態 | 印度IT巨頭Tech Mahindra在美密蘇里州新建技術中心 開發區塊鏈等尖端技術:據Economic Times消息,印度IT巨頭Tech Mahindra宣布在美國密蘇里州圣路易斯新建了一個技術中心,該中心將開發區塊鏈、微服務、自動化、人工智能、安全、機器學習、云計算、大數據、數據分析等領域的尖端技術,同時還將為當地創造就業機會,并利用該公司的學習和發展平臺,幫助培養當地人才的關鍵數字技能。[2019/6/4]
隨后,37萬NXM代幣被轉移到不明賬戶中,價值約833萬美金。
「黑的過程其實比較常見,就是TrickKarp去簽了一個看似正常的交易,但是實際的交易是把幣發給了自己」,PrimitiveVentures創始合伙人、Coindesk顧問委員會委員萬卉Dovey公開對這次事件作出分析。
國家環境保護污染源監測工程技術中心使用區塊鏈開發“大氣110”平臺: 4月19日,“第二十二屆大氣污染防治技術研討會”在山西太原召開,中組部“千人計劃”專家、國家環境保護污染源監控工程技術中心主任李瑋的主題報告《云+鏈,開啟環保大格局》引起全場專家熱議。李瑋提出要通過“管理上云,服務上鏈”,實現數據的互聯互通、開放共享,從而更好的推進環境管理轉型,提升生態環境治理能力。另外,由李瑋團隊研發的全國“大氣110平臺”在會上首次亮相,引起多位專家學者的關注。作為國家重大專項重要成果,“大氣110”平臺由國家環境保護污染源監控工程技術中心使用“云鏈”技術開發,會議現場,與會人員掃描二維碼注冊后,切身體驗生態大數據的魅力。[2018/4/20]
「因為Karp手上肯定沒有大量的wNXM,而是有大量的NXM,所以必須要在內盤內完成『釣魚』的工作。然后釣魚完成后,NXM本身的價格只要跌到了MCR100%的時候,黑客必然知道無法靠Bondingcurve出貨,所以非常老練的直接把拿到的NXMwrap掉,去外部砸盤」。
來自社區的「比特幣LA教授」更加簡單的描述了黑客目前的行為:「黑客盜走的37萬個幣,已經砸了20多萬個了吧,他將NXM換成WNXM砸盤,他全部換掉了,又充到其他CEX、DEX,各種賣。」
這是一場黑客精心策劃過的騙局,萬卉在對于這次事件總結道:「黑掉NexusMutual的黑客不僅拿到了HugeKarp的電腦的遠程控制,為了收割Karp手上NXM,還去做了NexusMutual的KYC,已經精心準備了很久,可見有KYC也沒啥用」。
痛定思痛,萬卉也再次為DeFi領域玩家提了個醒:
該事件在社區發酵后,很多投資人也發出了和她一樣的感嘆:「整個DeFi食物鏈的頂端,真的是黑客與科學家們」。
就連創始人Karp本人在發推特喊話黑客時,都將該行為評價了一句「很棒的把戲,絕對是高級的操作」。
食物鏈重鑄,再現技術「雙刃劍」
「黑客絕不會因為你是誰而繞道」,CertiK安全驗證團隊做出了評價。
自DeFi的「農耕時代」來臨后,行業內的格局悄然改變。而「科學家」、「極客」、「黑客」一類高度熟練的計算機專家們,再一次走上了舞臺前面。技術人才正在成為DeFi領域更具影響的新「財富」和新「資源」。
或許已經有越來越多的人注意到了這一點。有觀點認為,YFI創始人AC(AndreCronje)之前的一系列「并購」動作,其中一個重要目的就是在于聚攏人才。
從AC所做的并購中可以看到,他在比較的精準的項目并購中,合并了諸多已經成型的優質項目,并試圖整合全球頂級開發者。其所開發的Keep3r就提供了一個聚合DeFi開發者的新平臺。整合全球頂級開發者,以形成一個分布式的開發者資源聚集地——這是AC及其團隊所想要布局的。
「YFI之所以熱度這么高,是因為AC吸引了太多的頂級人才去他的平臺開發,這里面一個提案都能拿出來當一個優秀的項目做」,一位社區開發者對AC的這種思路給出了高度評價。
「從某種程度上講,這是一次全球頂級開發者的大合并,通過聚合人才來實現聚合項目、聚合資金。這種模式先進很多。」
但在這種新的模式之下,不斷出現的安全事件又再次讓市場看到了技術的兩面性。從「開發者人才」到「黑客」,或許僅取決于一念之間。
實際上,相比于Karp所受到的「誘導式」詐騙,DeFi領域更多的安全問題仍在于項目漏洞本身。
數字貨幣分析公司CipherTrace發布的《2020加密貨幣犯罪與反洗錢報告》中顯示,DeFi黑客在2020年的盜竊總量中占了21%,而在2019年,DeFi黑客的數量幾乎可以忽略不計。如果不考慮KuCoin交易所被盜事件相關數據,DeFi黑客將占據總金額的50%以上。同時,部分黑客同樣也在利用DeFi,選擇通過去中心化交易所來清洗被盜資金。
對于不斷涌現的技術類「犯罪」,萬卉曾將DeFi的黑客攻擊事件視為「很典型優勝劣汰的過程」,在這種過程中,最后只有最好的合約、最健壯的合約才能夠被市場所使用。
「DeFi作為一種中立的金融工具,被用來對抗中心化金融的各種弊端來捍衛私有財產,同樣,自然就有對應的邪惡勢力用來做他們認為『合理』的操作」。
無論如何,DeFi應用在逐漸深度參與到整個市場之中。DeFi也在以一個創新的姿態帶來了新的活力,也滿足了市場的諸多需求。然而,新技術的早期發展階段都將面對著一些新的挑戰。
比較樂觀的是,面對技術安全這一傳統金融乃至整個區塊鏈行業所面臨的巨大風險,DeFi雖難以避免,但DeFi也在積極應戰。
點擊上方"藍字"關注作者哦~本文章介紹今天幣圈整體行情以及幣圈相關熱門資訊為你篩選幣圈最重要的信息 話不多說直入主題吧~ 繼上漲之后的橫盤: 24小時漲跌榜: 再來看看今天幣圈整體情況:24小時.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:HMR將于12月18日上線大幣網(Dcoin),具體時間安排如下,邀請您體驗!12月17日14:00HMR開放充值12月18日14:00HMR/USDT.
1900/1/1 0:00:00——本文摘自《FTX11月月報》11月對于FTX來說忙碌而充實。我們推出了各種新產品,做了新的升級和新的功能請求.
1900/1/1 0:00:00到底幣價和幣種所代表的價值有什么關系?華爾街流傳這樣的故事:兩位炒手交易一罐沙丁魚罐頭,每次交易,一方都以更高的價錢從對方手中買進這罐沙丁魚,不斷交易下來,雙方都賺了不少錢.
1900/1/1 0:00:00注:今日,DeFi安全審計公司TrailofBits披露了Aave借貸協議此前存在的一個嚴重漏洞,在發現到該問題后,Aave迅速修復了該漏洞,從而避免了一場危機.
1900/1/1 0:00:00參考消息網12月16日報道西班牙《世界報》網站12月14日發表了題為《加密貨幣泡沫》的文章,作者為安赫爾·培尼亞。文章認為,最重要、最誠懇的建議可能來自財務領域,那就是加密貨幣面臨泡沫化風險.
1900/1/1 0:00:00