???6月12日,數字錢包MGCToken發生資產被盜事件,大量用戶反映他們存放在錢包里的以太坊不翼而飛。據統計,這些幣被批量轉移到一個0x2B290開頭的地址中,資產總額近300萬元。
此后,外界紛紛傳言MGC團隊正卷款跑路。對此,MGC官方第一時間辟謠,并承諾全額賠付用戶損失。
蜂巢財經調查發現,MGC用戶丟失的幣僅為存放在錢包里的小額礦工費,單個用戶的損失金額在十元到數十元不等。
單個用戶損失雖不多,但該事件也暴露出一個現實問題,投資者存放在MGC錢包里的資產不安全。過去一周時間,官方始終未對事件發生的原因作出令人信服的解答。
“官方工作人員開始說是由于用戶綁定了第三方錢包,所以導致資產被盜,但事實是,我沒有綁定imToken、火幣錢包等第三方軟件,以太坊也被轉走了。”投資者張虹認為,“資產被盜是由于官方儲存了用戶私鑰,而這些私鑰被黑客盜走了。”
印度MG與Koinearth合作將數據記錄到數字護照中:印度MG與本土區塊鏈公司Koinearth合作,其SUV MG Astor汽車利用區塊鏈技術將數據記錄到數字護照中,數字護照由MG Motors創建,但其中的數據歸用戶所有。Koinearth的首席執行官Praphul Chandra解釋說,數字護照是連接各方的基于區塊鏈的平臺的中心,該平臺將包括汽車制造商、保險公司甚至經銷商,以將這些數據用于未來的決策,比如管理汽車保險費和轉售價值。(livemint)[2021/8/18 22:22:27]
蜂巢財經與MGC方面取得聯系,對方表示,不想接受采訪,希望解決好后用事實說法,“目前漏洞已經修復,資產全都會補給用戶。”
不過,一個懸而未決的問題是自稱“去中心化”的MGC錢包為何會導致大批用戶私鑰及助記詞丟失?它是否私自保存用戶私鑰?錢包完成更新后,又如何保證此類事件不再發生?
“事實上,徹底辨別一個錢包是否去中心化,有無私自保存用戶私鑰的最好方法是開源檢查,不過,目前國內唯一一個開源的軟件錢包是比太錢包。”比特派錢包創始人文浩建議用戶,如果要儲存大額數字資產,最好使用冷儲存的開源錢包。
DMG將于7月2日20:00上線BiKi:據官方公告,DMG將于7月2日20:00(GMT+8)上線BiKi平臺,開放DMG/USDT、DMG/ETH交易對,并于7月2日18:00開放充值,7月3日18:00開放提現;此外,開放充值后用戶充值DMG即有機會瓜分10,000BIKI。
DeFi貨幣市場(DMM)DAO的治理代幣DMG是社區用來管理和發展DMM生態系統和基礎協議的工具。具體而言,DMG通過DMM DAO來實現對生態系統的治理,該DMM DAO對以太坊智能合約及其相鄰資產具有控制權。
DMG的所有權表示有權管理DMM協議的參數和DMM生態系統產生的超額收益,以及對圍繞將新資產引入生態系統的能力和決策進行治理的權利類型和資產位置。DMG是Compound的COMP治理代幣的一個分支,具有附加功能。[2020/7/2]
資產被盜社群追根究底
6月16日,距離MGC錢包集體丟幣事件過去4天時間,MGC官方亮出了最新的賠償進度,“我們將在48小時內,找回大家的資產,同步到新的錢包地址里。”
動態 | 區塊鏈公司DMG與IBM合作共同開發和部署基于區塊鏈的全球供應鏈管理方案:據Globenewswire消息,區塊鏈和數字貨幣公司DMG宣布已與IBM Canada Ltd.達成協議,并選擇IBM技術和服務共同開發和部署基于區塊鏈的全球供應鏈管理方案。這些解決方案將為整個供應鏈中的藥品等受監管產品提供完整的出處,合規性,庫存管理和按時支付產品。[2018/10/5]
如今,在多個MGC社群中,社群管理員正在對丟幣用戶進行統計,包括注冊手機號、丟失的以太坊和MGCToken數量、轉賬記錄等。
隨著官方通報的最新情況,圍繞在MGC團隊身上的跑路傳聞暫告一段落。但用戶對發生“6.12”安全事件的原因追問并未因官方賠償而中止。
6月12日,一則關于MGC錢包被盜的消息刷屏了多個炒幣群。有大量用戶發現,他們存放在MGC錢包里的以太坊被私自轉走,“我被盜的以太坊本來打算用于Token轉賬的礦工費。”一名MGC錢包用戶告訴蜂巢財經。
Charlie Lee加入DMG區塊鏈公司 DMG將LTC采礦添加到公司運營中:據GlobeNewswire消息,LTC創始人Charlie Lee已加入DMG公司,DMG將LTC采礦添加到該公司采礦服務運營中,并將雷電協議,用BTC和LTC等區塊鏈之間的交叉鏈式原子進行交換。DMG是一家全球區塊鏈和加密貨幣服務公司。[2018/4/24]
據多名MGC的投資者及社群用戶反饋,此次丟失的幣僅為MGC錢包里的小額礦工費,單個用戶的損失金額在十元到數十元不等。
MGC投資者提供的被盜截圖
有業內人士通過分析此次轉出的以太坊地址發現,用戶的資產正被批量轉移到一個0x2B290開頭的ETH地址中,共計完成了超4萬次小額轉賬,資產總額近300萬元。
當天下午,多家幣圈媒體報道“MGC團隊疑似卷款跑路”。消息一出,該錢包方發行的代幣MGC的價格瀑布式下跌,跌幅超70%。據Biki交易所數據顯示,MGC幣當日開盤價為0.731美元,最低跌至0.2美元。
難民保護公益機構GiveDirectly接受V神和OmiseGO共同捐贈價值100萬美元OMG:難民保護公益機構GiveDirectly在其官方博客上發文公告,接受以太坊創始人Vitalik Buterin和科技金融機構OmiseGO共同捐贈的價值100萬美元的OMG(嫩模幣)捐款,用以幫助生活極度貧困的難民。[2018/3/28]
事發后,MGC官網回應,用戶反饋發生丟幣問題,他們會盡快補償損失。
盡管單個用戶的損失不大,官方也承諾了會在48小時內對用戶損失進行補償,但此事暴露出的一個現實問題是,投資者存放在MGC錢包里的資產不安全。
“對我來說補償并不重要,十幾塊錢而已,我只想知道問題出在哪?”網名為“皮囊”的用戶表示,“官方是沒有卷錢跑路,問題是,它能否輕而易舉的轉移用戶資產?”
錢包商拒談丟幣原因
MGCToken錢包的安全事件發生后,官方曾將丟幣問題歸咎于第三方錢包供應商,要求用戶解除第三方錢包的綁定。其公告中,第三方錢包imToken被“不幸”點名,認為該應用存在安全漏洞。
上述說法很快遭到反擊,imToken公告稱,所有被盜地址均是使用MGC錢包創建的以太坊地址。它建議用戶立即停止使用在MGC中生成錢包地址,并提醒用戶生成新的錢包地址,將資產進行轉移。
“MGC為一款中心化錢包,會存儲用戶私鑰。并不像其所宣傳的是一款去中心化錢包。查詢以太坊地址的轉賬記錄發現,可以推斷盜幣者掌握了幾萬個被盜錢包的私鑰,通過程序進行了違法的盜幣行為。”imToken表示。
第三方錢包的公告引起MGC社群的討論。投資者張虹認為,資產被盜歸根結底是由于MGC儲存了用戶私鑰,而這些私鑰被黑客盜走了。
他表示,“官方工作人員開始說是由于用戶綁定了第三方錢包,所以導致資產被盜,但事實是,我沒有綁定imToken、火幣錢包等第三方軟件,以太坊也被轉走了。”
對于用戶質疑,截至發稿時,MGC官方未作回應。對此,蜂巢財經通過多方途徑與MGC方面取得聯系,對方表示,不想接受采訪,希望解決好后用事實說法,“目前漏洞已經修復。”
截至目前,MGC報價0.72美元,過去5天時間內漲幅達最高260%。
MGC的幣價已恢復到6月12日時的開盤價,但作為一個存儲用戶資產的錢包,自稱“去中心化”的MGC到底如何導致大批用戶私鑰及助記詞丟失?它是否私自保存用戶私鑰?錢包更新后,又怎樣保證此類事件不再發生?
MGC幣價5天內經歷暴跌暴漲
MGC官方對于丟幣的核心原因避而不談,用戶的質疑并未就此打住。
有人認為,imToken和MGC錢包雙方的核心代碼都不開源,雙方說自己是去中心化錢包,都沒有說服力。
“掌握用戶私鑰的平臺不算錢包”
過去一周時間,MGC官方始終未對事件發生的原因作出令人信服的解答。用戶普遍關心的問題是:即使黑客攻擊了錢包服務器,如果官方并未保存用戶私鑰和助記詞,攻擊者如何能轉移用戶資產?
有別于中心化的存幣平臺,去中心化錢包通過生成私鑰和助記詞,并將助記詞或者私鑰提供給用戶。火幣錢包市場運營負責人李成才告訴蜂巢財經,這些私鑰或者助記詞可以直接導入到其它去中心化錢包,這是去中心化錢包的特征之一。
李成才解釋,如果此類錢包在去中心化上做得不徹底,或者不專業,而將用戶私鑰或者助記詞明文放在自己的服務器中,一旦該服務器被黑客攻擊而導致資產被盜,黑客也會擁有私鑰或者助記詞,也就擁有了轉賬的權力,“這就類似于一把鎖,有兩把鑰匙,用戶持有一把,另外一把被保存在錢包服務器上。”
比特派錢包創始人文浩介紹,如果錢包服務商掌握了用戶私鑰,或者將私鑰存在服務器上,那就不能稱之為錢包,只能叫中心化的存幣平臺,“類似于交易所。”
對于如何辨別一個錢包是否去中心化,文浩表示,徹底辨別一個錢包是否去中心化,有無私自保存用戶私鑰,最好方法是開源檢查,“因為只有開源,才能證明私鑰100%是用戶自己掌握的。”
不過他強調,目前國內唯一一個開源的軟件錢包是比太錢包,如果用戶要儲存大額的數字資產,他的建議是“最好使用冷儲存的開源錢包”。
對于錢包商不徹底開源的原因,文浩表示,主要看錢包商自己的考慮,開源閉源都是商家自己的選擇。
他以比特派錢包舉例,它的模式和比太錢包不一樣,比太是純去中心化模式,區塊數據是要和比特幣網絡上的節點同步的。而比特派則需要和中心化服務器同步,也就是私鑰在用戶手里,但交易數據要從錢包的API來抓取,“考慮到系統結構的復雜性,因此當前我們還未對比特派進行開源。”
隨著區塊鏈行業發展,數字資產呈現多樣化,可以預測的是投資者對數字貨幣錢包應用的需求將長期存在。錢包商獲得了用戶信任并不意味著風險不存在,MGC的安全事故無疑給幣圈用戶敲響了警鐘。
活動時間:6月17日12:00:00-7月16日23:59:59 活動規則: 1開戶樂享5USDT贈金⑴活動期間,IDAX實名用戶進入合約頁面.
1900/1/1 0:00:00在區塊鏈領域,人們從未停止過對更優共識機制的探索。區塊鏈為什么需要共識機制,說到這個問題,網絡上廣為流傳的通俗解釋是,想一想拜占庭將軍問題:一組拜占庭將軍分別各率領一支軍隊共同圍困一座城市.
1900/1/1 0:00:00上圖還是上個星期的推演思路,整體行情運行在幾個關鍵點之間,7470、8000、8350、8800-9060.按照昨晚視頻給大家的分享的思路,行情在昨晚的上攻中,并沒有測試8350的阻力.
1900/1/1 0:00:00親愛的用戶, BigONE「百倍定向回購計劃」公告后,受到社區用戶的廣泛關注,現將下一步實施進展做進一步說明.
1900/1/1 0:00:006月16日晚,據比推數據,市值最高的加密貨幣比特幣于6月16日周日上午突破9000美元的關鍵阻力位并一路攀升突破9300美元,隨后又回落至9000美元附近.
1900/1/1 0:00:00尊敬的用戶: 因項目調整,IDAX將延遲開放BAW的充幣、提幣和交易功能。 恢復開放時間如下: 充值開放時間:2019年6月19日11:00(UTC8)38186枚ETH從未知錢包轉移到Coin.
1900/1/1 0:00:00