區塊鏈:黑客正在保留被盜的加密貨幣：長期解決方案是什么？_全球十大加密貨幣區塊鏈工程專業學什么

黑客正在保留被盜的加密貨幣：長期解決方案是什么？

從長遠來看，該部門必須齊心協力，以重大方式加強其網絡安全游戲，而不是尋求一些臨時解決方案。

盡管持續不斷的Binance-FTX傳奇似乎主宰了加密電波，但近幾個月來，另一種增長趨勢——一個令人不安的趨勢——已經引起了許多數字貨幣愛好者的注意。黑客正在返還部分資金以發現協議中的漏洞。

在這種情況下，就在最近，對價值1450萬美元的TeamFinance攻擊負責的犯罪分子表示，他們將被允許保留被盜資金的10%作為賞金。

此外，以MangoMarkets為例，這是一個基于Solana的去中心化金融(DeFi)網絡，最近被利用至少1.1億美元，該網絡表示其支持者社區正在努力達成共識，這將使黑客因揭露漏洞而獲得4700萬美元的獎勵。

某黑客正以被遺棄的Meme代幣為攻擊目標獲利:5月12日消息，Aurox首席執行官Giorgi Khazarade發現一名黑客一直在從廢棄的Meme代幣池中抽取剩余的流動性，在這些攻擊中幾乎沒有受害者。攻擊者使用DeFi協議Balancer的閃電貸借入大量資金。然后，他們重新定向這些資金以增加所選代幣池的數量。一旦資金池的容量增加，攻擊者就會從資金池中抽干剩余的流動性，并歸還從閃電貸中借來的代幣。Khazarade指出，在CATOSHI漏洞利用中（鏈上數據顯示為29天前），黑客通過閃貸借了大約1.84億美元的wETH，并使用這筆貸款中的大約100萬美元購買了CATS。根據該代幣經濟學，每當有人交易CATOSHI代幣時，代幣持有者將獲得3%的再分配獎勵。在購買了超過16.6萬枚CATS之后，攻擊者將代幣橋接到BNB鏈上，隨后以大約10 BNB的價格出售了代幣，總利潤為3000至4000美元，剩下的資金被用來償還他們的閃貸。[2023/5/12 14:59:19]

隨著這一趨勢繼續受到廣泛關注，記者聯系了多位行業觀察員，以確定這種做法是否有利于數字資產市場的持續增長，主要是從長期來看。

黑客正試圖利用俄羅斯政府服務器挖掘加密貨幣:金色財經報道，俄羅斯國家計算機事件協調中心副主任Nikolai Murashov在莫斯科Infoforum會議上表示，黑客正在嘗試利用俄羅斯政府的IT基礎設施挖掘加密貨幣，其中包括俄羅斯的政府機構、國防承包商、醫療實體和研究機構。[2021/2/6 19:02:17]

這是一個很好的做法，現在

SynFutures聯合創始人兼CEORachelLin告訴記者，一方面，這種鼓勵“黑帽”變“白帽”的習慣鼓勵了行業提高其最佳實踐的不同標準，但它仍然是流行的協議被分叉或只是復制和粘貼的情況并不少見，從而使它們充滿了許多隱藏的錯誤。她說：

“我們可以說這是健康的，在理想世界中，只有白帽黑客。但是，我們看到的黑客正在返還一些資金的轉變，這是向前邁出的重要一步，特別是在像這樣的敏感時期，許多項目和交易所相互關聯并且可以影響整個生態系統。”

黑客正在竊取AWS登陸信息部署加密劫持僵尸網絡:英國網絡安全組織CadoSecurity本周發布的報告顯示，黑客正在竊取亞馬遜網絡服務（AWS）證書，以部署一個新的加密劫持僵尸網絡。該公司表示，這種惡意軟件操作是黑客針對亞馬遜工具竊取網絡證書進行加密挖礦的首個例子。據稱，迄今為止已有超過119個系統遭到破壞。報告稱，該機器人本身至少從4月份就開始活動，由網絡犯罪組織TeamTNT部署。攻擊只是在最近才開始針對AWS登錄。CadoSecurity稱，黑客利用暴露的文件，其中包含AWS賬戶和基礎設施的明文憑證和配置細節。這使得他們能夠利用亞馬遜豐富而強大的計算資源來開采Monero。（Decrypt）[2020/8/18]

與此類似，去中心化貨幣市場FringeFinance的首席技術官布萊恩·帕斯菲爾德(BrianPasfield)告訴記者，將黑客竊取的一小部分資金用于發現漏洞的想法是不健康的，而且幾乎是不可持續的。事實仍然是，最終，被黑項目別無選擇，只能使用這種方法。他加了：

外媒：黑客正出售曾在憲法修正程序中進行區塊鏈投票的俄羅斯人個人數據:金色財經報道，黑客正在出售超過100萬最近使用區塊鏈技術在憲法修正程序中進行了電子投票的俄羅斯人的個人數據。有超過110萬個數據點被盜，并以每個1.50美元的價格在在線論壇上出售。匿名銷售商承認，該數據僅由護照號碼組成，本身價值不高。但是，與來自其他泄漏數據庫的信息結合使用時，此類數據可用于網絡釣魚攻擊。負責投票系統設計的莫斯科信息技術部在發給CoinDesk的電子郵件中否認了該報道。（CoinDesk）[2020/8/4]

“這比訴諸執法部門的方法來逮捕肇事者并追回資金更好，后者即使成功也需要很長時間。”

加密合規公司AMLBot的聯合創始人SlavaDemchuk從技術上講，他說，由于一切都在鏈上，黑客的所有行為都是可追溯的，以至于犯罪分子利用加密貨幣的機會幾乎為0%。非法獲取的數字資產。他評論說：

“當黑客同意返還部分被盜資金時，該項目通常不僅不會起訴黑客，甚至允許他們合法使用剩余資金。”

動態 | 全球黑客正從網絡勒索計劃轉向數字貨幣挖礦:據塔斯社報道，全球各地的黑客正從網絡勒索計劃轉向數字貨幣挖礦。卡巴斯基實驗室報告說：“在面對惡意軟件的用戶結構中，包括密碼技術人員在內的木馬程序受害者比例下降，同時，礦工在整體威脅中所占的比例也在增長。反病專家Eugeniy Lopatin說：“這種趨勢的原因很明顯，對網絡犯罪分子來說，敲詐勒索程序是賺錢的一種高風險方式，因為這些程序的攻擊同時也吸引了媒體和當局的關注。但加密貨幣的挖礦收入對他們來說更容易操控，是一個穩定的收入來源。”根據該報告，全球互聯網用戶數量因其加密貨幣被惡意程序攻擊而增加44％。[2018/6/28]

最后，SOOHO.IO的審計技術主管JasperLee表示，從長遠來看，這種白帽行為對區塊鏈行業來說可能是健康的，因為它提供了識別漏洞的機會。在去中心化金融(DeFi)協議變得太大之前就已經存在。

他還告訴記者，在非區塊鏈領域，即使黑客在給定的代碼中發現了一些漏洞，他們也很難嘗試公開這些信息，因為這可能會導致嚴重的法律問題：

“在傳統的黑客行為中，黑客很少會退回他們所獲得的資金，因為這樣做很可能會暴露他們的身份。”

不是每個人都同意

分布式網絡安全網絡NaorisProtocol的首席執行官DavidCarvalho明確表示，讓黑客以這種方式保存資金會破壞去中心化金融系統的整體精神，并助長增強不信任的行為。他評論說：

“它不能繼續被視為在任何層面上都可以容忍的事情。安全公平的金融體系的基本原則不會改變。解決黑客問題的唯一方法是使問題成為解決方案的一部分的前提是致命的缺陷。它可能會在短時間內修復一個小裂縫，但裂縫將在脆弱修復的重壓下繼續增長，并導致市場不穩定。”

ShareRing的聯合創始人兼董事長TimBos重申了類似的觀點，ShareRing是一個基于區塊鏈的生態系統，提供數字身份解決方案，他認為這是一種糟糕的做法。他說：

“這類似于付錢給劫持人質的罪犯。這一切只是讓黑客意識到他們可以犯下巨大的罪行，得到回報，然后沒有任何后果。”

Carvalho指出，僅僅因為網絡犯罪分子足夠好，可以歸還一些被盜資金并不能成為一種好的做法，因為這些事件仍然會導致人們和去中心化金融平臺損失大量資金。

相關：PolyNetworkHacker返還除50萬美元白帽賞金之外的所有資金

他總結道：

“我們不能將去中心化金融與邪惡的安全修復聯系起來。為了被企業和個人大規模采用，我們需要Web2和Web3生態系統中的安全系統是可信的和防黑客的。讓一群表面上在網絡安全領域發號施令的黑客是瘋狂的，至少可以說，這對促進該行業沒有任何幫助。”

它是否為該行業開創了一個糟糕的先例？

Lin指出，即使在Facebook、Apple、Amazon、Netflix和Google等傳統Web2公司中，黑客也會被激勵去發現任何現有的漏洞和零日漏洞，以換取不同的激勵措施。然而，這主要伴隨著嚴格的要求，讓白帽黑客發現漏洞被認為對新生的生態系統是健康的。她補充說：

“重大漏洞利用或發現通常會使整個行業和內部安全團隊處于警戒狀態。但這是一個濕滑的斜坡。我認為我們需要定義什么是“白帽”黑客。例如，你能把一個走投無路并且不情愿地只返還10%資金的黑客視為白帽黑客嗎？”

李認為，這些巨額薪水可以極大地推動白帽子進行更多此類策略。盡管如此，他指出，與其看到協議的資金100%被黑客入侵或永遠消失，對于協議的用戶來說，收回一些撥款資金總是很好的。

另一個值得注意的樂觀意見是，Demchuk指出，DeFi市場完全由社區驅動，因此，此類行為可能會被視為積極，因為黑客自己大多被要求為他們利用的項目工作，使他們的大部分操作成為現實滲透測試。

什么是最佳解決方案？

Web3生態系統的一部分及其相關的網絡安全解決方案仍在過時的Web2基礎設施上運行。因此，它們是高度集中的。在Carvalho看來，這是大多數Web3平臺都不想談論的房間里的大象。

他認為，如果不使用去中心化解決方案解決這些緊迫的挑戰，智能合約執行和發布的標準將不會從根本上改變或增強，并補充說：

“這些類型的違規行為將繼續發生，因為沒有對黑客活動進行問責或刑事定罪。我相信‘只付錢給黑客’的方法會增加DeFi和其他中心化/去中心化平臺的風險，因為根本的弱點沒有得到解決。”

相關：當今加拿大的加密貨幣行業在哪里，它的發展方向是什么？

Bos指出，這里的核心挑戰不是黑客攻擊或獎勵黑客的虛假賞金，而是明顯缺乏審計、質量安全流程和風險審查，主要來自那些擁有數百萬美元加密貨幣的項目資產。他總結道：

“老牌銀行幾乎不可能被黑客入侵，因為他們在安全審查、風險審計等方面投入了大量資金。我們需要在加密行業看到同樣水平的技術監督。”

因此，當我們進入一個主要由去中心化技術驅動的未來時，可以說這些黑客只是展示了加密行業通常需要在其安全實踐中投入多少工作。

Tags：去中心化金融加密貨幣區塊鏈去中心化金融是誰提出來的去中心化金融FA去中心化金融defi什么意思加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣區塊鏈工程專業學什么區塊鏈存證

DAI