財聯社訊,美東時間周三下午,加密貨幣圈出現一起令人震驚的盜竊案。連接以太坊和Solana兩大區塊鏈的主要橋梁——蟲洞被黑客攻擊,據估計,其損失至少達3.2億美元。
這是DeFi世界披露出來的第二大黑客攻擊損失,目前最高紀錄是PolyNetwork加密貨幣被盜事件中的6億美元,這也是針對Solana的黑客攻擊中造成的最大損失規模。
DeFi的全稱是DecentralizedFinance,即“去中心化金融”,當前DeFi項目主要在以太坊的區塊鏈上進行。不過,Solana近階段成長很快,其憑借收費更低和速度更快的優點,已成為以太坊的競爭對手,在DeFi和NFT生態系統中日益受到關注。
報告:五分之一的受訪消費者擁有加密貨幣:12月21日消息,根據埃森哲2022年全球消費者支付報告,雖然許多消費者仍然喜歡現金或信用卡等傳統支付方式,但五分之一的受訪消費者現在擁有加密貨幣。
對于持有加密貨幣的人來說,28%的人表示是由于長期投資,22%的消費者是出于對該領域的“好奇心”,其他原因還包括替代金融選擇和跨境支付,只有23%的受訪者表示他們相信加密錢包能夠為支付和購買提供安全的環境。(cointelegraph)[2022/12/21 21:58:50]
那么,問題就來了,加密貨幣持有者通常不會只在一個區塊鏈內運營,他需要將其帳面財富在不同的區塊鏈間移動。那樣,類似蟲洞這樣的橋梁就出現了。蟲洞項目本質是一個協議,允許用戶在Solana和以太坊之間移動他們的令牌和NFT。
Bitfinex為在線商戶推出加密貨幣支付產品Bitfinex Pay:金色財經報道,據官方推特消息,Bitfinex宣布推出Bitfinex Pay,允許企業接受加密貨幣付款。通過添加Bitfinex Pay微件至網站,用戶可使用BTC、ETH和USDT等進行支付。Bitfinex Pay還支持通過閃電網絡進行比特幣支付。Bitfinex表示,使用該服務沒有手續費,任何區塊鏈交易費用將由商戶及其客戶承擔。每個用戶的最高付款上限為1000美元。通過Bitfinex Pay進行的付款將直接存入商戶在Bitfinex上的錢包。[2021/3/4 18:13:04]
蟲洞的推特帳號已證實了該起黑客攻擊,稱該網絡將停機維護,同時正調查潛在的漏洞。而其推特最新發布的消息是,這個漏洞已經被修補,正在努力使網絡盡快恢復。
動態 | 加密貨幣惡意軟件在Google Play上重新出現:據thenextweb報道,加密貨幣惡意軟件在Google Play上重新出現。Google Play上至少有兩個專門用于竊取用戶加密貨幣的應用程序。但這兩個應用程序似乎已從Google Play中刪除。[2019/5/23]
損失慘重
區塊鏈網絡安全公司CertiK的一項分析顯示,迄今為止,黑客攻擊者至少盜走價值2.51億美元的以太幣,近4700萬美元的Solana幣,超過400萬美元的穩定幣USDC,一種與美元價格掛鉤的穩定幣。
QuikNode的聯合創始人AustonBunsen指出,像蟲洞這樣的橋梁通過兩個智能合約來工作——每條鏈上有一個智能合約,Solana上有一個智能合約,以太坊上也有一個智能合約。
這樣,蟲洞就可以接收以太坊代幣,將其鎖定在一個區塊鏈上的一個契約中,然后在橋的另一邊鏈上,它會發出一個并行的代幣。通常,并行以太幣與原始幣的價值掛鉤,但可以與其他區塊鏈互操作
CertiK的初步分析顯示,黑客攻擊者利用了蟲洞橋Solana側的一個漏洞,為自己創建了12萬個所謂的“包裝”以太坊代幣。隨后黑客們似乎使用這些被包裝過的并行代幣來要求換取橋上以太坊一側持有的真正以太幣。
在此次攻擊前,Solana區塊鏈上的以太幣和包裝以太幣的比例為1:1,“本質上是一種托管服務”。但這次攻擊后,這種兌換關系被打破了,因為橋梁方缺了至少93750個以太幣作為抵押品。
對區塊鏈安全敲響警鐘
CertiK在該事件發生后的一份報告中指出,當一個“橋梁”擁有數億美元的托管資產,并在兩個或多個區塊鏈上操作,這就增加了它們可能被攻擊的管道,從而可能成為黑客們的主要攻擊目標。
CertiK聯合創始人GuRonghui表示,“蟲洞的3.2億美元黑客攻擊,凸顯了針對區塊鏈協議的攻擊日益增長的趨勢...這次襲擊敲響了人們對區塊鏈安全問題日益擔憂的警鐘。”
區塊鏈分析公司Elliptic的聯合創始人湯姆羅賓遜(TomRobinson)表示,這再次表明,DeFi服務的安全性還沒有達到可以容納大量資金的水平。
他說,“區塊鏈的透明度,本身就允許攻擊者識別和利用主要漏洞。”
Tags:區塊鏈以太坊Solana區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣Solana幣是什么幣
劃重點 ★目前在我國,食品中添加金箔是被禁止的。★食用金箔本身無,對健康無影響。★古時候人們說的吞金而亡,很可能是物理損傷或金純度不夠混入有物質造成的.
1900/1/1 0:00:00TIPS 1、下載IT桔子APP,實時跟蹤國內外一級市場投融資事件。2、轉載請注明來源自IT桔子,侵權必究。3、建立“投資速遞”長期發布合作,請發郵件到hello@itjuzi.com.
1900/1/1 0:00:00關于“btc是什么”有以下解釋:btc是“比特幣”(bitcoin)的英文簡稱,是一種數字貨幣,也是一種可用于在接受該貨幣的地方交換商品和服務的虛擬令牌。 比特幣是一種P2P格式的數字貨幣.
1900/1/1 0:00:002016年,我剛邁入汽車媒體行業不久。某個炎熱的下午,我一如往常外出進行常規拍攝,恰巧遇到同公司的評測組前輩駕駛一臺純電動SUV從我身邊飛馳而過,旋即減速掉頭,把車開到了我身邊.
1900/1/1 0:00:00「本文來源:證券日報」 本報記者李冰 數字人民幣APP自1月4日上架后,掀起一波體驗熱潮。截至1月9日,華為應用市場的數字人民幣APP下載量已從上線首日的“不足萬次”猛增至“超580萬次”.
1900/1/1 0:00:00摘要:現代汽車周一在東京的一次簡報中表示,公司將于今年開始在日本銷售Ioniq5電動車和燃料電池車Nexo;特斯拉部分車輛被曝減配,特斯拉中國官方客服表示.
1900/1/1 0:00:00