安全問題已成為下一代互聯網不容忽視的一個問題。
近期,路透社的一篇專欄文章將知名區塊鏈交易平臺——幣安送至了風口浪尖。根據路透社的報告顯示,通過分析法庭記錄,與執法部門進行了交談,并與區塊鏈分析公司Chainalysis和CrystalBlockchain合作,追蹤交易所的非法資金,最終發現在2017年至2021年期間,至少有23.5億美元的非法資金通過幣安洗錢。
對于路透社的報道,幣安首席營銷官帕特里克·希爾曼表示他并不相信其分析是準確的。在回應中他告訴記者,該公司正在組建地球上最先進的網絡取證團隊,這將進一步提高我們檢測平臺上非法加密活動的能力。
不過相較于特里克·希爾曼無力的反駁,路透社的此份報道的確更讓人信服。近期,聯邦貿易委員會也公布了一份報告,報告顯示自去年年初以來,已有超過46000人在加密相關騙局中損失了超過10億美元,其中2022年第一季度詐騙額約3.29億美元,加密貨幣的安全問題更加嚴峻。
Reddit聯創:NFT是Web3的“不同之處”,Doodles正打造下一代迪士尼:金色財經報道,Reddit 聯合創始人 Alexis Ohanian 在最新采訪中表示,Web3 的不同之處就在于能有 NFT 這樣的用例。Alexis Ohanian 表示,他希望 Web3 可以解決知識產權和所有權問題,并稱 Doodles 想要打造下一個迪士尼和整個 IP 世界,因為該 NFT 給用戶“股份”,讓人們獲得一種主人翁感受。Alexis Ohanian 補充稱:“投資 NFT 就像投資迪士尼這樣的公司,以前人們只能找到“米老鼠畫作”進行拍賣,但現在你可以投資或擁有媒體公司。”根據公開信息顯示,Alexis Ohanian 投資的 NFT 包括 Moonbirds、Doodles、以及“無聊猿” BAYC 母公司 Yuga Labs。(Benzinga)[2023/1/19 11:20:17]
加密貨幣背后:詐騙、洗錢、盜竊
HashKey Capital在首個PoS區塊寫入寄語:支持下一代區塊鏈創新:9月15日消息,HashKey Capital在合并后的第一個PoS區塊中(區塊高度為15537394)寫入Memo:支持下一代區塊鏈創新。[2022/9/15 6:58:21]
詐騙是幣圈最常見的問題。FTC在報告中寫到,隨著加密貨幣前些年收益的成倍增長,加密貨幣在社交媒體的推波助瀾下逐漸出圈,這也為騙子們詐騙編織了一道網,自2021年以來,近一半報告因騙局而失去加密貨幣的人表示,騙局的開始都始于社交媒體平臺上的廣告、帖子或消息。
報告還透露,在加密貨幣的詐騙案件中,每10美元中就有近4美元因源自社交媒體的詐騙而損失,與加密貨幣有關,其中Facebook,Instagram和Whatsapp是最常被引用的平臺;同時騙局與年齡也有較大關系,20至49歲的個人報告被騙的可能性是其三倍,但老年人報告損失的金額更大?,70多歲受害者的中位數接近12000美元。
掌柜調查署|鐘庚發:Filecoin的潛力是有可能成為區塊鏈和下一代網絡的基礎設施:在今日舉行的掌柜調查署中,針對“IPFS和Filecoin有哪些重大創新,為什么大家如此關注“的問題,ChainUP創始人兼CEO鐘庚發表示,1.首先解釋一下IPFS和Filecoin的關系,IPFS是一個去中心化的網絡存儲和內容分發協議。FileCoin是IPFS的激勵層,是基于IPFS協議的一個去中心化分布式的存儲網絡。2.我個人覺得Filecoin的最大創新還是在于它實現了數據的控制權從中心化的平臺往用戶轉移,用戶具有自己數據的控制權和數據價值的收益權。3.Filecoin的潛力是它有可能成為區塊鏈和下一代網絡的基礎設施,已經具有從礦機、礦池、大數據中心等完整的產業鏈。最近FIL Token的二級市場期貨價格在不斷創新高,Filecoin的云算力也是銷售火爆,所以最近Filecoin的熱度在不斷上升。更多詳情見原文鏈接。[2020/7/4]
而洗錢與盜竊也是加密貨幣行業的一大安全問題。路透社在此次報告中將幾個重要事件和平臺聯系在一起,包括Eterbase、Hydra和Lazarus的黑客攻擊,每個事件都涉及幣安以促進各種加密貨幣交易。
聲音 | 啟迪區塊鏈集團總裁:更愿意把區塊鏈看成是下一代互聯網的底層核心技術:金色財經報道,啟迪區塊鏈集團總裁石東偉表示,區塊鏈是一個非常有趣的新興技術,我更愿意把它看成是下一代互聯網的底層核心技術,未來它將在實體經濟、社會治理、商業貿易、金融等方面發揮巨大作用。經過2019年的醞釀,區塊鏈的未來充滿希望。2020年,中國區塊鏈產業體系建設會進一步加強,行業與技術標準將逐漸形成,越來越多的機構將更加理性地看待區塊鏈技術,積極發掘更多適用于區塊鏈的實際應用場景。站在這樣一個新風口,樂觀展望的同時需要保持創新的思維和務實的行動。[2020/1/22]
以Lazarus為例,根據路透社估計,Lazarus在2020年通過幣安對540萬美元的Eterbase攻擊進行洗錢,并對連接鏈游AxieInfinity以太坊網絡的Ronin側鏈進行了攻擊,導致6.22億美元損失,到2020年該組織已竊取了價值17.5億美元的加密貨幣。在美國執法部門制裁Lazarus后,幣安也表示已確認并凍結了與Ronin黑客有關的500多萬美元加密資產,并表示交易所還將繼續與執法機構合作進行調查。
Web3.0安全問題也不少
如果說加密貨幣是下一代互聯網時代的支付手段的話,那么Web3.0則可稱為下一代互聯網的骨干網絡。目前,雖然Web3.0在媒體社交的推動下,其當下與此前的加密貨幣一樣也處于風口之上,各方面都是一片生機勃勃的樣子,但處于早期發展階段的Web3.0就沒有安全問題了嗎?顯然是有的,而且問題還不少。
根據CertiK發布的報告顯示,2022年第一季度Web3.0賽道發生過82次黑客攻擊事件,其造成的損失較上年同比增加8倍之多,約13億美元,其中以RUGPULL、閃電貸攻擊、跨鏈橋基礎設施攻擊為主。
RUGPULL是2022年第一季度發生頻次最高的攻擊事件類型,它通常是指加新加密項目的開發人員撤出DEX流動性池或突然放棄一個項目,毫無征兆地就卷走投資者的資金。Rugpulls在DeFi中最常見。大多數Rugpull需要開發人員創建新代幣并將其推廣給投資者,投資者因“期望升值”而去交易這個新代幣,這也為項目提供了流動性,然而,開發人員最終會從流動性池中抽走資金,使代幣的價值為零,然后跑路。
閃電貸攻擊是第二大受黑客歡迎的攻擊類型,閃電貸是新型金融原始工具,它允許用戶開立無抵押貸款,唯一的規定是貸款必須在同一個區塊中償還,否則就會被收回。這與傳統的DeFi貸款有很大的不同,傳統的DeFi貸款往往要求用戶在前期對貸款進行超額抵押,而閃電貸的新奇之處在于,它可以讓世界上任何一個人暫時成為資金非常充裕的交易者,具有突然操縱市場的潛力。在最近的一連串攻擊中,我們看到惡意行為者利用閃電貸瞬間借入、交換、存入并再次借入大量的Token,這樣他們就可以人為地在一個DEX里操縱Token的價格。
最后一類Web3.0主流攻擊方式則是跨鏈橋基礎設施攻擊,數據顯示,2022年第一季度獲益最大的三個攻擊事件均為針對跨鏈橋基礎設施的攻擊。以?SynapseProtocol推出的資產跨鏈橋被攻擊為例,攻擊者首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數,先將nUSD兌換成nUSD-LP代幣,再移除nUSD-LP獲取USDC。然后通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP,最后通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD,然后依次循環,不斷套利,最終攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金,從而獲取約800萬美元的nUSD資產。
總的來說,在下一代互聯網發展的路上,我們既沒有摸清楚它的發展軌跡,也沒有解決發展過程中的安全問題,下一代互聯網還在腹中,請不要讓它流產。
頭條 ▌以太坊Ropsten測試網已完成合并6月9日消息,以太坊Ropsten測試網已完成合并。截至目前,以太坊主網權益證明的過渡日期仍未確定,目前僅是基于測試網的合并試驗.
1900/1/1 0:00:002021年,各大品牌對元宇宙將信將疑,2022年已大勢所趨。從國際品牌可口可樂、蘇富比、雅詩蘭黛、古馳,到中國品牌海信、海爾、元氣森林,元宇宙營銷確然是擺在桌面上的首要命題.
1900/1/1 0:00:00去中心化銀行的歷史教訓應該指導我們對Web3協議和標記經濟學設計的方法,但只有當我們適當地記住并檢查它們時,它們才有幫助.
1900/1/1 0:00:00美聯儲發布的關于2021年“美國家庭的經濟福祉”的年度報告稱,美國人的加密貨幣擁有水平在高收入群體中明顯更高.
1900/1/1 0:00:00本文深入探討了DAO的操作系統。作者認為所有的組織都需要操作系統,DAO也不例外。文章首先分析了一個好的操作系統和槽糕的操作系統的特征是如何的,并將其類比到DAO組織中去.
1900/1/1 0:00:00歡迎來到成都鏈安策劃的『區塊鏈10大攻擊方式』系列文章。上周分享了區塊鏈十大攻擊方式系列——51%攻擊,大家看的還過癮嗎?閑話少說,今天,我們開啟系列文章第二篇——DeFi黑客攻擊,繼續為大家講.
1900/1/1 0:00:00