编者按:本文来自风火轮社区,作者:佩佩,Odaily星球日报经授权转载。
大家好,我是佩佩,上图的这位是爱奇艺近期热播的一部剧《沉默的真相》的原著作者,作为资深套友,这段看了还是蛮有感触,其实有时被套或是有浮亏也并非坏事,当然这种“策略”如果迁移到币圈,可能还需要两个前提:一是这个标在未来真的能产生实际需求或有持续的增长逻辑,而不只是因价格波动带起来的如烟花般短暂的网络效应。另一个就是这部分资产能长期保持足够的安全,不然不管什么样的交易策略也都是白搭。这不,这两天币圈最大的一件事就是库币被盗,截止目前官方已经开过了说明会,按交易所的意思是问题不大,这个金额即便追讨不回来也是可以赔付,但提币暂时还是暂停状态,后续如何我们只能等待时间了。不过看了一些社媒关于这次事件的舆论,感觉也还是有些争议,还是有蛮多怀疑的声音,认为有可能是监守自盗,甚至有平台跑路风险,这里把现在的情况汇总一下,有兴趣的也可以讨论下看法:1.究竟被盗了多少
安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险:8月11日消息,据慢雾安全团队,近期slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。
目前slack团队已经强制重置了受影响用户的密码,慢雾安全团队提醒相关slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险,及时修改与slack使用的密码一致的其他账户密码。[2022/8/11 12:18:51]
昨天在外就没有第一时间追官方的公告情况,今天翻了一下我是没看到官方有写明具体的数额,最早有文说差不多4800万美金,占平台持仓量5%,今天主流媒体的说法都是1.5亿美金,但好像也都不太准确。被爆出的地址,有比特、以太,更多的还是以太上的erc20代币。比特有1008枚:
香港证监会提醒公众注意非认可投资计划,计划包含首次代币发行:8月30日消息,香港证监会今天推出一项新措施,就疑似集体投资计划的安排向公众发出警示。如集体投资计划没有获得证监会认可,便不得在香港向公众发售。向香港公众发售非认可集体投资计划,或在没有取得证监会牌照或注册的情况下推广或分销集体投资计划的权益,或属犯罪。本会呼吁投资者,如打算投资于非认可投资计划,务必格外谨慎。新增的非认可投资计划警示,列出引起证监会关注并在表面上具备集体投资计划某些特点的投资安排。这些安排可涉及海外房地产或非传统资产及投资项目,例如数码代币和首次代币发行。(香港证监会官网)[2021/8/30 22:46:45]
目前被分别转到两个地址上。以太上被披露的黑客地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
Cardano创始人提醒用户注意YouTube上流传的加密局:Cardano创始人Charles Hoskinson今日表示,YouTube上流传着一个局,子利用他的最后一次主题演讲作为宣传,称“给我一个ETH,你将会得到两个。”对于容易上当受的观众来说,这可能会被解读为Cardano的官方赠品。Hoskinson称将采取法律行动追究这些人的责任。(Cryptoslate)[2020/7/12]
现在其上有11000余枚以太坊,加上包括U在内的100余中erc20代币,这些代币按浏览器显示的市值在1.5亿美元。再加上新闻中说的在bitfinex等平台还冻结了转入的1300万U,差不多整体被盗估值将近2亿美金。当然要注意,这只是估值,这些币中就btc1008个、eth1万1千个还有Usdt1977万(已冻结)算是实打实的,那1.5亿中有相当大部分是小市值币种,流动性上是“套现”不出这么多钱的,说不定打个半折都算高估了。2.黑客提币提了5个小时才完成
声音 | 山西省农业农村厅: 远离非法集资,特别注意开展虚拟货币投资等金融业务的行为:据山西省人民政府网站消息,近日,山西省农业农村厅联合省地方金融监督管理局发布了给广大农民朋友的一封信,提醒农民朋友警惕高利诱惑、 远离非法集资。特别要注意以普惠金融、互联网金融为名,开展P2P网络借贷、资产(财富)管理、私募投资、股权众筹、原始股投资、虚拟货币投资等金融业务,吸引参与投资,承诺给定期分红或高息回报的行为。[2019/3/2]
观察下这位黑客大兄弟的钱包,erc20代币最早转的是usdt和orn,是在据现在1天16小时前的记录:
然后该兄弟最后一笔转账记录发生在1天8小时之前:
分析 | 金色盘面:DASH/USD注意关注190阻力:金色盘面综合分析:DASH/USD完成了破位回撤的确认动作,上方还有一定的上行空间,短线先行关注190阻力[2018/8/10]
也就是这中间5、6个小时慢慢悠悠的还是大额分批转账,平台的风控竟然是毫无反应,这恐怕也是这次事件引起质疑声最多的地方。按官方的说法是他们虽然及时发现,但无奈是热钱包私钥被盗,不过就算是私钥被盗,也还是可以及时采取行动将损失减小到最低的吧,至少马上关闭充值通道,看链上usdt的记录还真有点令人费解:
另外看记录kucoin,kucoin2两个钱包都有转出记录,不知道是不是意味着对方把这两大钱包的私钥都拿到了,kucoin地址是之后直接把资产都转移了,但kucoin2今天还有转入记录,不懂平台这里是个什么操作。3.这届黑客有点傻,盗币直接转入交易所
昨天的舆论除了质疑之外,更多的可能要属调侃了,因为自库币出事之后就不断有消息表明,黑客的币在转入各类交易所,并以成功冻结。但我看转入抹茶币安的貌似总共才5万U,相比于提出来的几千万来说不值一提,看上去似乎像是一种对cex风控的试探。而就在今天下午,这个你们认为不会玩defi的黑客,正式开始了他的“uniswap套现之旅”,第一批选择的目标是KAI/ORN/OCEAN:
稍微有点不幸的是ocean,转出了199万枚,这些转出的币会分散到多个地址,然后再分批出到uniswap上换回eth:
上图这个记录,每一笔转出能换回10个eth,一下午已经换了200多eth出来,不过这里我的疑问是,这种分散陆续释放“套现”相对于一次砸盘滑点损耗会更小吗?还有池子里的做市商就完全没反应,任其将以太坊掳走?话说回来,做以太上的hacker虽说面对这些dex如入无人之境,甚至还有诸多混币隐藏身份的方案可以现学现卖,但也还是难的,一个是大部分uniswap上的代币流动性还是太有限了,像ocean池子里现在就600个eth,它撸的这些代币大部分最后只能是纸面财富:
另一个是要变现扭转需要多创建账号,那每个账号要能转币就需要先有以太坊,按现在gas费和他的转账频率这个消耗可不算小。
看记录那些小号基本都是先收到一笔黑客打的eth,再进行其他交易,话说这也是够明目张胆的,哪个是小号连吃瓜群众都看得明明白白。所以,现在对于非库币用户,需要更多关注的是手里有没有黑客撸的那些山寨,这里我把价值超100万美金的列在下方:alchemy/ampl/ocean/utk/vidt/trac/akro/dia/dx/dgtx/snx/crpt/agi/aergo/arx/link/enj/drgn/comp/tfd/aleph/chr/cro/bepro貌似不少都是听都没怎么听过的,但也不乏link,snx这样的,注意一下后面的变化,其余的属于量小一点的,对短期波动的影响也相对小一点,可以找上面那个黑客地址里面翻一下。另外像vidt、velo等项目团队已经做了合约更改,冻结了黑客地址上的代币,相关用户可以关注下库币的官方公告。结语
1.后续就看库币啥时能恢复正常充提吧,阴谋论也没啥意思,对整体市场呢,我是觉得影响有限,比特以太这部分量不大,想套出来没那么容易。2.以太坊以及其生态中的一个理念就是开放无审查,当社区壮大到一定阶段,各种创新概念相碰撞融合,就会爆发产生我们现今看到的诸多神话,但也一直有一个问题就是太过自由,也给各种作恶留出了空间,像defi如果它的流动性再翻倍,还真是能成为黑客们混淆视听的神器。而在目前去中心化思潮旺盛之时,人们反而会觉得说,这动辄就能冻结资产,有点太不区块链,但我理想中的加密世界,是有足够的开放自由,但也有适度的审查,不出事没事,一出事有办法追溯,而不是让黑客捡漏还能逍遥法外,毕竟涉及的都是金融资产,只有足够安全信任,才能谈繁荣增值,你说呢?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。