比特币的优势使它成为地下领域交易的最佳信用担当,然而比特币是否如传言的那么安全呢?那就需要看从哪个角度看问题了。
早前2014年,日报东京的比特币交易所Mt.Gox被黑客从其在线金库中窃取了相当于4.6亿美元的比特币,黑客总能从最“安全”的仓库里顺走一些有价值的东西,而为比特币吹嘘的人自然不会给你谈及还有黑客可以顺走你的比特币,因为这不在他们考虑范围,他们所考虑的是做一些见不得光的事情,而不受合法政府追责。
最近,黑客再出手。黑客从一个基于区块链的金融网络中窃取了价值6.11亿美元的加密货币,是针对数字资产行业的最大抢劫案之一,使其领先于交易所Coincheck和Mt.Gox。
出现针对CryptoPunk、BAYC等NFT的大规模黑客攻击,损失NFT价值超600ETH:1月4日消息,NFT社区成员Cirrus发推称发生大规模的黑客攻击,导致CryptoPunk#4608、CryptoPunk#965、BAYC#1723等NFT被盗,损失的NFT价值约600ETH(约74.88万美元)。
此外,推特用户@CryptoNovo311称,其持有的4个CryptoPunk被盗。ZachXBT称该黑客似乎与盗取NFT项目KUMALEON约111枚NFT的黑客为同一个人,该黑客通常使用FixedFloat作为交易所。[2023/1/4 9:52:02]
PolyNetwork一个跨链去中心化金融(DeFi)平台,用于在多个区块链之间交换代币,周二披露身份不明的参与者利用其系统中的漏洞掠夺了数以千计的数字代币,如以太币。
NFT平台AxieInfinity疑似遭遇黑客攻击:据BitcoinMemeHub爆料,NFT平台AxieInfinity遭遇黑客攻击,采用的攻击手段是复杂的Crtl+S。(哔哔News)[2020/9/28]
起始
PolyNetwork自称是全球领先的「轻量级」异构链跨链互操作协议,其独特设计的异构链以及跨链桥技术将通过在源链部署智能合约控制跨链,从协议层一举打通各个异构链之间甚至各个主流公链之间的通信和交易。2020年8月主网上线。PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。
慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB/ETH/MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击。结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。
51Job百万条手机密码身份证被黑客窃取 售价12比特币:前程无忧51Job.com用户信息在暗网上被公开销售,黑客甚至展示了部分样本数据,包括邮箱、密码、真实姓名、身份证号码、电话等。据贩卖用户信息的人声称,其手中共有195万条数据可被销售,打包价为12个比特币。[2018/6/16]
攻击启动
1、8月10日晚上8点38分,跨链互操作协议PolyNetwork称遭到攻击,共计超6.1亿美元转出至3个地址。其中,转出至0x0D6e2开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。
网络安全研究机构: 超过300个网站遭受“加密黑客”攻击:网络安全研究机构Bad Packets Report发现,有超过300个网站遭受黑客攻击,被安装浏览器挖矿软件Coinhive,以利用旧版本内容管理系统中的漏洞来挖掘门罗币。遭受攻击的网站多属于政府机构或者高校,包括阿勒颇大学和墨西哥Chihuahua市政府等。[2018/5/8]
其中:
BSC资产:6613枚BNB、87,603,671枚USDC、26,629枚ETH、1,023枚BTCB、32,107,854枚BUSD
Polygon资产:85,089,719枚USDC
以太坊资产:96,389,444枚USDC、1,032枚WBTC、673,227枚DAI、43,023枚UNI、14枚renBTC、33,431,197枚USDT、26,109枚WETH、616,082枚FEI
2、9点44分,Tether首席技术官PaoloArdoino发推称,Tether已经冻结攻击PolyNetwork的黑客地址3300万USDT。
外界不解的是,币安与Circle没有冻结BUSD与USDC,这也直接导致后续1.2亿美金的稳定币被转出。CZ回应没有人能控制BSC,Circle对此没有回应。
币安CEO赵长鹏表示,我们都知道的PolyNetwork盗币案今天发生。虽然没有人控制BSC,但我们正在与所有安全合作伙伴进行协调,以主动提供帮助。无法给出任何,但我们将尽我们所能。
3、9点56分,涉事以太坊地址开头0xC8a65开始尝试将资金存入Curve.fi,开始的几笔交易尝试由于USDT被冻结导致交易失败,随后便只存入DAI和USDC,共存入近一亿的稳定币。
4、10点03分,涉事币安智能链地址开头0x0d6e2又将近1.2亿美元的稳定币转入Curve分叉项目EllipsisFinance。
5、10点27分,涉事以太坊地址开头0xC8a65将此前存入稳定币获得的3CrvLP份额再次兑换为约96,942,061枚DAI。
据称,被盗的币安链、以太坊和Polygon资产已转移到三个不同的钱包,该公司敦促受影响区块链和中心化加密交易所的矿工将来自这些地址的代币列入黑名单。
在一封公开信中,协议维护者敦促窃贼“建立通信并归还被黑资产”。
黑客的身份仍不清楚,尽管区块链安全公司慢雾声称它能够追踪攻击者的电子邮件地址、IP地址和设备指纹,并且他们和他们的初始资金来源是门罗币,然后将其兑换为ETH、MATIC和其他货币。
慢雾安全团队表示,已经通过链上及链下信息追踪发现PolyNetwork攻击者的邮箱、IP及设备指纹等信息,正在追踪PolyNetwork攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下,慢雾安全团队发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了BNB、ETH、MATIC等币种,分别提币到3个地址,不久后在3条链上发动攻击。慢雾安全团队称,「结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为」。
比特币虽然是一种更安全的虚拟电子货币,不过由于其在现实经济活动中,起到的反面作用明显多于正面作用,所以比特币或者说虚拟电子货币能否纳入法治监管的范畴,也必然成为大家讨论的一个点。同时,随着技术的进步以及各种风险的暴露,比特币的优点可能因外围环境的变化而变化,最终被强制性纳入监管或者被遗弃的可能性都存在,所以入圈有风险,投资还是需谨慎。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。