MakerDAO 的特点是用 ETH 抵押生成不变币 DAI,DAI 可以在平台上理财生息,黑客可以操作 Defi 理财,可能退还 DAI,换回 ETH,增加追踪难度。在 Compound 中,黑客可以存入 ETH 理财,可能夹杂洗钱。
跟着连年来加密钱币行业的飞速成长,安详一直是行业中历久不衰的话题,在所有被盗主体中,生意业务平台是被盗重灾区,以至于有人戏称生意业务所赚的钱,最终为黑客「打工」了。
包罗 Bitrue、龙网、Bitpoint、QuickBit 等在内的生意业务所都成了黑客进攻的工具,或是沦为黑客的「提款机」,或是用户私密信息被泄露,这些平台也因此被用户诟病。
更不消说 EOS 这个被称为「黑客提款机」的网络,直到本年,黑客依旧可以在未配置黑名单的出块节点手中转走赃款,EOS 上的 DApp 依旧被黑客进攻,甚至项目方的 CPU 城市被黑客占用去薅羊毛。
本年 1 月黑客进攻了新西兰的生意业务所 Cryptopia,偷取了 30,790 个 ETH,黑客并不着急兑现,而是把一部门 ETH 放进了以太坊去中心化金融平台 Compound 中。
然而黄昏 Upbit 生意业务所发出通告,认可本身的热钱包损失了 34.2 万个 ETH,损失金额 4980 万美元。当他们发明大概被盗后,很快将热钱包中其他资产转移到了冷钱包,也就产生了持续数笔大额转账。
而假如把时间维度拉长,雷同的事件更多。据本年年头区块律动 BlockBeats 宣布的《2018 年度安详陈诉》,去年区块链安详事件共产生了 138 起,较前一年暴增 820%,造成经济损失高达 22.38 亿美元。进入 2019 年后,区块链安详变乱数量有增无减,仅 1 月份的前两周就产生了 6 起安详变乱。
除了生意业务所,项目方同样被黑客盯上了。本年 9 月 26 日,黑客得到了一些生存在离线设备加密文件中的规复种子的备份数据,导致前 Algo Capital GP LLC(「Algo Capital」) 首席技能官 Pablo Yabo 打点的几个钱包被盗,导致代价 150 万~190 万美元的加密资产丢失。不外随后,Algo Capital 的打点合资人理睬将送还受影响资金。
本年 3 月,生意业务所龙网(DragonEx)的钱包遭遇黑客入侵,导致用户以及平台的数字资产被盗,事件产生后,平台暂停了生意业务充提等所有基本处事。随后,龙网向多个国度司法构造报警存案、展开观测,对付此次损失,生意业务所理睬认真到底。
跟着加密钱币成为投资者的新选择,整个市场也在飞速成长,跟着市场扩大,黑客的进攻技能也在不绝演进,进攻手段也越来越巨大,每次产生黑客进攻事件,安详问题总会被重提。对加密钱币行业来说,这场平台与黑客的对战还将一连上演。
大额转账并不少见,但一个生意业务所持续对外举办大额转账,绝非正常现象。韩国知名士派网站 Naver 存眷到这一异动,短时间内,数笔总金额高出 1 亿美元的转账,Naver 开始猜疑 Upbit 被盗了。
(区块律动 BlockBeats 提醒,按照银保监会等五部分于 2018 年 8 月宣布《关于防御以「虚拟钱币」「区块链」名义举办犯科集资的风险提示》的文件,请宽大公家理性对待区块链,不要盲目相信口不择言的理睬,树立正确的钱币见识和投资理念,切实提高风险意识;对发明的违法犯法线索,可努力向有关部分举报反应。)以太坊上有许多雷同 Compound 的去中心化金融平台,用户可以在平台上借贷、抵押,,以及生息。黑客在 Compound 上存入 ETH,有两个「长处」:一是可以理财,平台可以提供存储利钱;二是可以夹杂洗钱,当用户取款时,取出的不必然就是本身存储的 ETH,就像是银行一样,银行将用户的存款都放在一起,取款时无法追溯来历。
本日中午,Twitter 上专门监测大额转账的账户 Whale Alert 持续发出多条推文,显示 Upbit 生意业务地址向未知钱包和 Bittrex 生意业务所持续举办大额转账。
固然这大概是 Upbit 生意业务所汗青上第一次产生资产损失,但这毫不是生意业务所汗青上的第一次被盗,更可以必定的,这次事件也不会是生意业务所汗青上最后一次资产被盗。6 月 27 日破晓,黑客操作该平台风险节制团队二次审查进程中的裂痕,进入了 Bitrue 用户的热钱包,导致约 430 万美元的 XRP 和 ADA 被盗,对付这部门资金损失,生意业务所称会 100% 返还用户。7 月,日本持牌加密钱币生意业务所 Bitpoint(BPJ)蒙受黑客进攻,估量损失了约 35 亿日元(约 3200 万美元),随后,BitPoint 宣称找到个中的 230 万美元。
一般黑客的正常操纵,就是卖币,把这些盗来的币在其他生意业务所卖掉兑现。虽然这也不是出格简朴的,为了挣脱追踪,黑客需要在将 34 万个 ETH 分手到差异地点,转移到差异生意业务所,分批抛售。
但此刻,因为被盗的币是以太坊,以及以太坊上生态的繁荣,黑客有了新的选择——DeFi。这也不是没有先例。
动静很快发酵,Upbit 被盗的蜚语渐起,不外不少人对此持有差异概念,认为这仅是一次普通的生意业务所内部转账。因为果真资料显示,Upbit 是融科技公司 Dunamu 与美国生意业务所 Bittrex 相助推出的一家生意业务所,换句话说,Upbit 的背后是 Bittrex。这些大额转账中有从 Upbit 向 Bittrex 的转账,所以他们不认为 Upbit 被盗了。
这笔钱可以去哪儿
Upbit 的这笔赃款今朝还在钱包中,黑客下一步行动无法揣摩。11 月 27 日晚,币安公布假如发明被盗 ETH 转移到了币安顿时封闭地点,其他生意业务所也势必会有同样的操纵。在此之前的多次盗币事件中,多家生意业务所也曾一起提倡黑名单动作,防备黑客资产流入或洗白。
不只是资金被盗,用户存放在平台的私密信息也曾被泄露。本年 7 月底,瑞典加密钱币生意业务所 QuickBit 宣布声明称,由于数据库问题导致部门用户敏感数据被泄露,包罗姓名、地点、电子邮件地点和信用卡等私密信息被曝光,一时间人心惶遽。
这次的 Upbit 也一样,黑客同样可以效仿他的「前辈」,把赃款放进 DeFi 应用中,好比 MakerDAO,可能 Compound。
韩国生意业务所又被盗了。
继年代朔家韩国生意业务所被盗后,另一家韩国大型生意业务所又「中枪」了,据 Upbit 方才宣布的通告,损失了近 5000 万美元。
按照 Whale Alert 推文显示的数据,区块律动 BlockBeats 统计了一下,包罗 34.2 万个 ETH、11 亿个 TRX、 863 万个 EOS,以及 872 万个 XLM 等多个币种在几个小时内被转走,总金额高出 1 亿美元。
据不完全统计,本年以来,黑客已经卷走了多家生意业务所代价数亿美金的代币,即即是声称已配备了顶级安详系统的生意业务所,也没能幸免,这些几回产生的安详事件,不绝挑战着生意业务者懦弱的神经。
而本意为用户实现去中心化借贷金融处事的 DeFi 平台,也被黑客赋予了新的使命。曾经有人说最大的应用就是赃款的转移,那么当 Defi 也成为黑客转移工业渠道后,这对 Defi 来说,是好是坏呢?
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
