Crypto背面有一个“hack me”的标志
加密货币的 “hack me “标志 你会认为,在过去八个月里,加密货币市场损失了2万亿美元的价值之后,黑客可能会转向更有前途的目标。但即使是一个较小的市场也在提供诱人的猎物。有消息称,犯罪分子在入侵Nomad加密货币桥协议后盗取了1.9亿美元,随后Solana报告称,未知的攻击者盗取了超过7500个钱包中价值约400万美元的加密dai币。 糟糕的代码导致了糟糕的结果。LVL的首席合规官Michael Fasanello说,Nomad和Solana的漏洞是 “通过合约的编程和钱包运行的软件中的漏洞实施的”。 专家们将Nomad黑客攻击归咎于一个有缺陷的更新,它为黑客创造了一个缺口,使其很容易用一个新的地址复制和粘贴交易来获取dai币。 Nomad的攻击体现了加密货币跨链桥的问题,近年来,这些跨链桥受到了越来越多的攻击。它们在加密货币中发挥着重要作用,但也成为了黑客经常利用的薄弱环节。 据Slope Finance称,Solana黑客事件涉及 “一批钱包”,这些钱包 “在漏洞中受到影响”,该公司的软件使Solana用户能够访问他们的钱包。Phantom Wallet是一个受欢迎的Solana钱包,也指向Slope。 加密货币已经变成了黑客的天堂。Cybereason的首席安全官Sam Curry说,最近的攻击表明,黑客现在有 “大量的工具 “来对付一个 “网络标准差 “和 “高价值和可替代的目标 “的空间。 新的加密货币企业对黑客特别有吸引力,因为他们实际上 “外面有一个’hack me’的标志”。Curry告诉媒体:“典型的初创企业心态是把代码弄到外面去,然后随手修复,这是灾难的根源,而且是不可接受的。” Nomad在今年4月筹集了2200万美元,最近它一直吹捧其高知名度的投资者,以及其 “创造一个更安全的加密货币生态系统 “的目标。 区块链技术和加密货币承诺建立一个新的金融系统,用户可以完全控制,不受银行和监管机构等中介的影响,而且交易完全透明。但这也意味着保护措施很少。Curry说:“Nomad和Solana黑客事件突出表明,在DeFi中,除了一个项目的客户群和负责运营项目的团体之外,几乎没有其他仲裁者”。 DeFi的支持者认为,开放源代码和许多人对交易的关注是一种保障,但在实践中效果如何? 那么,具有讽刺意味的是,中心化的加密货币交易所CeFi对于愿意妥协其DeFi理想的客户来说,看起来更安全。Fasanello说,DeFi和CeFi之间存在着真正的 “安全差距”。在加密货币中,”没有任何个人或一方是100%负责安全的”。Fasanello不确定DeFi是否能做到100%安全。买家要小心,黑客要高兴。 |
2018-06-24
2018-11-20
2019-01-10
2019-01-10
2019-01-10
2019-11-14
2019-11-14
2019-11-14
2019-11-13