http://www.jiliann.com

一个月区块链生态共发生11起较为突出的安全事件,OKB销毁的是那7个亿

PeckShield: 2月共发生安全事件11起,损失4,823万美元
 
据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 11 起较为突出的安全事件,危害程度评级为「中级」,受损金额 4,823 万美元,涉及 DeFi 4 起、交易所 4 起,DApp 1 起,个人被盗 1 起, 钱包 1 起等。
 
DeFi 安全
 
2月份共发生 4 起 DeFi 安全事件,具体如下:
 
1)02月15日,DeFi 项目 bZx 团队在官方电报群上发出公告,称有黑客对 bZx 协议进行了漏洞攻击。PeckShield 安全人员主动跟进 bZx 攻击事件,发现这起事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题更容易被利用。(详情参阅 PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末)
 
2)02月18日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,黑客通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”,而根本原因还是由于平台间共享流动性过小以及价格机制设计缺陷导致的。(详情参阅 PeckShield:bZx协议再遭黑客“二连击”背后的技术命门)
 
3)02月23日,预言机 Chainlink 因一次功能升级时的人为错误,把黄金(XAU)的价格错误地标记成了白银(XAG)的价格,造成了约四万美元损失。
 
4)02月29日,去中心化稳定币交易平台 Curve 出现一笔异常交易,该笔交易使用价值8.9万美元的 USDC 兑换了价值46.5万美元的 BUSD。攻击者对 Curve 的 busd.curve.fi 以及 y.curve.fi 两种资金池进行一次钳形攻击。
 
PeckShield 点评:随着 DeFi 项目功能越来越多样,其中隐藏的安全问题也逐渐暴露出来,鉴于其与用户资产的紧密联系,可见 DeFi 项目的安全问题非常严峻。由于各项目由不同团队开发,对各自产品的设计与实现理解有限,集成的产品很可能在与第三方平台交互的过程中出现安全问题,进而腹背受敌。PeckShield 在此建议,DeFi 项目方在上线之前,应当尽可能寻找对 DeFi 各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。
 
交易所安全
 
2月份共发生 4 起交易所安全事件,其中包含两起黑客入侵:
 
1)02月10日,Altsbit 交易所存放热钱包私钥的服务器被入侵,热钱包私钥被盗导致用户资产丢失。
 
2)02月17日,VBITEX 交易平台发布公告称被黑客入侵,导致平台数据被恶意篡改、虚拟资产被盗。
 
3)02月17日,FCoin 交易所声称由于资金困难导致资金储备无法兑付用户提现,且预计无法兑付的资金规模介于7,000-13,000 BTC之间。
 
4)02月28日,OKEx、Bitfinex 等交易所频繁遭受 DDoS 攻击,相关服务受到影响。
 
其中针对 FCoin 交易所出现的资金困难问题,PeckShield 安全团队旗下可视化数字资产追踪系统 CoinHolmes 对涉及的相关地址展开了定向追踪和剖析。CoinHolmes 链上追踪系统囊括了数十个交易所,超6,000万地址标签,涉及 BTC、ETH、USDT 等多种主流数字资产。
 
结合数据分析和可视化图形展示,PeckShield 安全人员猜测 FCoin 的资金链可能在 2018年07月 就出现了问题。(详情参阅 PeckShield:图文拆解FCoin资产流向,其鼎盛时期便已显颓势?)
 
PeckShield 点评:透过 FCoin 此次事件,大家开始认识到中心化交易所因资产缺乏透明性而潜在的危机。这是一次灾难,但同时希望也会是一次拐点,希望更多中心化交易所能够认识到资金透明性以及准备金赔付机制的重要性。而对于交易所私钥被盗,服务器遭受入侵等问题,PeckShield 建议交易所使用更加安全的防范系统,保管好自己的私钥,及时修补操作系统或第三方软件漏洞。
 
DApp 生态
 
2月份共发生 1 起 DApp 安全事件,存在于 TRON 网络。具体而言,02月03日,TKnzni 地址开头的黑客通过创建攻击合约的方式对TGsyJF 开头的 LuckLambo104 合约地址持续发起交易回滚攻击,并获利 6,588 个 TRX。
 
PeckShield 点评:DApp 生态安全事件大多都是由合约玩家导致的,DApp 在接收玩家代币或者返利之前应检查目标账户是否为智能合约。同时开发者在合约上线前应做好安全测试,防御已知的攻击方式,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
 
SIM卡攻击
 
2月份发生了一起 BTC 巨鲸账号被盗大案,02月22日,一名自称“zhoujianfu”的用户在 Reddit 发帖称遭受黑客攻击,损失了 1,547 个 BTC 和 60,000 个 BCH,价值约 2.6 亿 人民币,这是近几年最大的个人被盗事件。
 
根据受害者提供的地址,PeckShield 安全团队旗下可视化数字资产追踪系统 CoinHolmes 很快锁定了黑客的相关地址,并展开了定向追踪和剖析,最终绘制了一个可视化路径转移全景图:
 
此次黑客转移链上资金的手法非常专业、复杂,以致于用可视化工具做出来之后已经没了明晰的分层和脉络。通过跟进分析巨鲸账户被盗的 BTC 资产,PeckShield 安全人员发现黑客在盗取 1,547 个 BTC 后,迅速把资金切割分散,进行小额拆分,并进一步试图通过更复杂的混淆系统,让资产追踪变得极其困难。
 
自 02月22日 事件发生以来,短短几天时间,黑客就用了上百个地址来转移资金,最深的层级达到了20层,在资金拆分转移的过程中,已有 11.19 个 BTC 通过多次交易流入到了 Bittrex 交易所地址。截至目前,大部分被盗资金还驻留在黑客地址中,PeckShield 也正锁定监控目标资金转移进一步的动向。(详情参阅 PeckShield:图文拆解巨鲸账号被盗大案,一个专业娴熟的黑客团伙所为)
 
PeckShield 点评:有理由相信,此次攻击的黑客是一支专业和技术过硬的团伙。该团伙从选定目标,到链上+链下长时间的追踪和突破,下了不少功夫。这似乎给一些早期获得加密资产且获利颇丰的大佬们提醒,需警惕 SIM 卡攻击,网络钓鱼等常见的盗币手段,谨慎保护好自己的加密资产。
 
其他
 
除上述之外,2月份还有一些安全事件同样值得警惕:
 
1)黑客利用 IOTA 官方钱包应用 Trinity 的漏洞窃取资金,官方之后宣布关闭整个网络。
 
2)警惕名为 “浣熊(Raccoon)” 的恶意软件利用网络钓鱼和工具包通过浏览器来窃取用户的数据和加密货币。
 
PeckShield 点评:因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、诈骗等各类事件就是典型。在此提醒,用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。
 
OKB销毁的那7个亿,没有表面上看的那么简单
 
狂人说
 
昨天发文后,比特币应声下跌,而此时OKEX的一则公告却重新点燃了市场,公告发出后,OKB,HT,BNB等一众平台币迅速暴涨,当然,涨的最多的就是OKB,因为他是直接受益者。OKB为什么涨,未来平台币值不值得大家投资,今天狂人给大家说说。
 
币价迅速暴涨的表面原因,就是公告里面提及销毁7亿未流通的OKB,OKB的总量是10个亿,直接销毁7个亿,意味着市值瞬间减少70%,按道理市场应该直接涨300%才能弥补7个亿的销毁,但为啥瞬间只涨了40%呢?因为他还有另外一个事情,就是“生儿子”。
 
这则公告影响币价的因素分为两部分:
 
1. 生儿子:很多投资者都经历过比特币生儿子的过程,2017年的时候比特币生下了第一个儿子,叫做BCH,在区块链领域叫做“硬分叉”,生儿子当天出现了什么情况呢,快照(生儿子)一瞬间,比特币价格跌了10%,因为很多人都是奔着儿子购买的比特币,儿子拿到了,比特币就瞬间卖掉,完成了交易套利,免费获得了高价值的儿子,而很多不支持生儿子的交易所和钱包,则让用户瞬间损失了10%。
 
这就是生儿子的原理:原爸爸市值=新爸爸市值+儿子市值
 
套用到OKEX里面:新OKB市值=现有OKB市值-OKT市值
 
所以按道理来说,生完儿子后新OKB市值应该会瞬间下跌,这就是为什么OKB并没有直接暴涨300%的原因,因为预期的新OKB市值里还包含着未来映射OKT的市值。
 
2. OKB销毁7个亿:所有团队持有的OKB全部被销毁了,那么团队以前手里的OKB咋办呢?狂人预计大概率是用OKT代替了,如果给团队的OKT价值不如OKB,团队估计会很不开心,所以OKT总量应该不会是3个亿,而是10个亿或更多,根据上面的公式,预期的OKB市值就会减少,这也是为什么OKB并没有直接上涨300%的原因。
 
但这次销毁,对未来有一个巨大的利好,就是OKEX未来每季度销毁的OKB全部来自于市场了,按照去年四季度的销毁,直接购买了约合1200万美金的OKB,这将会对未来OKB的长期上涨提供巨大支撑,或许这才是OKB上涨40%的真正原因。
 
OKB未来会怎么样?
 
毫无疑问,回购量被动增大,未来会因此持续上涨,但中途还会生一次儿子,生完儿子OKB的价格会被套利者瞬间砸下来,按照比特币生儿子的经验,那个时候或许是OKB的阶段性低点,所以看好OKB的,可以等快照瞬间砸盘去买,但这样操作,是无法获得儿子OKT的。
 
OKT未来会怎么样?
 
我们可以把OKT理解为ETH,OKEX想要在自己的生态上打造一个公链,支持大家发币,建交易所等等。未来的价值会怎样,还要看市场是否认可,毕竟使用ETH的优势非常明显,使用OKT则会显得较为局限,未来取决于欧科集团发展的情况,如果能够成为超级大平台,那么OKT的市值会难以想象,但目前看来,变数仍然很大,先不做预测。
 
其他平台会怎么样?
 
这个没办法预测,每个交易所都有自己的战略方向,但毫无疑问,平台币是交易所的核心资产,交易所又处在币圈最核心的位置,其未来的价值完全取决于行业发展,既然我们看好币圈这个大行业,一线平台的平台币我们没理由不去看好,如果明天没有特别的热点,狂人给大家讲讲为什么中长期看好一线平台币,他的风险又在哪。

郑重声明:即联区块链作为开放的资讯分享平台,所提供的资讯版权归原作者所有,且不构成任何投资理财建议,如有侵权请联系删除!