去年,日本交易所Coincheck遭受了加密史上最大的黑客攻击。这次事件对日本当局造成了极大的冲击,致使一阵凛冽的监管寒风袭卷了这个一度看上去像是比特币之都的国家。在很长一段时间里,日本交易所都没有上新币,当局也没有向新的交易所签发许可。
之后,到了2019年初,也就是Coincheck遭遇黑客攻击一年后,一家日本交易所终于获得了经营许可。这家交易所正是那起黑客事件的受害方Coincheck,当前日本最大的交易所之一。
在这次专访中,Coincheck社长ToshihikoKatsuya与LongHash讨论了一年前的黑客事件,以及其徘徊不去的影响,还有Coincheck一鸣惊人的回归。
Katsuya?表示:“Coincheck被盗的资金超过5亿美元,这是?Mt.Gox?事件以来最大的黑客攻击。我们仍然不知道黑客的真实身份。我认为这个金额让人们非常震惊。”
借贷协议EraLend疑似遭遇价格操纵攻击,损失170万USDC:7月25日消息,据推特用户@spreekaway披露,zkSync生态借贷协议EraLend遭遇攻击,损失170万USDC。Spreek指出EraLend遭遇的攻击可能是由于高风险代币的定价问题,但并不确定。
此前报道,据多名用户反馈,zkSync生态借贷协议EraLend可能遭受了价格操纵攻击,导致部分用户的借款被清算。有用户怀疑,攻击者可能利用了闪电贷来操纵流动性池(LP)的价格,从而触发了清算。目前,EraLend已暂时停止借贷服务。[2023/7/25 15:58:02]
“去年,由于当时的黑客攻击,法规收紧了。金融科技行业的进展可能也因此而落后了。但我认为对此我们其实无计可施。”
慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]
日本的加密世界看起来与两年前截然不同,这很大程度上是因为Coincheck。日本曾被广泛视为一个加密友好的国家。在2017年,日本政府宣布比特币是一种合法的支付形式,并向16家加密货币交易所签发了营业许可。
Solana再次遭遇网络事故,导致性能下降:金色财经报道,Solana在1月4日凌晨2点(UTC+8)再次瘫痪。官方Telegram社区的用户表示,攻击者涉嫌利用垃圾邮件进行DDoS攻击。Solana在1月4日中断了4个小时,然而,Solana.Status显示网络没有出现问题。昨天Reddit的r/CryptoCurrency的截图显示DDoS攻击导和网络宕机前SOL交易失败的问题。Coinbase还在过去24小时内提供了一份关于Solana网络“性能下降”导致该加密交易所SOL提款失败的事件报告。(cointelegraphcn)[2022/1/5 8:26:43]
当Coincheck被黑客入侵时,它还没有许可证,还处在临时性的运营阶段。Katsuya说这部分是因为Coincheck上还提供了一些隐私币,而日本金融厅对这些隐私币有一些担忧。
Wallstreetbets用户遭遇加密局,损失超200万美元:据CoinDesk消息,Reddit论坛Wallstreetbets(WSB)用户受到加密货币局的攻击,该局可能导致用户损失200万美元。该局鼓励用户在Telegram的一个名为“WallStreetBets - Crypto Pump”的帐户上购买WSB Finance代币,但用户将BNB或ETH发送过去后,并未收到相应的WSB。[2021/5/5 21:26:50]
接着就到了那一年的加密大牛市。“Coincheck在2017年获得了巨额利润,然后在2018年1月26日被攻击了。Coincheck的管理层曾经在2017年底近了最大的努力,但当时的牛市爆发得太突然了,他们根本没有时间为NEM开发一个冷钱包,”Katsuya说道。“Coincheck几乎把所有的钱都还给了顾客,因为NEM的流动性不是那么好。”
动态 | 7月10日BSV链2个区块遭遇回滚 62.6MB大区块或是导致回滚的原因:BitMEX Research监测显示,7月10日,BSV链遭遇2个区块回滚,其中一个孤块大小约为62.6MB,这个大区块可能是导致交易回滚的原因。此外,BSV计划于7月24日推出名为Quasar的升级版网络。该升级计划的唯一更改是提升默认区块大小上限。区块容量扩大会加大区块重组几率。大区块还未完成打包,多个小区块已使区块高度反超,则会导致区块重组甚至分叉。[2019/7/11]
这次黑客攻击突出了加密经济中一个很大的漏洞。加密货币应该是去中心化的。例如,比特币区块链的一大优势是它分布在世界各地,这意味着它不存在可以被入侵的中心点。但并非所有加密货币交易所都是这样的。
“加密交易所的运作类似于某种形式的银行,”Katsuya说。“加密交易所掌握着一切:客户信息,客户的法币和加密货币。所以,我们必须非常小心地保护这些东西。”
“在去年的黑客事件之后,人们意识到加密交易所既是加密货币也是法币的托管方。他们必须更加小心谨慎。日本金融厅不得不下令加强内部的管控。”
2018年4月,Coincheck?被线上券商Monex收购。在黑客事件发生时,Katusya也是Monex集团的首席运营官,负责海外运营。日本金融厅在黑客事件后向Coincheck发布了业务整改令,要求Monex就交易所的管理进行整改。
所以,在四月,Katsuya开始担任Coincheck的社长。Coincheck必须向监管机构和公众证明它是能够被信任的。
“我们试图让日本金融厅相信,我们能够改善网络安全、内部管控和反问题。”
但是有压力的并不只是Coincheck。所有日本交易所都受到了更严格的监管审查。“在那次黑客事件之前,只要加密交易所的活动没有违反特定法律,就没关系,”Katsuya说。“但在去年监管框架发生变化后,加密交易所就需要确保其活动符合行业自律规则。”规则由日本虚拟货币交易所协会决定,该协会是加密交易所行业的一个自律组织。
在黑客攻击之后,新币需要获得JVCEA的批准。现在,在黑客事件发生18个多月后,始终没有新币获得批准。
Katsuya解释说:“收到业务整改令的加密交易所没有办法上新币。”“去年6月,大多数加密交易所都收到了整改令。我想金融厅已经意识到他们需要更仔细地研究加密币的安全性和稳定性。他们要求JVCEA检查加密货币是否妥当。因此,JVCEA针对新币设计了一份清单。”
Coincheck必须提交关于其业务改进计划的月进度报告,并最终说服监管机构他们已经充分改善了自己的业务。“最后,JFSA终于表示我们不需要再提交报告了。2019年1月,他们为我们完成了正式的登记注册。”
不论如何,去年的黑客事件使得在日本经营加密货币交易所变得更加困难了。由于对安全性、反和打击恐怖主义融资的新要求,合规成本上升了。“我不认为多数加密交易所能够跟上,”Katsuya说。
这次黑客事件也对公众对加密货币的态度产生了负面影响。Katsuya表示,“大多数媒体,尤其是电视广播公司,在那次黑客攻击后都不愿意安排加密广告了。”“自从Coincheck被黑客攻击后,日本个体交易者的活动出现了大幅减少。”他还提到,比特币价格现在很大程度上由机构投资者决定,而这些投资者主要来自西方社会。
日本的加密市场终于开始回暖了。“今年个人交易者回归了。交易量也回到了和一年前相同的水平。上个月,交易水平已经回到了去年7月的水平。”
Kastuya表示,就交易量而言,Coincheck可能是日本第二大交易所,但仍需努力重获公众的信任。“还有很多人反对Coincheck。在获得正式注册之前,我们一直尽力保持低调,在获得批准后,今年4月之后市场情绪发生了变化,从那以后我们也逐渐加大了营销力度。”
在去年的黑客事件后,Coincheck不再接受外国申请人,因此他们目前的大多数客户都来自日本。根据Katsuya的说法,有250万人下载了这个应用程序,其中有190万名注册用户。实际帐户数量为900,000,活跃用户数量可能只占其中的一半。“我们的主要客户是20代和30代的男性,和外汇交易者的年龄高度重合,他们喜欢波动性。”
全球各国的政府都在尝试找到一种不会扼杀创新的方法来监管加密货币。加密行业正在以闪电般的速度发展,这也给日本带来了特殊的挑战。
“在日本,大多数事情都是由官僚机构决定的。他们是彻头彻尾的官僚主义者。大多数法规都是由缺乏商业经验的官僚决定的,即使他们非常聪明。在加密世界中,技术变化如此之快,官僚们很难及时作出反应。”
尽管如此,Katsuya认为监管法规正在得到妥善的处理。如果没有消费者保护,行业就无法发展。此外,Coincheck其实并没有立场去抱怨。
“我们受到了严重的黑客攻击。因此我不认为我们有立场去抱怨说:监管太严格了。”
LongHash,用数据读懂区块链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。