熊市的盛夏,黑客攻击频出,让已经对价格无感的持币者们还要为安全担心。
北京时间7月12日上午9时,币安创始人赵长鹏发布推文:
“我们的威胁情报在ETH区块链上检测到UniswapV3存在潜在漏洞。到目前为止,黑客已经窃取了4295ETH,他们正在通过TornadoCash进行。有人可以通知Uniswap
吗?我们可以提供帮助。谢谢。”
并附上了黑客地址:
金色午报 | 6月20日午间重要动态一览:7:00-12:00关键词:挖矿、南非FNB、尼日利亚央行
1.华擎推出加密货币挖矿主板H510 Pro BTC+;
2.南非金融机构FNB否认与近期倒闭的加密投资公司Africrypt存在银行业务关系;
3.本周灰度增持3131.11枚BCH,6339.57枚LTC;
4.Polygon研究员发起在Polygon中适用EIP-1559的提案;
5.经济学专家:尼日利亚央行年底前推出数字货币计划不现实。[2021/6/20 23:50:50]
该地址已经被Etherscan标注为黑客地址。
金色相对论 | 兰洪明:比特币已经引起了很多传统金融玩家的关注:在今日举行的《危机向左,信仰向右》的比特币减半特辑直播中,针对“加密货币以及加密货币行业的项目标的是否能成为传统资本日常资金配置中的一部分”的问题,启赋资本兰洪明表示,比特币已经引起了很多传统金融玩家的关注,并且有传统金融机构已经在大规模布局比特币,他们玩法还比较特别,一般不在二级市场买的币,而是直接在矿场买的原生的矿币(因为他们会考虑合规的问题)。根据我过去一些的经验,在传统的二级金融市场通过一般都是通过资产配置的方式,每年有10-15%收益就很不错,但把比特币加到投资组合中可以做到超20%年化收益。巴菲特也就是年化20%的收益,不过他非常稳定。专业机构追求的稳定的收益,所以基本上不会追涨杀跌,也不会去预测市场,只是会把BTC所以资产组合中的一部分,不断的通过动态平衡的方式把钱赚了。更多详情见原文链接。[2020/5/11]
很快,赵长鹏又发文并附上与Uniswap沟通的截图表示:
金色快评:Facebook改变其对加密货币广告政策 风向有变:据recode消息,Facebook正在调整其加密货币广告禁令,允许一些预先受到批准的广告商推广加密业务及服务,例如交易所。但二元期权和ICO的广告仍然被禁止。就在今年年初社交网络巨头Facebook宣布,该公司将开始全面禁止那些旨在推广比特币、加密货币和ICO相关的所有广告。是什么促使了Facebook转变态度呢?很明显,加密货币行业是一个发展迅速、令人兴奋的行业,有很多潜在的广告商。站在Facebook的角度上考虑,只要通过一些审核手段保证Facebook的用户不会被,那么Facebook会很乐意获得额外的广告收入。与Facebook采取相同禁令的是Google,今年五月份,谷歌宣布将在六月份开始禁止广告主在其平台上投放与数字加密货币相关的广告。另外Twitter也有相关的禁令。Google和Facebook选择了禁止加密货币相关的广告,然而目前Facebook有解禁的意味,不知道Google、Twitter在之后是否也会在相关政策上有所调整,此番Facebook放松相关政策也意味着Facebook对于加密货币领域在风险评估上有所改善,不过值得注意的是ICO相关的广告依然被禁止,同时广告主们依然不是想投就能投的,依然要接受审查。Facebook在加密货币领域抱持小步试探的谨慎态度。[2018/6/27]
“与Uniswap团队联系后,协议是安全的。该攻击看起来像是来自网络钓鱼攻击。团队反应迅速。都很好。对于警报很抱歉。要学会保护自己免受网络钓鱼。不要点击链接。”
金色财经现场报道 Huobi.pro升级为Huobi.com,澳大利亚站将在月底上线:金色财经6月6日现场报道,火币集团在新加坡举行品牌升级发布会,火币集团首席战略官蔡凯龙在现场宣布火币全球专业站的域名将从www.huobi.pro升级为www.huobi.com,同时火币澳大利亚将在本月底上线。[2018/6/6]
Uniswap创始人Haydenz?Adams也回复赵长鹏的最新推文:
“这是一种网络钓鱼攻击,导致一些LPNFT被从批准恶意交易的个人手中夺取,与协议完全无关,这是一个很好的提醒,以保护自己免受网络钓鱼,不要点击恶意链接。”
这看似是一次公开的简单的沟通,但已经引起外界的情绪。
有twitter用户评价赵长鹏:
“他创造了FUD,他是第一个发现它的人……,在不确定的情况下,他在Uniswap的用户中引起恐慌。这一切都是他精心策划的,他目标是在Uniswap用户中产生不信任。并且认为币安是非常安全的,用户都应该迁移到那里,这个人非常恶意。”
也有twitter用户表示:
“Uniswap似乎隐藏了一些东西。”
更多的用户讨论的核心是:
“赵长鹏发推文而不是私下询问团队,即使是一个漏洞,但实际与合约没有关系,币安团队没有去仔细核查这个漏洞,而直接发了推文,这让实际情况变得很糟糕。”
但似乎有用户支持赵长鹏的操作,该用户表示:
“当这样的事情发生的时候,你们也是希望事实透明的人,任何人都可以看到赵长鹏发布的链上漏洞被利用的消息,这样就会很快被传到团队。”
此用户似乎将赵长鹏发布推文公布消息的行为类比为链上透明可见的交易。除了讨论操作之外,还有用户对以太坊的编程语言有所表态。
该用户认为:
“所有这些黑客行为,都在使用这种不安全的语言。最好使用另一种程序语言,否则这种情况会一直发生。”
很明显的,该用户认为以太坊上的编程语言导致了合约编辑过程中的漏洞较多,而这促成了黑客攻击。
但仍有其他用户表达了相反意见。其表示:
“这是一次网络钓鱼攻击。也就代表代码没有错。除非比特币可以阻止人们成为社会工程的牺牲品,否则你不会成为这里的聪明人。”
经由这一次小的黑客攻击引发的讨论,角度很全面。
首先是行业内普遍认为,安全漏洞会是对合约、协议团队的打击。作为行业标杆的Uniswap其合约一直备受推崇,而此次非合约漏洞的乌龙,会是一次利空,让有用户不信任该团队和产品。
因此,有用户会质疑赵长鹏,笔者记得几年前,在Uniswap初出茅庐的时候,也和币安发生过因合约问题导致的资产责任争论。
其次,经核查后,此次黑客攻击是因为钓鱼攻击,这是利用用户行为的漏洞,而不是因为黑客发现了合约代码编辑上的漏洞以及链上漏洞导致的。
这也算是社会化攻击中的一种,因为用户未能识别危险的链接、网站、工具等,被盗取了私钥,或截取了代币授权,而转移了用户资产。
严格来说,这与平台无关,并且,在完全开放的链上,这样的黑客攻击方式,无法寻觅,用户只能自认倒霉。
最后,当用户提及以太坊编程语言漏洞较多的信息,已经把安全防护讨论深入到了基础设施的部分,在很多新链上确实也因为应用新语言提升了安全级别,但对于安全事件来说,技术不能修正人的错误。
公链上是原始森林,对于钱包团队以及defi等团队无法提前识别是否有安全问题,只能提示会有安全风险,同时,也无法控制用户行为,只要私钥等暴露在外部环境里,就有可能被盗取,且没有第三方可以去负责追回损失。
这也是用户无法左右的地方,在原始森林里只能自己保护自己。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。