免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
原文標題:8個月損失33億美金!區塊鏈安全問題何去何從?
鴕鳥夜班編輯:交易所被盜早已屢見不鮮,幣圈的風險很大一部分來源於地下黑客。當前的幣圈,無論是基礎設施還是上層建築都比較脆弱,相對互聯網來說,攻擊者的攻擊成本很低。通過這些攻擊手法,地下黑客能夠盜取很多數字貨幣
幣圈的“禍”也不單單針對交易所,錢包、DApp、公鏈就能夠獨善其身,避免被攻擊的命運嗎?顯然不是,經鴕鳥區塊鏈查詢,這一年,錢包、DApp、公鏈所遭的“橫禍”一點不比交易所少,不信?就讓鴕鳥夜班編輯部帶你來看一看,用數據說說話!
11月27日,年末將至,韓國交易所Upbit 突現“黑天鵝”,34.2萬枚ETH從熱錢包中被黑,價值約5000萬美元。
隨後Upbit表示有能力自掏腰包彌補此次損失,但是遭到攻擊後,市場情緒一度恐慌,BTC當即30分鐘下洩超2%。
不過,業內人士表示,Upbit被黑事件,短期內雖然加劇了市場恐慌情緒,但長期看來此次被盜總量佔比ETH流通量不到0.3%,影響不會很大。慢霧科技發聲,Upbit可能是遭遇APT(高級持續性威脅)攻擊,但是不排除內鬼的可能性。
一時間,對加密貨幣交易所可信度的擔憂再度被引爆,交易所作為一個重要的資金池,一直都是黑客的重點目標。
鴕鳥夜班編輯注意到,除了交易所,公鏈、DApp、錢包這一年也多災多難。
2018年,加密貨幣領域發生了大量攻擊事件,損失超20億美元。
而2019年,成都鏈安創始人楊霞表示僅前8個月因區塊鏈安全漏洞問題已損失33億美元。
根據慢霧區Hacked區塊鏈被黑檔案庫數據,小編統計得出,截止今年11月,典型攻擊事件共125起。
其中,Eos DApp被黑事件67起,其中1月就發生28起;交易所被黑事件29起;波場DApp被黑事件17起;錢包被黑事件8起;公鏈被黑事件3起;ETH Token被黑事件1起。
而上述數據僅僅是典型安全攻擊事件,其他大大小小的安全問題數不勝數。慢霧的數據顯示,截止目前,全球區塊鏈安全事件造成的損失已近85億。
2019年頗具影響的區塊鏈被黑事件:
鴕鳥夜班編輯:幣圈安全事件不算太大,但也絕不算小,畢竟涉及不少人的資金安全。2019年也是不平凡的一年,在這一年中,幣圈被黑事件不在少數。鴕鳥編輯部對此非常關注,由此在一年之末,對幣圈安全事件進行整理。以下是2019年頗具影響力的區塊鏈被黑事件彙總。
1月6日,攻擊者通過租用算力對ETC發動51%攻擊,Gate.io、Yobit、Bitrue等交易所受到影響,損失金額達21.95萬 ETC。不過在一週後,攻擊者歸還了全部攻擊所得ETC。
1月13日至14日,新西蘭加密貨幣交易所Cryptopia發生一筆金額巨大的未經授權的加密貨幣轉賬,疑似被盜。1月15日,交易所發推聲稱遭受黑客攻擊,被盜28773枚ETH。此後1月30日交易所再出現安全漏洞,被盜1675枚ETH。2月5日,新西蘭警方曾透露 Cryptopia 或將於2月重新開放。3月4日,Cryptopia將原計劃重開網站,但由於延誤已推遲到今日。
3月30日,上午10:45左右,安全公司慢霧威脅情報系統突然發出警報,韓國交易所 Bithumb EOS 冷錢包g4ydomrxhege疑似被黑,該錢包在凌晨4點更新了 active、owner私鑰,然後轉出三百多萬EOS至ifguz3chmamg。次日清晨Bithumb 7點多發佈公告暫停充提。
4月26日,Bitfinix 將大約10億美元的自有資金和客戶資金轉入Crypto Capital 公司,據說該公司也持有QuadrigaCX等其他交易所的資金。但從去年8月開始,Crypto Capital 就拒絕提供為客戶提供提現服務,也拒絕資金返還給Bitfinix交易所,截至目前,Crypto Capital 有總計8.51億美元的資金尚未歸還Bitfinex。
5月8日,幣安發現大規模的安全漏洞,黑客能夠獲得大量用戶API密鑰、2FA代碼以及其他可能的信息盜取加密貨幣。5月7日下午5時,黑客在區塊高度 575012處從幣安熱錢包中盜取7074枚 BTC。
6月30日,波場超級社區App關閉,疑似跑路。錢包資產已在兩週前已經全部轉出,投資者們無法提現。
6月29日,PlusToken錢包崩盤,用戶反映稱,平臺兌付困難,超過24小時未完成提幣程序。400多位投資者無一提現成功,據一位投資者提供數據顯示,在今年4月26日,Plustoken的地址中就已經儲存了價值約8.731億美元的數字貨幣,摺合人民幣約60億元。而一位自稱與警方接近的人士表示,Plustoken的涉案金額或在200億元。
11月27日,據whale_alert監測顯示,韓國交易所Upbit轉移大量BTT和TRX等加密貨幣進入未知錢包地址,疑似被黑客攻擊。之後Upbit發佈公告確認被黑,34.2萬枚ETH從熱錢包中被盜,價值約5000萬美元。
交易所依舊是黑客重災區
近期,Upbit被盜之後,韓國嶺南大學網絡安全教授Lee Jong-lak強烈建議政府加強對新興金融平臺運營商的監管,很多交易所存在安全漏洞問題,必須將安全性提高到一定水平。
確實,當前進入加密貨幣行業的門檻並不高,交易所安全保障措施不到位,再加上相關法律法規不健全,交易所和用戶的資產很容易被黑客盯上。
截止目前交易所被黑總損失超40億美元。
以下是2019交易所典型安全事件彙總:
DApp成黑客“取款機”?
不看不知道,一看嚇一跳,DAPP被黑次數竟然比公鏈、錢包、交易所加一起還要多,遠遠超過其他三個。從下圖數據中我們可以看出,DApp也是屢遭黑客毒手,淪為黑客“取款機”。
根據慢霧區Hacked區塊鏈被黑檔案庫數據,區塊鏈被黑事件(除去ETH Token被黑)總計有227起,其中DApp被黑事件就有138起,DApp被黑事件佔所有被黑事件超60%。
2019年DApp數量持續增加,據Dapp.review 最新數據顯示,截止11月底,目前運行在ETH、EOS、波場等公鏈上的DApp總數量3382個。
雖然DApp生態建設今年處於飛速發展階段,但是相關安全問題不容忽視,截止目前DApp被黑總損失將近1.3億美元,大多被黑事件發生於EOS DApp,集中爆發於今年2月,攻擊手法大多為:交易排擠攻擊、隨機數攻擊、回滾攻擊、假EOS漏洞攻擊。
在今年9月EOS老牌遊戲類DApp——EOSPlay遭到黑客攻擊之後,一名EOS社區成員在社區評論,或許EOS網絡並不適合DApp,尤其是菠菜、競猜遊戲。
相較於2019年EOS DApp被頻頻攻擊,ETH DApp比較幸運,今年至今為止還沒有遭到攻擊。
以下是2019 DApp典型安全事件彙總:
錢包安全事件層出不窮
鴕鳥夜班編輯:要說到錢包,那就不得不提前段時間跑路的plustoken。除了黑客攻擊,跑路是錢包安全事件發生的主要方式。本被“予以眾望”的plustoken說跑就跑,傷透心的同時讓許多人醍醐灌頂,錢包也真的是不安全呀。
6月29日,用戶反應目前PlusToken錢包只能轉入,無法提幣,有投資者表示提幣35 小時後仍未到賬。疑似PlusToken 宣傳團隊給出的理由是近期比特幣網絡交易繁忙,到賬確認時間變長,需耐心等待。至此,幣圈第一大資金盤傳銷項目崩盤。根據鹽城市警方表示,已經逮捕了六名涉嫌PlusToken的嫌疑人,目前仍在全力抓捕PlusToken的主犯歸案。
區塊鏈錢包與之交易所類似,准入門檻低,安全性差,在缺乏監管的情況,極易爆發出錢包攜鉅款跑路事件。
2019年典型錢包安全事件共8起,其中黑客攻擊和錢包跑路各佔一半。
錢包本身也存在很多安全隱患,容易受到黑客攻擊,包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統運行環境、操作存在截屏及錄屏記錄等隱患。
以下是2019 錢包典型安全事件彙總
公鏈雖老,難逃被黑
1月初,傳的沸沸揚揚的ETC遭遇51%攻擊事件已成實錘。攻擊始於1月5日,在接下來的兩天裡導致了15個區塊的重組,攻擊者總共獲取了219500個ETC,約合110萬美元。
此次ETC網絡遭到51%攻擊,有專家表示本質原因是ETC市值下降,網絡算力下降,攻擊者極易通過租賃ETH算力的方式對ETC進行算力攻擊。此次51%攻擊對ETC來說算是一次重大的挫敗。
根據慢霧科技數據,公鏈被黑事件總共16起,其中14起為51%攻擊。
何為51%攻擊,51%攻擊又被稱為Majority attack,這種攻擊是通過控制網絡算力實現雙花/雙重支付,即一筆token花了兩次。雙花不會產生新的代幣,但能把自己花出去的錢重新拿回來。攻擊者如果擁有超過全網50%的算力,就可以創造一條長度長於原始鏈的鏈,俗話說“最長鏈獲勝”。在他控制算力的這段時間,他可以將區塊逆轉,進行反向交易,實現雙花。
雖然51%攻擊經常被認為是工作量證明加密貨幣的一種缺陷,但這其實上是一種特性,並不是漏洞。從一定程度上來講,51%攻擊激勵了加密貨幣的創新,同時淘汰市場上較弱的代幣。
以下是2019 公鏈典型安全事件彙總:
隨著加密貨幣和區塊鏈的飛速發展,越來越多的投資者湧入市場,市場擴張,黑客事件持續上漲,投資者跑路屢見不鮮,這些都在提醒從業者以及監管者必須重視安全問題。不過,這些安全事件從側面也映證了區塊鏈的價值所在。
區塊鏈與安全必將是一場持久戰。
鴕鳥夜班編輯:2019年,區塊鏈的發展可謂九轉十八彎,安全問題一波不平,一波又起。2019馬上就要過去,希望2020年, 區塊鏈和幣圈都能朝著好的方向發展,被黑被盜的事情少一點,惠及幣圈和區塊鏈行業發展的事情多一點。
閱讀更多 火星財經 的文章
