下一代互联网最大的敌人在哪里?

baboben2022-06-09 15:08:30金色财经

安全问题已成为下一代互联网不容忽视的一个问题。

近期,路透社的一篇专栏文章将知名区块链交易平台——币安送至了风口浪尖。根据路透社的报告显示,通过分析法庭记录,与执法部门进行了交谈,并与区块链分析公司Chainalysis和Crystal Blockchain合作,追踪交易所的非法资金,最终发现在2017年至2021年期间,至少有23.5亿美元的非法资金通过币安洗钱。

对于路透社的报道,币安首席营销官帕特里克·希尔曼(Patrick Hillman)表示他并不相信其分析是准确的。在回应中他告诉记者,该公司正在组建地球上最先进的网络取证团队,这将进一步提高我们(币安)检测平台上非法加密活动的能力(近期币安刚刚成立了5亿美元的Web3基金)。

不过相较于特里克·希尔曼无力的反驳,路透社的此份报道的确更让人信服。近期,联邦贸易委员会也公布了一份报告,报告显示自去年年初以来,已有超过46000人在加密相关骗局中损失了超过10亿美元,其中2022年第一季度诈骗额约3.29亿美元,加密货币的安全问题更加严峻。

加密货币背后:诈骗、洗钱、盗窃

诈骗是币圈最常见的问题。FTC(联邦贸易委员会的)在报告中写到,随着加密货币前些年收益的成倍增长,加密货币在社交媒体的推波助澜下逐渐出圈,这也为骗子们诈骗编织了一道网,自2021年以来,近一半报告因骗局而失去加密货币的人表示,骗局的开始都始于社交媒体平台上的广告、帖子或消息。

报告还透露,在加密货币的诈骗案件中,每10美元中就有近4美元因源自社交媒体的诈骗而损失,与加密货币有关,其中Facebook(32%),Instagram(26%)和Whatsapp(9%)是最常被引用的平台;同时骗局与年龄也有较大关系,20至49岁的个人报告被骗的可能性是其三倍,但老年人报告损失的金额更大 ,70多岁受害者的中位数接近12000美元。

而洗钱与盗窃也是加密货币行业的一大安全问题。路透社在此次报告中将几个重要事件和平台联系在一起,包括Eterbase、Hydra和Lazarus的黑客攻击,每个事件都涉及币安以促进各种加密货币交易。

以Lazarus为例,根据路透社估计,Lazarus在2020年通过币安对540 万美元的Eterbase攻击进行洗钱,并对连接链游Axie Infinity以太坊网络的Ronin侧链进行了攻击,导致6.22亿美元损失,到2020年该组织已窃取了价值17.5亿美元的加密货币。在美国执法部门制裁Lazarus后,币安也表示已确认并冻结了与Ronin黑客有关的500多万美元加密资产,并表示交易所还将继续与执法机构合作进行调查。

Web3.0安全问题也不少

如果说加密货币是下一代互联网时代的支付手段的话,那么Web3.0则可称为下一代互联网的骨干网络。目前,虽然Web3.0在媒体社交的推动下,其当下与此前的加密货币一样也处于风口之上,各方面都是一片生机勃勃的样子,但处于早期发展阶段的Web3.0就没有安全问题了吗?显然是有的,而且问题还不少。

根据CertiK发布的报告显示,2022年第一季度Web3.0赛道发生过82次黑客攻击事件,其造成的损失较上年同比增加8倍之多,约13亿美元(1,297,166,019.19美元),其中以RUG PULL(拉地毯攻击/骗局)、闪电贷攻击、跨链桥基础设施攻击为主。

RUG PULL是2022年第一季度发生频次最高的攻击事件类型,它通常是指加新加密项目的开发人员撤出DEX流动性池或突然放弃一个项目,毫无征兆地就卷走投资者的资金。Rug pulls在DeFi中最常见。大多数Rug pull需要开发人员创建新代币并将其推广给投资者,投资者因“期望升值”而去交易这个新代币,这也为项目提供了流动性,然而,开发人员最终会从流动性池中抽走资金,使代币的价值为零,然后跑路。

闪电贷攻击是第二大受黑客欢迎的攻击类型,闪电贷是新型金融原始工具,它允许用户开立无抵押贷款,唯一的规定是贷款必须在同一个区块中偿还,否则就会被收回。这与传统的DeFi贷款有很大的不同,传统的DeFi贷款往往要求用户在前期对贷款进行超额抵押,而闪电贷的新奇之处在于,它可以让世界上任何一个人暂时成为资金非常充裕的交易者,具有突然操纵市场的潜力。在最近的一连串攻击中,我们看到恶意行为者利用闪电贷瞬间借入、交换、存入并再次借入大量的Token,这样他们就可以人为地在一个DEX里操纵Token的价格。

最后一类Web3.0主流攻击方式则是跨链桥基础设施攻击,数据显示,2022年第一季度获益最大的三个攻击事件均为针对跨链桥基础设施的攻击。以 Synapse Protocol 推出的资产跨链桥被攻击为例,攻击者首先攻击者通过 Firebird Router 在 Metaswap.sol 上调用 swap() 函数和 removeLiquidityOneToken() 函数,先将 nUSD 兑换成 nUSD-LP 代币,再移除 nUSD-LP 获取 USDC。然后通过 MetaswapDeposit 合约中的 addLiquidity() 函数用 USDC 添加流动性换取 nUSD-LP,最后通过 MetaswapDeposit 合约中的 removeLiquidityOneToken() 函数用 nUSD-LP 移除流动性换取 nUSD,然后依次循环,不断套利,最终攻击者通过循环交易降低 Metapool 虚拟价格并从 LP 中抽走资金,从而获取约 800 万美元的 nUSD 资产。

总的来说,在下一代互联网发展的路上,我们既没有摸清楚它的发展轨迹,也没有解决发展过程中的安全问题,下一代互联网还在腹中,请不要让它流产。

几个关于ETH Merge、ETC迁徙的技术细节和背后原因

本文作者0xTodd首先,ETH具备分叉的条件么?基本不具备,因为ETH网络的价值不仅仅是Ether这个币,更多是它上面的token。如果保留PoW分叉,只能说新Ether币可能还有点价值,但是USDT、USDC等基本不值钱了,因为如果你...

2022年中全球独角兽榜 52家区块链公司榜上有名

胡润研究院今日于广州发布《2022年中全球独角兽榜》(GlobalUnicornIndex2022Half-YearReport),列出了全球成立于2000年之后,价值10亿美元以上的非上市公司。本次榜单估值计算的截止日期为2022年6月30日。本次榜单...

dYdX 拥抱 Cosmos 的迷思

6月22日,dYdX在其官方博客发布长文《关于DyDx链的介绍》,dYdX将在今年年底完成V4版本的升级,构建基于CosmosSDK和Tendermint共识的应用链,从而完成从Dapp向主权独立的区块链的转型。那么此次转型是团队的深谋远虑...

探究12种 Web3 游戏玩家类型

原文标题:《Web3GamingPlayerArchetypes》原文来源:Medium原文作者:VaderResearch原文编译:Moni,Odaily星球日报Web3游戏允许在免许可的去中心化市场上交易游戏内置物品并赚取收益,这为参与者创造了投资机会,...

Solana钱包被黑客攻击 损失金额已超600万美元

最新更新:Solana生态建设参与者@SolportTom表示:钱包仍在枯竭,没有放缓的迹象。合同级别的漏洞被排除,看起来这个人有种子级别的访问权限。到目前为止,估计损失为800万美元。另外,SolanaRPC节点似乎已停止服务...

情绪?稀缺性?应用?一文剖析 NFT 的价值从何而来

-全文共3131字,阅读约需6分钟-

Coinbase 早期投资人 Tom Loverro 对本轮币圈寒冬将如何结束以及何时结束的预测

Coinbase早期投资人TomLoverro发表了币圈本轮寒冬将如何结束以及何时结束的预测,吴说编译整理如下:观点概览:在2022年,加密货币价格还会不断创新低;2023年可能还会保持底部震荡向下,直到市场一片死寂,而这也意...

即将上线主网的 Humanode 有何不同

一人多钱包地址是加密世界的普遍现象,而账号真实性则切实影响着加密世界的运转。对普通用户来说,坐拥数百乃至数千钱包地址的“羊毛党”将他们的空投收益极大的稀释,对项目方来说让他们无法甄别出谁才是真正的用户...

DataFinnovation:解密 DCG、三箭资本与 GBTC 的复杂关联交易

作者|DataFinnovation编译|吴卓铖吴说区块链吴说区块链获得作者授权编译发布看起来DCG和3AC参与了某种计划,从GBTC的溢价中提取价值。这为3AC提供了大量的杠杆,他们将其兑现并用于资助各种事情,它还通过收费为DCG...

金色观察 | Lens Protocol——一种 Web3 社交图谱

@LensProtocol是web3的一种开放社交图谱协议。我们很多人都听说过Lens。但是Lens是如何工作的-主要组成部分是什么?如何在Lens之上构建?我总结了Lens的文件要义如下。首先,什么是Lens协议?Lens协议是用户拥有的、...

TAG:ETH 币安 BNB
上一篇:马斯克怎么成了币圈靳东?
下一篇:佳士得、苏富比等顶级拍卖行纷纷入局NFT拍卖,这会是门好生意吗?