最近币圈被各种“科学家”的攻陷,今年的4月国产DeFi借贷协议Lendf.Me被盗2500w$最后被返回代币。不过这几期就没有之前那么好的运气了。 一 、twitter 账号被盗事件 今天刷屏的乃是twitter遭到“科学家”的大规模入侵。不仅仅是圈内被刷屏,影响力也直接打入圈外,例如:微博、twitter、以及国内外的媒体都上了热搜。其实在之前twitter就有这种事情发生了,twitter、微博都有各种假账号,假扮各路名人、到相同的头像、相同的名字加一个下划线、混肴视听、各种坑蒙拐骗。 不过这次“科学家”来了一个大招,直接把twitter的服务器攻陷,大规模作案,中招的也是精彩绝伦。涵盖了、币圈、科技、政界、娱乐。 圈外的微软的比尔盖茨、股神巴菲特、亚马逊的贝佐斯、美国前总统奥巴马、民主党总统候选人拜登、椰子创始人侃爷、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊。 圈内的有币安官推、kucoin官推、coindesk官推、gemini官推、孙结石、CZ赵长鹏。 大家可以想象这么多大佬一起发了一条一样的消息twitter是多么的壮观。那条消息就是: 大家都要让我回馈社会,现在是时候,你给我转1000,我给你转2000,类似的,仅限30分钟。过了这个村就没有这个店了。幸好当时我没有看到,不然我的打个电话给奥巴马问他是不是真的,哈哈!!! 海外的重度twitter用户,听说至少有300人上当受骗,直接给BTC打了将近12个BTC。“科学家”也收获了将近11w美元的意外之喜。 这次被撸仅仅11w美元,就有人认为“科学家” 太没有格局和商业头脑,把堂堂的tiwtter攻陷竟然才为了这点利益10几个比特币。有没有更赚的法子吗,其实可以当时疯狂做多BTC、接着再来这一幕,那就真的牛逼克拉斯了。这次被盗,让被盗的人苦恼,但是有些人因没有被盗更苦恼,例如灰度的母公司CEO就说,“我很难受,原来我一点都不重要,‘科学家’都不愿意攻击我”。 ( 图片内容来源solidot https://www.solidot.org/story?sid=64980 ) 这次官方处理方案为: DeFi贷款协议bZx被刷 bZx的代币BZRX进行IUO( 在Uniswap的首次发行 )。 官方在Uniswap存了一笔做市费用,包括1000枚ETH,和500w枚的BZRX。 如果按照晚上7月13日22点的价格计算的话,BZRX代币的初始价值为0.0476U、ETH价格238U计算。 在BZRX上线的半个小时内,有“科学家”在这半个小时内赚了57w美金。 这次“科学家”操作手法也是非常的简单,首先BZRX代币上线Uniswap后,以650个ETH成本通过智能合约购入196.1万个BZRX。这个将近流动池的40%BZRX。同时大量的买入操作也致使网络大量的拥堵。而导致其他人也无法参与进来,而在抢购大量的低成本DZRX代币后,这位“科学家”在后续的时间先后分批抛售了高价的BZRX代币。攻击抛售12次,后来可以从ETH浏览器数据可知,“这个”“科学家”12次抛售一共获得2785个ETH、同时还剩余30w个BZRX。除去成本650ETH,折算美金计算,这个“科学家”获利57w美金左右。 PS:这个足以说明目前DeFi上的协议在程序上确实还有很多让人钻的漏洞,大资金玩DeFi,你不怕哪天内裤都被人偷了吗?也不是谁都能够跟咕噜一样被盗有运气被退回的! RVN额外产生3亿枚代币 在6月29日早上,海外的CrytoScope团队成员最先发现区块链项目RVN没有按照预期运行,在每个区块正常产生RVN的同时,还额外的创建了多余RVN。他们很快的就异常进行确认并标记,在确认漏洞后,他们联系了RVN ( Ravecoin )开发团队,经过开发团队确认,Ravecoin的技术确认发现确实存在漏洞,然后紧急发布了Fix公告。截至目前为止系统已经产生了额外多产生了1.4%RVN代币。 ( 约3亿枚 ) 由于这部分的RVN没有任何的限制,等到发现,大部分已经流入了加密市场。回滚冻结已经无力回天了。根据CrytoScope团队的披露,这些被增发的代币大部分流入了币安,少部分Okex,这个“科学家”并没砸盘,而是有足够耐心的出货,事实上今年的6,7月份RVN代币的二级市场并没有产生明显的下跌。甚至7月6日迎来了上涨。 而这位“科学家”之所以盯上了RVN挖矿,而不是导致团队的私钥,或者用户的币,也是有原因的,RVN中文名字为乌鸦币,2018年1月诞生,无ICO、无预挖矿,是个纯社区币,乌鸦币在比特币源码基础上进行了算法改良,优化转账环节,并增加了类似ETH的资产通证发行功能。一再打造一个完全去中心化,社区自治的区块链服务平台。 那科学家怎么看到的呢,因为开源项目的代码,在github是公开的,每个人都可以把自己的想法融入进去,提交issue的方式。而“科学家”可能就是这个代码贡献者,提交了一个代码,项目方没有找到这段代码的问题,直接整合进入了项目里面。这次给了科学家的机会,而科学家也是整整潜伏了4个月才发动攻击。那问题也出现在这块代码里面。 PS:“科学家”只要发动一次交易,就可以凭空产生一笔新币,即使这币RVN不在RVN总量的范畴,而是超过总量之外的数量,一笔交易能够产生50w个RVN。RVN总量有210亿个,几十万的新增机会就是九牛一毛,谁都发现不了,从5月9日黑客发起第一笔攻击,将近2个月时间,总共发起了5000笔交易,慢慢的造出了约3亿枚代币,价值600万U。 “科学家”的最后一次公司是在6月29日,当时CrytoScope团队这个Fix Bug。顺便一眼看了一下浏览器,突然觉得RVN的总量有点问题,才被发现。 历史的BTC也是发生过这样的事情,看下面这个截图? ( 来源搜狐Link ) 提出几个问题思考: 是不是BTC、或者什么大币种有这样多造币的漏洞,或者已经有了还没有被人利用? DeFi的安全你敢跟咕噜一样存大钱吗? 哪天微博某个大V私信你出个大羊毛你会不会相信? PS: 精评 ( 点赞 & 评论 & 转发 ), 晚上统计出来精评奖励短文。第二日发放。解锁KEY到账了。 【 关于评论需要跟文章内容相关,字数不限制, 择优选评 ,每人66KEY 】之前的文章我决定拿出2w KEY 阳光普照给这周的精评人,下周日发放,到时候在精评群或者私发回馈给大家。 —- 编译者/作者:www当下 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
币圈“科学家”的故事( twitter被盗、DeFi贷款协议bZx被刷、神挖RVN额外产生3亿
2020-07-21 www当下 来源:区块链网络
LOADING...
相关阅读:
- 币圈一周大事:11家区块链企业入选胡润独角兽|最高法支持区块链举证2020-08-07
- Chainlink长期价格分析:8月6日2020-08-07
- Binance IEO项目,波段协议,在上市新闻中看到了Coinbase的影响; 接下来2020-08-06
- 挪用公款爆仓了,拉屎也爆仓了,小姐姐赌疯了2020-08-06
- 分析师解释为什么KAVA可以在其170%的QTD反弹中进一步上升2020-08-06