LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 【546/730】一行代码的获利太诱人,DeFi成加密资产犯罪最大的贡献者;库币给充

【546/730】一行代码的获利太诱人,DeFi成加密资产犯罪最大的贡献者;库币给充

2020-11-13 东方泓 来源:区块链网络





请珍惜您的能量,有效阅读三分钟以上再点赞,这样能使您的收益最大化!期待您的阅读、点赞、留言、转发!

每天早上6:18,东方泓·太阳升。早安,我是东方泓,用认真的态度写有用的文章,陪您慢慢变富。

疫情期间,祝您安康!



【一行代码就能获取诱人的获利,DeFi骗局是加密资产犯罪最大的贡献者】


当我看到链文的这条消息的时候,我想到了有2点。




一是病毒。



很多年以前,估计应该是在2006年冬天的时候,那个时候我使用的是IBM的服务器,那个时候还没买刀片式服务器,也不记得当时有没有刀片式的服务器可以让我们用,因为价格太高的承受不了,我用的是一台卧室的IBM服务器,很重也很笨。


某天它出现了问题,就是桌面上一直蹦跶出熊猫烧香的图案,还有那种关不完的对话框,那一次是我第1次遇到的较大的一次病毒,当时使用的是日语的系统,应用程序也全部是日语的,因为ERP的软件当时还是从日本东京购买的,所以必须全日文系统支持。然后那次很惨,数据一点点儿也没找回来,那个时候备份还在准备使用磁带机(捂脸)。


图来自度娘



那个时候忙着善后,也没有去关注熊猫烧香的制作者李俊,据说这个李俊在2007年被判处有期徒刑4年。




图来自度娘



那一年被熊猫烧香破坏的电脑,真的是很多。从那以后,预防病毒这根弦,就正式的拴在了脑字里。


虽然以前也知道病毒,但从来没有像那次那样那么深刻。



二是进币圈以后,有很多的损失都与黑客的攻击有关。不得不让人更多的关注,但作为作为病毒制作者的黑客,也发生了很多的变化。



我看到币乎上有很多文章也是写黑客的,我认真的浏览了一下。


黑客(Hacker),一般人认为的黑客,在初期的时候可能是因为兴趣爱好,利用技术发现一些漏洞,并告知对方,也有可能从事黑产进行一些敲诈勒索。


2010年开始分为黑帽黑客、灰帽黑客和白帽黑客,我个人是这么给他们分类理解的,


黑帽黑客=骇客(Cracker)=恶人 利用技术窃取别人的资源获利。(还有叫蓝客的,属于黑帽黑客群体,主要是指利用系统漏洞,令其蓝屏)


白帽黑客又叫白帽子=网络安全工程师 (还有叫飞客的,属于白帽黑客群体,主要是指对电信网络系统作出贡献的白帽黑客)


灰帽黑客=义工 发现漏洞,警示别人。


红帽黑客= 本国安全卫士 维护国内安全,还击外来进攻。


我们国内最早出现的黑客叫做龚蔚,是个上海人,是绿色兵团的创始人,最鼎盛的时候,有5000多名黑客,曾让我们的-国-旗-在白gong网站出现两个小时,轰动世界,让全世界意识到中国也是有互联网的中坚力量。


还有一个最年轻的黑客叫做菜霸,曾经因为入侵腾讯网而火爆网络,他又叫朽木,原名叫做鄢奉天,湖北天门干驿镇人,后来听说去了美国,已经在互联网上消失了很多年。

菜霸




在国外有很多黑帽黑客,最后转变为白帽黑客,比如说凯文·米特尼克,做黑帽黑客时,他曾经两次入狱共蹲了6年监牢,而现在的凯文米特尼克成了一位成功的作者和安全顾问。



给我印象最深的,还是在科技领域最具有开拓精神的两个人,在最开始的时候,他们的职业生涯也是黑帽黑客,就是侵入电话系统可以免费打各种国际电话,后来还为这种行为发明了一种叫蓝盒子的设备进行售卖,不过还好,他们在被逮捕以前放弃了自己的犯罪行为,成立了一个可以为科技代言的公司,叫做苹果,哈哈,而这两个人物就是史蒂文·沃兹尼亚克和史蒂文·乔布斯,如果是第1次知道的,估计要张大嘴巴。



在币圈,受到黑帽黑客的攻击并不陌生,最熟悉的就是交易所被盗,通常都认为是黑帽黑客所为,当然也有一些是是内部人员所为。





你看看这些图里,大部分都是因为黑客交易所的币被盗,导致交易所出现问题。



在2020年5月份的时候,BEC这个币种也遭到了黑客的攻击,并且导致BEC的官方团队提暂停了一切的交易和转账,并且和交易所合作,将所有的交易回滚到黑客攻击之前,以求能够挽回一些损失。



黑客主要是利用了以太坊ERC-20智能合约中的漏洞来进行攻击,在空钱包间互相转账,并且利用unit的数据溢出,让以太坊在交易的过程中,凭空生成了高达21位数的BEC。




黑帽黑客们这么做,主要就是为了获利,会提币到一些主要的交易所进行交易,当然一些大型的交易所,如果第一时间知道了这个信息,也会封停相关币种的所有交易和提取。



当然很多的时候,黑帽黑客们已经卖掉了一部分,并且获利了,而这个力一般都比较易诱人,一般都会有几千万。


所以黑帽黑客们为了获利会“孜孜不倦”的进行攻击,用一行代码来获取诱人的获利,如果黑帽黑客拥有这项技术,实在是难以抵挡这样的诱惑。


回到文章开头提到的链文消息,说这位白帽黑客撰文声称,预言季机作行为已经造成约3,300万美元的损失,且无放缓的迹象


预言机是确保DeFi安全的重要组成因素,但经常被人们所忽略。


前一段时间的DeFi热潮,看到很多评论说还要来第2次。


预言机是区块链的内部数据与外界直接交流信息的“接口”。


预言机是一个服务于区块链网络的中间件,他是给项目方提供数据服务的。


预言机的功能就是将外界信息写入到区块链内,完成区块链与现实世界数据的互通。


预言机可以帮助链上的智能合约链接,区块链网络以外的数据,包括一些借贷的价格,金融衍生品的价格,稳定币的汇率,还有一些像菠菜的随机数,航空数据,保险数据等各种类别的数据。


每个智能合约都是一个等待别人满足它触发条件才能启动的程序,所以在一般的业务场景中,需要用到一些链外的数据,才能启动程序,这个就需要预言季来完成。


比如说一个去中心化的交易所要调去全网某个代币的价格来给交易对定价。


预言机被操纵会给参与DeFi的人造成损失。


所以白帽子黑客Samczun会提出解决方案或者是保护措施:


比如说可以参考Uniswap V2 链上开发人员引入TWAP加权平均价格的预言机,对于大型资金持有很高的抗操纵攻击能力。


比如在决定使用预言季之前考虑代币是否有足够的流动性。


作为普通的币圈玩者,并不是你具备一些编程能力,就能够辨别出预言季被操纵,所以才会出现那么多的损失,并且并无放缓的迹象。



所以有的时候会出现,并不是你记好安全带去乘坐飞机就能保证安全,而是分机本身在起飞的时候就有了故障。



所以在白帽子黑客Samczsun的建议中,确定两种资产交易汇率的最好方法是直接进行兑换,引入人为的延迟机制,仅允许特定用户能够更新实时价格,这些是我们在DeFi项目中可以注意观察到的,如果有DeFi项目,功能上有这方面的偏好,那肯定是为了避免预言季的操纵行为,让用户能够避免损失更好的参与。



就在我决定结尾这篇文章的时候,看到的来自BTCMANAGER的消息,说9月份的时候发生的库币交易所已经收回了被盗取的84%的资金,并且该平台已经恢复了176个加密代币的服务,另外其他资产的回收也将于2020年的11月22日之前开始。



库币的首席执行官兼联合创始人表示,黑帽黑客攻击的是热钱包,存储在其冷钱包的资产并没有受到影响。


据BTVmanager的调查,2020年的前10个月,犯罪分子对加密资产进行黑客攻击,欺诈和盗取实现了18亿美元,所以有时候说B圈是黑帽黑客的提款机,并不为过。


而现在一些黑帽黑客利用诸如地毯拉扯式的攻击,和一些虚假的合同代码来耗尽DeFi流动资金池,让那些DeFi的参与者成为毫无戒心的受害者。


另外昨天库币已经给充值20多万的币有进行了提币。




提个币需要4天,中间还要经受沟通中精神的折磨,有这种经历的人相信再也不去这个平台了。







—-

编译者/作者:东方泓

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...