ETH高额转让费背后的真相:被攻击的项目竟是资本委员会
6月16日,Peckshield发布了一份文件,说它已经找到了上周ETH连续发生的三笔天文费用转账的真相:
PeckShield的地址(与0xcdd6a2b地址关联的0x12d8012和0xe87fda7开头)是突破性的,可以进一步进行深入的搜索和跟踪。**,我们发现以0xcdd6a2b开头的地址属于一个名为Good Cycle的韩国交易所,这是主要的财务管理庞氏骗局。
因此,黑客可以相对容易地对他们的服务器系统进行勒索软件攻击。
因此,由于巨额资产损失,项目方仍然无动于衷。
因此,仍有一些不了解真相的用户,继续做自己的赚钱投资梦想;
因此,黑客计划的勒索软件方案很有可能成功。
它的官方网站对这两个异常的转移事件没有任何解释,只是发出通知说它将在6月18日升级系统以增强安全性。
PeckShield推测可能的攻击方法是:
1)可能的攻击手段之一:使用HTTP和明文上传用户在Good Cycle注册时的所有信息,如果用户的帐户密码和PIN码成功,则很容易被拦截者拦截被黑客拦截的黑客可以登录用户的帐户进行提款,因为Good Cycle在登录和提现时未对该帐户执行二级验证,从而导致资产损失。
2)第二种可能的攻击方法:用户每次创建新帐户时,都会返回一个新的ETH充值地址。黑客可以拦截并更改用户提交的地址创建请求,并将用户的充值地址更改为他的帐户。 ,导致用户每次都充值到黑客预先设置的帐户中。
3)第三种可能的攻击方法:黑客在获取用户的帐户密码后,可以按照代码中的加密方法获取发送提款请求所需的各种请求头,直接发送提款请求并将提款地址更改为自己的攻击用户帐户的地址。
分析:
当发现受害者是肇事者时,整个事情就变得极为戏剧化。
当我们想到黑客的技术多么出色时,我们发现交换中的漏洞级别多么低。
如果没有适当的法规来规范这些犯罪行为,我们会在互联网上看到热门评论,但是没有任何法规机构可以追究责任。
它恰好对应于区块链的优势和两个亟待解决的问题:
链上的公共分类账使所有负面行为透明化,并且每个区块链参与者都可以访问真相(只要他们愿意)。
区块链技术仍然存在许多漏洞。也许一组技术标准架构的出现可以促进区块链技术的进步。
区块链行业和数字资产市场的法律体系仍需完善,否则即使通过链条找到负责人,也没有合适的法律武器来解决这一问题。
Polka启动第二阶段NPoS网络
6月18日,Polkadot的官方Twitter宣布其正式进入NPoS(权利和利益提名)阶段。在此阶段,Web 3 Foundation将把20个有效验证器增加到100个,从而进一步去中心化网络。
根据官方的Polkadot网络线图,当PoA的第一阶段运行顺利且有足够的节点参与时,它将考虑进入NPoS的下一阶段。
在NPoS阶段,网络将由一组去中心化的验证节点运行,并且Web3 Foundation将增加具有管理员权限的验证节点的数量。在NPoS阶段,网络将由一组去中心化的验证节点运行,并且Web3 Foundation将增加具有管理员权限的验证节点的数量。
经过第三阶段(管理)和第四阶段(移除Sudo)之后,第五阶段将打开传递函数。
(Poka路线图)
分析:
Polkadot当前正在启动使用NPoS共识算法的主网第二阶段。 NPoS(提名权益证明)是Polkadot基于PoS算法设计的共识算法。验证器运行节点以参与块的生产和确认。提名人可以抵押其代币以获得提名权。并提名您信任的验证者来获得奖励。
NPoS的奖励主要来自DOT代币的额外发行,这也是DOT通货膨胀的主要来源。
NPoS带给Polkadot的是更高程度的去中心化,安全性和代币模完成。但是目前,Web3 Foundation仍具有超级管理员权限,因此Polkadot仍处于中心化式组织的控制之下。这样做的好处是减少了重大事故的风险。
但是波尔卡的真正实力体现在第四阶段:删除超级管理权限Sudo权限后,您可以做出判断。
柬埔寨发布央行数字货币项目巴孔白皮书
2020年6月20日,柬埔寨国家银行(NBC)发布了Bakong Central Bank数字货币(CBDC)项目的白皮书。
柬埔寨中央银行表示,Bakong通过使用QR码和移动应用程序来帮助柬埔寨人民取代传统的纸币支付方式,从而帮助减轻美元在该国的支配地位。 Hyperledger Iroha区块链技术将帮助实现银行账户和数字钱包。之间的实时资金转移。
分析:
中央银行数字货币(DC / EP)已成为一波浪潮,这一浪潮是由天秤座推动的。各国推广自己的DC / EP的主要原因有两个:
-
在国际一级,对美元结算的依赖性进一步降低,使各国能够充分参与国际贸易。特别是在经济受到美国制裁和压制的中东伊朗和南美委内瑞拉等国家,出口石油的结算肯定会绕过迅速的美元结算制度。
-
在国内,由于DC / EP本身是中央银行认可的M0,所以它相当于流通现金,从而进一步减少了人们对零散消费中现金的依赖。此外,该国需要通过DC / EP做好反洗钱工作,并从中央互联网机构和支付机构获得对人们日常消费数据的控制。
OMG Network启动安全漏洞赏金计划,奖励25,000美元
2020年6月11日, 以太坊扩建项目OMG Network(前身为OmiseGO)启动代码安全漏洞奖励计划,**奖励25,000美元。根据漏洞计划的描述,需要检查的部分包括区块链协议,智能合约,块浏览器和钱包。
大多数基于ETH项目都有一个共同点-修改安全漏洞的成本过高,因此有必要更新软件版本协议以实施该漏洞的安全补丁。用外行的话来说,它的容错能力不足。
为了防止安全事故的发生,从而造成损害用户利益。许多项目通过漏洞赏金计划改善了自己的系统架构,以进一步提高区块链协议和钱包的安全性,这是对客户资金的负责任表现。
如果参与赏金任务的程序员发现系统中的漏洞,并且发现侵犯系统的利益远高于赏金奖励,则很可能会隐藏该漏洞并利用该漏洞发动攻击并转移用户的数字资产。在这方面,区块链项目方需要提前采取相应的措施和准备,以防止将来出现问题。
写作|刘义君,陈义新
编辑花先生
文章标题:在无与伦比的eth高额转让费上诉背后:受害人也是受害人
文章链接:https://www.btchangqing.cn/43196.html
更新时间:2022年10月08日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。