文章介绍:
- 1、Defi有什么风险?
- 2、著名的黑客事件都有哪些
- 3、币圈答案,价值40亿元加密货币被盗,黑客究竟是如何操作的?
- 4、DeFi安全吗?
- 5、美国联合黑客摧毁比特币事件
- 6、价值40亿元加密货币被盗,到底是不是黑客所为?
Defi有什么风险?
DeFi所面临的风险之一是项目方跑路。不是每个DeFi都是想把项目做好的,过去有很多DeFi项目都是快速圈钱后,就关闭直接消失。其次是智能合约出现漏洞,DeFi项目出现漏洞被黑客攻击是最常见的DeFi风险之一。由于DeFi整体运行都是由智能合约运作,所以当智能合约出现漏洞被黑客找到时,往往都会被盗走大量金额。而FINTOCH研发出多重签名以及零知识证明结合的慧壁(HyBriid)技术,利用权力分散的机制,避免了项目方卷款,以及智能合约出现漏洞、资产被卷走的风险。
著名的黑客事件都有哪些
The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
币圈答案,价值40亿元加密货币被盗,黑客究竟是如何操作的?
黑客利用区块链数据协同平台Poly Network中的一个漏洞进行攻击,成功的把这40亿加密货币给盗走,转到了其他的账户当中,目前整个平台正在紧锣密鼓地扎捕这些黑客,因为一旦这些货币流入到币圈市场当中,肯定会给市场造成非常大的破坏,甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。
从这一个事情上,我们可以看出现在区块链技术也非常的不成熟,而且黑客的技术明显要比防御技术高出很多,如果防御技术非常强大,那么黑客根本没有办法盗取40亿的加密货币。加密货币的诞生在法律上没有任何的合法性,只是被一些人拥有并且赋予了金钱价值而已,但由于这种技术并不是非常完善,而且这种技术破解程度比较高,因此很多国家担心这种加密货币会影响本国安全,所以对于这种货币都是拒绝的。
但因为这种货币已经形成了独特的金融市场,并且价值正在不断的攀升,因此很多人都会选择用现实中的金钱购买这种虚拟货币,从2021年上半年的形势来看加密数字货币的总体价值是在不断上升的,包括一些著名的货币:以太币、比特币等。这些加密货币整体的价值也拉动了很多人的投资热情,但是由于这种货币风险性比较高,所以很多人在投资之后血本无归。
总结:虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径,但是这条发展的途径势必会充满风险和艰辛,尤其是现在各个国家政府对这种货币不承认,导致这种货币完全没有合法性。所以我们要选择投资这种货币时,一定要擦亮眼睛,经过深思熟虑之后才可以确定是否要投资。
DeFi安全吗?
越来越多的人希望通过攻击智能合约来窃取资金,他们正在利用当智能合约组合在一起时出现的漏洞进行攻击。
2020年,对DeFi的攻击中,被套取或盗取的总金额已经达到了3600万美元。但因为dForce的攻击者退还了被盗的2500万美元,所以实际金额大约有 1100 万美元。
与以太坊早期相比,每次黑客攻击的平均损失价值已经明显下降。在2020年的10次攻击中,有8次的攻击金额低于100万美元。
DeFi
在以太坊早期,大多数攻击都是基于找到个别漏洞,让攻击者有能力冻结或耗尽智能合约。2016年臭名昭著的DAO黑客事件就是如此,1.6亿美元的ETH被盗,以太坊最终因此分叉。同样,2017年的Parity多签袭击让黑客盗取了3000万美元,Parity钱包中1.5亿美元被冻结,都是这类漏洞造成的后果。
这类智能合约的漏洞仍不时被人利用。最近,一名攻击者成功地从代币合约中窃取了所有的VETH,仅通过耗尽VETH-ETH Uniswap池就获利了90万美元。但这是VETH造成的一个简单失误,因为VETH修改ERC20代币标准的方式有逻辑上的错误。
总的来说,现在的安全性有所提高,特别是那些关注度比较高的项目。它们的安全性提升是由于用户对审计的期望和围绕测试的工具改进推动的。最近DeFi中最大的安全问题是dForce 2500万美元的数字资产在借贷市场中被盗。然而,由于攻击者的IP地址被发现并与新加坡警方共享,因此这些资金被退了回去。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
美国联合黑客摧毁比特币事件
这个没听到过,只听到过警察被黑客勒索并交纳赎金的案例。
美国缅因州的林肯郡发生一起令人啼笑皆非的事情,四个使用同一网络的警察局加一个治安官办公室的电脑感染病毒,黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开,警察有几天的时间来准备支付赎金的事,过期不支付的话则密码自动销毁,那些文件也就再也打不开了。
警察局的技术人员在尝试破解几天之后放弃了努力,决定向黑客支付其所要求的价值300美元的比特币赎金。当地治安官对此相当悲愤,他说技术人员也想了很多办法但无济于事,系统供应商也弄不了这个事情,两边在想尽一切办法之后,建议警察局还是别白费劲了,乖乖支付赎金了事,于是警察局接受了这个建议。
价值40亿元加密货币被盗,到底是不是黑客所为?
近日,微博热搜上出现了一则非常恐怖的新闻,Poly Network居然遭遇了黑客的袭击,而且黑客直接在Poly Network盗窃了价值四十亿元的加密货币,此举引起了全世界的关注,而Poly Network很快就发布了“通缉令”,而黑客很显然是怂了,目前已经全数归还给Poly Network了,而此举也说明了这件事情的确是某国的黑客所为。
首先,了解国际货币的读者,想必对Poly Network这个网站都不陌生,本来大家都以为Poly Network是非常安全的,没想到Poly Network居然也出现了“漏洞”。在2021年8月初的时候,号称是安全性能爆棚的Poly Network居然也遭到了黑客的袭击,而且黑客成功在Poly Network拿走了价值四十亿元的加密货币,此举也直接震惊了全世界。
其次,Poly Network本身也不是吃素的,在发现加密货币被盗以后,第一时间就将网站修复了,并且提升了网站的安全性能。Poly Network还直接对黑客发布了“最后通牒”,要求他们在规定时间内将所有的货币归还,否则Poly Network将会联系各国的警方,黑客将会遭到全世界的追捕。
最终,黑客很显然是被Poly Network的“最后通牒”吓唬到了,所以乖乖跟Poly Network建立了联系,并且逐渐归还了加密货币。值得注意的是,Poly Network要求黑客将货币往三个地方放置,而黑客们也都乖乖执行了,这也是令人没有想到的。
发布于 2022-07-12 19:14:52 回复