本资讯是关于96小时TVL385亿美金Pilot晋升Heco龙头之路,SAFEIS安全报告:加密史上十大被盗事件梳理及应对策略相关的内容,由数字区块链为您收集整理请点击查看详情
Ⅰ SAFEIS安全报告:加密史上十大被盗事件梳理及应对策略
2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球,为了消除这些弊端,中本聪创立了比特币网络,区块链也因此诞生。
为了提高整个网络以及交易的安全性,区块链采用分布式节点和密码学,且所有链上的记录是公开透明、不可篡改的。最近几年,区块链获得长远发展,形成了庞大的加密生态。
然而,区块链自问世以来,加密货币骗局频发并有愈演愈烈之势,加密货币也无法为用户的资金提供足够的安全性。此外,加密货币可以匿名转移,从而导致加密行业的重大攻击盗窃事件频发。
下文将梳理剖析加密史上十大加密货币盗窃事件,以及防范加密资产被盗的六大实用策略。
1.Mt. Gox 被盗事件
Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案,在 2011 年至 2014 年期间,有超过 85 万比特币被盗。
Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性,交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。
2011 年 9 月,MtGox 的账户私钥就已泄露,然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外,由于 MtGox 定期重复使用已泄露私钥的比特币地址,导致被盗资金损失不断扩大,到 2013 年中,该交易所已被黑客盗取63万枚比特币。
许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移,一旦交易所的服务器被黑,黑客便可以盗取热钱包里面的加密资产。
2.Linode被盗事件
加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产,不幸的是,这些被托管的加密资产储存在热钱包中,更为不幸的是,Linode 于 2011 年 6 月遭到黑客攻击。
这导致超过5万枚比特币被盗,Linode的客户损失惨重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。
3.BitFloor被盗事件
2012 年 5 月,黑客攻击 BitFloor 并盗窃了24000枚比特币,这一切源于钱包密钥备份未加密,才使攻击者轻而易举获得了钱包密钥,并进而盗取了巨额加密资产。
被盗事件发生后,BitFloor 的创建者 Roman Shtylman 决定关闭交易所。
4.Bitfinex被盗事件
使用多重签名账户并不能完全杜绝安全事件的发生,Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。
2022年6月份,2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。
5.Coincheck被盗事件
总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。
Coincheck事后透露,由于当时的人员疏忽,黑客能够轻易访问他们的系统,且由于资金保存在热钱包中并且安全措施不足,黑客能够成功盗取巨额加密资产。
6.KuCoin被盗事件
KuCoin 于 2020 年 9 月宣布,黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。
朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者,这次被盗事件造成了2.75 亿美元的资金损失。幸运的是,该交易所收回了约2.7亿美元的被盗资产。
7.Poly Network被盗事件
Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一,2021 年 8 月,一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞,成功窃取了Poly Network上价值约 6 亿美元的加密资产。
Poly Network被盗事件蹊跷的是,自被盗事件发生后,“白帽先生”不仅与Poly Network官方保持公开对话,而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金,并获得了成为 Poly Network 高级安全官的工作机会。
8.Cream Finance被盗事件
2021 年 10 月,Cream Finance发生安全事件,被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件,黑客在 2021 年 2 月盗取了 3700 万美元的加密资产,在 2021年 8 月盗取了 1900 万美元的加密资产。
本次被盗事件是通过闪电贷攻击的方式完成的,攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币,同时还利用 yUSD 价格预言机来完成闪电贷攻击。
9.BadgerDAO被盗事件
2021 年 12 月,一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。
该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的,用于定期将恶意代码注入其一小部分客户端。
然而,由于黑客未能及时从Badger提取资金,因此大约 900 万美元加密资产得以追回。
10.Bitmart被盗事件
2021 年 12 月,Bitmart 的热钱包遭到黑客攻击,约 2 亿美元加密资产被盗。研究发现,约1 亿美元的加密资产是通过以太坊网络盗取转移的,另外接近1亿美元是通过币安智能链网络盗取转移的。
此次被盗事件涉及20多种代币,包括比特币等主流币,和相当数量的山寨币等。
保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式,以及对市场上的项目进行深入的研究和辨识,避免踏入攻击者的陷阱。
由于区块链的不可篡改和不可逆性,一旦钱包私钥泄露,加密资产被盗便不可避免并无法追回。
防范加密资产被盗的六大实用策略:
1.使用冷钱包
与热钱包不同,冷钱包不连接互联网,因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。
2.使用安全网络
在交易或进行加密交易时,仅使用安全的网络,避免使用公共 Wi-Fi 网络。
3. 资金分散到多个钱包中
鸡蛋不要放到同一个篮子中,这句话在金融领域和加密领域都十分受用。
将加密资产分发到不同的多个钱包中,这样可以在遭受攻击时,将损失降到最低。
4. 提高个人设备安全性
确保个人设备安装了最新的安全软件,以防御新发现的漏洞和网络攻击,并且开启防火墙来提高设备的安全性,以避免黑客通过设备系统安全漏洞来进行攻击。
5.设置强密码并定期更改
在谈论安全性时,我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码,这大幅增加了加密资产被盗的几率。
防止被盗需要钱包账户建立一个安全等级较高的强密码,这个强密码需要具有独特性,并养成定期更改的习惯。此外,选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。
6. 谨防钓鱼攻击
通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心,避免点击任何可疑和未知链接。
应当始终检查核实有关加密投资的相关信息和网站的URL,尤其是这些信息极具诱惑力且不合常理时,比如,项目方官方通过Didcord等渠道私聊信息,当然,项目方Didcord被攻击的安全事件的频繁发生,这时的恶意链接可能是在公共频道中而不是私聊界面,这种情况下,多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了!
SAFEIS是国际知名的创新型区块链生态安全服务平台,基于 数据、 智能、网络安全、图计算等多种核心技术打造,具有完备的数据处理和精准追溯能 ,服务对象涵盖全球诸多知名公司和项目。
“让区块链更安全”是一个光荣使命,我们将践行光荣使命、续航崭新征程。
Ⅱ 96小时TVL3.85亿美金,Pilot晋升Heco龙头之路
3月16日,由Pilot主办、Bibox联合主办、群TV协办、数十家媒体支持的线上访谈圆满结束,本次访谈特邀Bibox Vivian担任主持人,Pilot创始人紫夜担任访谈嘉宾,社群用户参与热情高涨,积讨论积极。主持人与嘉宾就“96小时TVL突破3.85亿美金,Pilot晋升Heco龙头之路”这一主题展开讨论,以下为访谈实录:
主持人:请紫夜总做一个自我介绍,并且向我们介绍下Pilot
嘉宾: 大家好,我是紫夜,13年开始接触比特币,之后在OKCoin当了几年的工程师,18年开始创业。
接下来我会向大家介绍下Pilot。Pilot是一个链上超额借贷协议,创新地使用最高三倍杠杆的借贷协议,解决有DeFi挖矿需求但是资金不足的痛点,能够帮助用户在单位时间内博取更大化收益。
主持人:Pilot上线仅3天,TVL就接近4亿美金,对此您认为是什么原因让Pilot得到大众认可的?
嘉宾: 首先汇报一下Pilot取得的一些成绩,Pilot Protocol上线3天TVL就突破3.72亿美金;(其中BTC 1059+、ETH 14086+、USDT 3700W+ 、HT280w+ ),在DeFiBox中排第六名。链上持币地址数突破1680+,Pilot初始流动性注入价格为0.3美金,在1小时内涨了5倍达到1.5美金,目前mdex近12小时交易量已超700万美金.
我认为Pilot获得大众认可的原因主要是PTD确实是一个有价值的产品,有真实价值,真实营收,能够长久良性发展的产品。
DeFi的赛道,刚需包括DEX,机枪池,借贷,比如aave涨了一万倍,就是因为他是有实际需求的,而我们超额借贷,一方面能够极大的提高资金的使用率,提高存款人收益。另一方面,有能够通过超额杠杆,来提高借款人的收益,所以是存款人,借款人和平台一个三赢的局面,所以才能够这么被用户认可。
主持人: 我们知道Pilot是Heco链上首个超额借贷项目,可以和我们解释一下超额借贷的具体逻辑吗?对于用户有哪些好处。
嘉宾: 先回答一下对用户有什么好处,目前以MDEX为例,用户以前无杠杆的收益,假如是50% ,那么3倍杠杆之后的收益大概为150% ,去掉预计10%的年化利息,我们能够帮助用户把年化收益从50% 提高到140% ,大家认为这种产品用户是否喜欢和需要?
产品逻辑是这样,首先,需要明确超额借贷是什么? 举个例子,普通的超额抵押,用户存100w资产,借60w美金,这个很简单,很安全。
Pilot是什么呢? 是用户存100w资产,可以借200w资产,共计可以有300万资产参与挖矿,由于是借贷额大于抵押额,这样一来技术和产品就很复杂了。CEX能够实现杠杆很简单,因为用户的钱拿不走,所以可以给5倍,10倍,甚至100倍杠杆。但是DEX实现其实非常复杂,因为DEX不一样,用户如果拿走超额的资产,就会涉及到资金安全性问题了。所以我们最终实现的就是,用户可以在我们的智能合约监管内,去借款,以及使用这笔钱,保证这笔资产,一直是在可靠安全的监管下面进行使用的。
主持人: 在Heco链上曾扎堆出现过毫无意义的仿盘,流动性挖矿如今已经被过度开采了,挖矿生命周期大大缩短,各种DeFi币种大幅下跌。Pilot能独善其身吗?
嘉宾: 我不说我们独善其身,只来评价一下他们为什么不行,我们又为什么可以。
首先,很多所谓的“土狗”项目,本来的初衷以及产品设计就是有问题的。整个产品也没有任何潜在的营收可能,所以必然不可持续。
我们的产品和系统,有很自然真实的营收,在这里悄悄透露一下,月度至少是千万级别的营收。所以我们并不担心所谓的生命周期和风险问题。具体的营收,我会在后面解答。
主持人: 关于PTD代币和挖矿,能否先为我们介绍下平台币PTD其背后的升值逻辑?
嘉宾: 首先PTD是Pilot的平台币,未来平台用户的所有权益,都会给予PTD的持有者。
关于升值逻辑我将从两方面展开说,第一点是:存借款之间的利息,目前有20%的利息收入是会给到开发团队这边,其中的大比例收益,会拿出来回购or分红给全部的PTD持有者。按目前3亿美金的存款规模,每天是几十万美金的利息产生,月度是千万美金级别的利息。
以刚刚举例的用户收益为例:目前以MDEX为例,用户以前无杠杆的收益,假如是50% ,那么3倍杠杆之后我们能够帮助用户把年化收益从50% 提高到140% 这一部分用户3倍的用户的收益,全部会挖矿产生PTD,而其中的MDX的收入,全部给到了开发团队这边,这一块收益,预计80%以上会全部用来回购or分红给全部的PTD持有者。
第二点是以MDEX为例,目前MDEX的总流动性为19亿美金,那我们现在的TVL在3亿美金,假如我们资金使用率达到100%的话(当然100%的使用率实际不会发生,目前举例),这意味着1/6的MDEX流动性将由我们提供,当然MDX 6分之一的收入,也将全部给予PTD的持有者。
对于用户来说,我们提供了高效有用的杠杆挖矿工具,对于MDEX来说,我们通过提高资金使用率,能够极大的提高他的深度和流动性。
所以无论对于用户来说,还是对于平台或DEX来说,Pilot都是一个有刚性需求的产品。
主持人: Pilot接下来要上线哪些新产品和市场活动?
嘉宾: 首先是产品规划:目前最重要的就是:“杠杆的流动性挖矿”,在这儿介绍下我们的产品和开发进度,目前杠杆的流动性挖矿,我们是整个DeFi生态内系统最完善的。没有之一。以HT/USDT币对为例,我们可以支持用户3倍借入HT挖矿(借入HT等于看空HT),也支持用户3倍借入USDT(这样等于看多HT)目前的系统完全开发完毕,预计明天16:00上线。欢迎大家前来体验。
目前首批杠杆币对支持HT/USDT,HUSD/USDT。这里我会着重介绍一下HUSD/USDT的流动性挖矿,一般情况下,流动性挖矿,是会产生一部分的无常损失,这也是用户一直深恶痛绝的问题。但是两个稳定币之间的无常损失,是可以几乎忽略的。那么这种币对,用来杠杆,会更幸福,因为提供了3倍的收益,但是几乎0倍的风险。我们预估这个币对也是百万美金到千万美金级别的一个TVL。
后面还有3个大的系统规划,今天就不展开介绍了,大家可以保持关注,大概是杠杆的高效机枪池、跨链的杠杆工具协议、依托在DEX上的借贷工具。基本上来说,就是通过提供超额借贷,来帮助用户博取更高的收益,同时提供双向的借贷,也提供给了用户一个链上的做多or做空工具。目前PTD 选择了在Bibox交易平台首发,希望大家也可以保持关注。
主持人: 您觉得DeFi的未来在哪里?DeFi产品会成为大众理财的选择之一吗?
嘉宾: DeFi经过几年的发展,已经从纯概念逐渐地开始落地,开始到大家都能接触使用了。未来有价值和刚需的产品会越来越多的出现,过往一些行业内的乱象,以及不公开透明的情况会越来越少。
短期的来看,DeFi成为大众理财,肯定还有很长的路要走,但是我们也关注到,包括咱们央行的DCEP,Facebook的libra,都是一个非常好的想象和信号。我认为区块链以及去中心化金融,未来可期。
-------------用户问题与回答---------
主持人: 无损挖矿什么时候结束,首周42万,那代币后续怎么分配的?
嘉宾: 目前无损挖矿支持4个池子:pHT,pUSDT,pHBTC,pETH 这四个池子首周共计产出42万个币, 无损挖矿预计12周,每周产出递减30%。
主持人: Pilot的无损挖矿有用户表示第一时间体验了,分别是用usdt和hbtc,请问之后是否会开放更多的币种,比如husd,hpt等等?
主持人: 目前火币生态链市场比较情绪化,为什么这个时候选择火币生态链呢?
嘉宾: 最近Heco链确实是多事之秋,但是所有事物的发展总是有起有落,我们还是保持对火币以及heco生态的关注和看好。另一方面,明天16:00之后,大家就能通过点开交易hash,看到我们项目的复杂度,我们目前的系统设计,如果在以太坊的生态,单笔手续费,预估在160-200美金左右。我们认为目前以太坊的成本和速度,不足以支撑我们在以太坊上面发展,所以目前第一步选择了火币Heco。
主持人:另外借贷开启后,这个清算规则如何理解?
嘉宾: 简单地给大家介绍一下清算机制:当一个用户的贷款仓位仓位风险值达到我们的极限阈值时候,由于合约无法自发主动清算,所以我们会允许其他人来主动清算这个仓位。其原因是我们想要保护合成资产部分用户的权益,避免穿仓事件的发生,同时清算成功后,清算人将会获得清算头寸的10%来作为主动清算的奖励。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
8.89
8.51
9.59
8.72
白话区块链早报:Solana市值超过索尼和美敦力,全球资产市值排名升至第165位
白话区块链早报:比特币本周表现优于标普500指数、纳斯达克指数和道琼斯指数
投行巨头高盛持有价值超2500万美元的灰度和富达的以太坊ETF
娱乐公司买比特币_jpm虚拟货币是骗局吗
Memecoins 是本次牛市获利的跳板吗?
美FBI调查欺诈性交易平台Bitkanant涉及500万美元加密货币杀猪盘案件
香港立法会议员严刚:香港应在虚拟资产交易的定价权上获得一定分量发言权
Dune Analytics :如何在 Web3 中释放亚洲的潜力?
什么是加密叙事?2024 年热门叙事盘点
一览当前比特币监管的全球格局
0.00