资讯 · 观点 · 服务
信链社
﹀
﹀
﹀
2017年,无论是比特币还是成百上千种山寨币,都喜获丰收,“涨”势喜人。但浮华背后的安全隐忧依然刺痛了不少区块链创业者和投资者的神经。
无论是数字资产钱包受黑客攻击、ICO骗局项目还是软件代码的bug,在这一年,已使投资者蒙受巨额损失。就在下面列举的7大2017年行业“灾难性”事件中,财产损失就达近4.9亿美元。而到目前为止,这些幕后黑手依然逍遥法外,甚至无法被确认身份,被盗资金能否被追回还是个问题。
1、CoinDash ICO遭黑客攻击,1000万美元的以太币被盗
7月,加密货币交易服务商CoinDash在发起ICO数分钟后就暂停了众筹,原因是黑客攻击了项目网站,并篡改了以太币钱包地址。虽然公司在事故发生后立即发布公告,提醒投资者不要停止“投资”,但就在这短短几分钟里,黑客已经收到了价值1000万美元的以太币。
这是继The Dao事件后,以太坊平台项目遭遇的最大攻击。事后,CoinDash团队同意向在公司发布停止ICO公告前遭受损失的投资者补偿CDT代币。
该事件表明,虽然ICO成为不少区块链公司的融资新宠,但其中的安全问题仍令投资者颇为担忧。
2、Parity钱包现软件漏洞,致15万个以太币被盗
7月,以太坊Parity钱包公司发布安全警报,称其软件1.5版本中存在一个漏洞(漏洞是由wallet.sol的多重签名合约出现的bug所致),导致约15.3万个以太币被黑客盗取,三个基于以太坊的ICO项目(Edgeless Casino,Swarm City和æternity)受到牵连。这批被盗的以太币当时价值约3000万美元,但现在已值至少1.05亿美元。
Parity公司为此次出现的多重签名钱包漏洞贴上了“极其严重”的安全事故标签。虽然公司极力修复被盗钱包,白帽黑客也挽回了37.7万个即将被盗的以太币,但是有超过7万个以太币已经被黑客套现,这笔损失永远无法追回。
3、Parity钱包再曝安全漏洞,价值2.8亿美元的以太币被冻结
2017年对Parity公司来说是极其灰暗的一年,一年中竟两次遭受安全漏洞的重创,损失惨重。
11月7日,以太坊钱包Parity由于软件安全漏洞的原因,有93万个以太币遭冻结,价值约2.8亿美元。有业内人士质疑是钱包开发团队没能及时修复7月份发现的漏洞所致,但Parity官方声称,他们已经修复了导致7月被黑客攻击的漏洞,但没能修正另一个漏洞,因此黑客得以重写代码并控制别人的数字资产钱包。
虽然Parity团队力图用软件升级去尝试解冻这笔资金,但以太坊基金会安全主管Martin Holst Swende表示,唯一的解决办法是以太坊进行硬分叉。而以太坊为此事件实施硬分叉的可能微乎其微。
Parity钱包是被用户广泛使用的以太坊两大客户端之一,安全漏洞频现,对以太坊本身安全性能的质疑声也越来越大。
4、Enigma项目的投资者被骗1500余个以太币
8月,区块链初创公司Enigma在一份声明中表示,黑客已经控制了该公司的网站域名、邮件列表以及Slack频道的管理员账户。之后,黑客冒充官方团队发起了一次ICO预售,用被篡改的以太坊钱包地址从潜在的投资者手中骗取1500余个以太币。
虽然Enigma团队很快从黑客手中夺回了被攻击的账户,包括网站,但黑客已经清空了自己钱包中的以太币,被骗的资金无法被追回。
5、价值3000余万美元的USDT被盗
11月下旬,USDT(一种锚定美元的加密货币,被广泛用于加密货币市场交易)发行方Tether公司发布公告称,公司电脑系统遭黑客入侵,导致价值30,950,010万美元的USDT被盗。这批代币被发送到了一个未经许可的比特币地址上。
之后,公司通过升级Omni协议,将被盗代币列入了黑名单,以防流入市场。但有人认为,此次被盗案并非空穴来风,而是蓄谋已久,因为Tether公司和全球最大的比特币交易所Bitfinex之间有着千丝万缕的联系,而后者长期以来都受到资产诈骗以及市场操控等指控,所以Tether也脱不了干系。
而此次攻击,让围绕USDT的争议进一步升级。
6、比特币黄金遭钱包骗局,逾330万美元的代币被盗
频繁的比特币硬分叉搅乱了加密货币市场的生态,虽然免费的糖果让投资者在这场游戏中玩得不亦乐乎,但同样他们也被骗子“盯”上了。
11月底,刚分叉出来的比特币黄金(bitcoin gold,BTG)遭遇了一场精心策划的钱包骗局。一些用户在使用了疑似项目开发团队认可的服务后,发现自己数字资产钱包中的BTG糖果不见了。
原因就是骗子在一个名为mybtgwallet.com的网站上,以注册比特币黄金钱包为由,要求用户提交他们的私钥或者恢复种子。但是,在用户按照步骤操作后,他们钱包中的加密货币就被发送到了骗子的地址上,包括价值3万美元的以太币、7.2万美元的莱特币、10.7万美元的BTG以及超过300万美元的比特币被盗。
7、挖矿平台NiceHash被黑,超7000万美元比特币被盗
位于斯洛文尼亚的、号称全球第一挖矿平台NiceHash在12月初遭黑客攻击,约4700个比特币失窃,当时价值约7800万美元。为调查该事件,平台暂停运营24小时。
据悉,有一名 IP 来自欧洲之外的黑客(或团体)接入了 NiceHash 的计算机,随后,黑客获得了某位 NiceHash 工程师的凭证,再利用它访问到了网站的支付系统。该公司的首席执行官Marko Kobal表示,这是一起高度专业化的攻击,手段很老道。
参考链接:https://www.coindesk.com/hacks-scams-attacks-blockchains-biggest-2017-disasters/
你与区块链之间
只差一个
信链社
信链社精选
· 全球区块链金融峰会引世界目光 杭州或将成互联网价值革命新中心
· ICO还是VC? 杭州区块链资本对接会火爆上演“狼多肉少”
· 孙斯基观察:比特币4万预言成真!信我就再信一次新的预测!
· 信链社年终特稿(一):2017交易所—— 梦里依稀韭菜泪, 城头变幻大王旗
· 【喵喵酱说】别不承认了,“中本聪”就是你:埃隆·马斯克!
· 【信链社评】德意志银行的经济学家:比特币崩溃是2018年重大风险之一