400万美元凭空消失,用户资产被盗找谁维权?
昨天的消息“Solana钱包Phantom遭遇黑客攻击”一下就引起了超高的热度探讨。截止发稿,Solana 生态钱包大规模被盗事件中受影响的独立钱包数量已超 9000 个,包含 SOL、USD、BTC、ETH 受影响资产总规模已超过400万美元。
Solana官方:被盗事件或与Solana核心代码无关,而和用户使用的钱包有关。
我不是Solana这次的受害者,但是感到非常震惊,过去因为各种原因(钓鱼网站,协议漏洞)被盗事件已经习以为常,但是从用户角度来讲,没有进行任何风险行为,钱包内的资金就无缘无故消失,哭都没地方哭。
个人数据和资金安全是金融科技界最紧迫的问题之一。区块链能否提供更好的解决方案一直是行业内大家关心的重点。
区块链是按时间顺序排列的数字“账本”,是金融账户的集合,同时分布在多台计算机上。数字账本记录了关于交易和协议等事件的数据“区块”,这些区块通过一个加密过程被捆绑成“链”。值得注意的是,区块链并不包含它们所提及的事件的具体细节,而是将事件的发生与一个称为“哈希”的数字签名一起记录下来。只有当一个给定的分布式账本网络中的大多数计算机使用数学证明来验证一个事件时,这个哈希才会被创建,如果在其他计算机看来,交易所附的金额是正确的,相关的交易数据就会被加密,一个新的区块被添加到链上。
这项技术的优势是什么?
支持区块链的去中心化结构意味着大量的计算机节点参与授权新的账目条目,减少了任何不正当行为的可能性。隐蔽的改变几乎是不可能的,因为如果不重新生成之前的区块,就无法改变账本中的一个条目。由于区块链存储的每一个设备都必须同时被渗透,这也使得黑客攻击变得困难。原始数据也不能通过哈希值直接访问,这使得货币转移的系统近乎不漏水。
但区块链能代表完全的安全吗?这里给大家引用一个报告数据:
8 月 3 日,慢雾发布《2022 上半年区块链安全及反洗钱报告》,据报告显示,2022 年上半年(截至 6 月 30 日)共发生 187 起安全事件,损失高达 19.76 亿美元。从统计数据来看,上半年发生安全事件次数较多的月份主要在 5、6 月;从各生态来看,BSC 上安全事件发生最多;从赛道来看,损失最多的是跨链桥。
在这些安全事件中,约 77%(144 起)源于项目自身存在漏洞被攻击者利用,损失金额约 18.4 亿美元,占安全事件总损失的 93%;约 21%(39 起)源于包含 Phishing&Rug Pull 的 Scams,损失金额约 1.3 亿美元,占安全事件总损失的 6%。
任何新技术的成功采用和运行都取决于对该技术相关风险的适当管理。当该技术不仅仅是一个应用程序,而且是组织核心基础设施的一部分时,这一点尤其重要。而随着近两年加密货币的蓬勃发展,加密货币犯罪正处于历史最高水平,重构作为蹲守在加密行业最前沿的媒体平台,秉承着我们必须审视过去,吸取教训,增加了解,拓宽思路,从一个又一个的解决方案,重构不能直接带大家规避风险,但这可能使我们不断更接近于找到一个永久的解决方案。
今年上半年联邦贸易委员会报告显示,自2016年以来,与加密货币有关的和骗局平均每年增加312%。我们今天先来细数一下今年截止8月之前的大型黑客事件:
3月下旬,GameFi项目Axie Infinity的Ronin Bridge遭到黑客攻击,造成价值5.4亿加密货币被盗。点击这里,立即阅读:天上的“馅饼”,把AXIE砸晕
6月24日,由Layer 1公链Harmony开发的以太坊与Harmony间资产跨链桥Horizon遭到攻击。据统计,此次攻击损失金额约为1亿美元。点击这里,立即阅读:Harmony跨链桥遭受攻击,损失过亿,跨链桥已成为黑客攻击重灾区
6月27号,在黑客利用智能合约中的漏洞后,NFT 借贷池 XCarnival 几乎损失了约 400 万美元。点击这里,立即阅读:黑客玩转“嘉年华“,一把顺走3087ETH
7月24日,Web3音乐流媒体服务平台Audius社区金库被利用,损失1850万枚AUDIO Token,黑客将资金在Uniswap兑换为约705枚ETH,目前该笔资金已经转入Tornado Cash。点击这里,立即阅读:最近被黑客打劫的Audius,到底有什么神奇的吸引力?
7月,根据区块链审计和安全公司CertiK的今年第二季度的Web3安全季度报告,加密货币领域仍然受到黑客、诈骗和网络钓鱼计划的困扰,同时还面临着相对较新的威胁,如闪电贷攻击。报告指出了Web3行业重大盗窃损失和来自闪存贷日益增长的威胁。点击这里,立即阅读:Web3项目今年因黑客攻击损失超过20亿美元
8 月 2 日,跨链互操作性协议 Nomad 桥遭到黑客攻击,攻击发生期间 WETH 和 WBTC 以每次百万美元的速度被持续转出。据 DefiLlama 数据显示,Nomad 上近 2 亿美元的 TVL 在短时间内被攻击者‘掏空’。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場