区块链

“科学家”的盛宴:Cheese Bank被带走的330万美元

今年11月,去中心化金融(DeFi)总锁仓量再创新高,突破16亿美元。DeFi,宣称人人公平可参与,凭借吸纳百亿资金入场在今年备受瞩目,但与此同时出现了一群人,他们依靠者技术实力和知识门槛专薅 DeFi 的羊毛,这群人被中文币圈中戏称为 “科学家”。
据PeckShield统计,自今年起,已发生多起“科学家”薅 DeFi 羊毛的安全事件。今年2月,有“科学家”利用DeFi 贷款协议 bZx 通过一笔交易获取十几万账面收益;10月,攻击者利用闪电贷攻击 Harvest.Finance 协议,使其[……]

更多…

比特币

OKEx Insights:Harvest被黑客盗走3400万刀,为何DeFi安全事件层出不穷?

又一个DeFi项目不幸被黑客盯上了。
10 月 26 日,有用户发现 DeFi 挖矿项目 Harvest.finance 疑似遭到黑客攻击。黑客借用闪电贷,盗走近3400万美元。
Harvest官方发推解释称,这次套利攻击起源于一笔巨额闪电贷,并多次操纵一个货币乐高(Curve y Pool)的价格,以耗尽另一个货币乐高(fUSDT、fUSDC)的资金。攻击者随后将资金转换为renBTC并套现。和其他闪电贷攻击一样,攻击者没有给出响应时间,连续7分钟进行攻击。攻击者以USDT和USDC的形式退[……]

更多…

自媒体

V神:有关区块链验证的哲学

转自:以太坊爱好者
作者:Vitalik
观区块链最强大的一个特质就是我们能独立验证其执行中的每一个部分。即使大部分区块链矿工(或者权益证明中的验证者)被攻击,如果该攻击者企图让无效区块上链,网络也会拒绝。哪怕是没有实时验证区块的用户,(在变故发生时)也能够收到正在验证区块的用户的警告(这个过程有可能实现自动化),进而自行验证发现攻击者的链无效,自动拒绝接收这条链,然后与其他节点协调一致接收另一条遵循规则的链。
但在实践中,我们到底需要多少验证者?一百个独立验证的节点?一千个?我们是否需要让世界[……]

更多…

区块链

闪电网络最新漏洞分析:仅需攻击85个节点便可窃取闪电节点通道资金

以色列最高学府希伯来大学工程与计算机科学学院的副教授Aviv Zohar以及希伯来大学硕士研究生Jona Harris近日发布了一份研究论文《Flood&Loot:一种针对闪电网络的系统性攻击》。提出一种闪电网络的系统性攻击,攻击者通过对闪电网络进行系统攻击,可窃取锁定在支付通道中的资金。在此攻击中,攻击者会迫使大量受害者向区块链索要资金,然后攻击者可利用拥塞窃取在截止日期之前未领取的资金。该论文证明,只需 85 个同时被攻击的通道就可保证攻击者可以窃取一些资金。此外,该论文还针对此攻击[……]

更多…

币爱快讯

微软 GitHub 疑遭中间人攻击,国内访问报证书错误

币爱消息,GitHub 近日疑似遭到中间人攻击 Man-in-the-middle Attack,具体在密码学与计算机安全领域中是指攻击者与通讯的分开分别创建独立的联系,并交换其所收到的数据,使通讯的相反认为他们正在通过一个私密的连接与对方直接对话,但实际上整个会话都被攻击者完全控制。简而言之,就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。[……]

更多…