區塊鏈貨幣黑客
⑴ BNB、以太坊鏈上零U攻擊肆虐DeFi 總損失突破437萬美元
加密貨幣攻擊者為竊取資金再出新招,近期有多個區塊鏈上頻繁出現零U轉賬現象,黑客企圖通過構造首尾相同的地址來迷惑使用者,使粗心大意的使用者轉錯賬,受影響范圍以BNB鏈和以太坊最為嚴重。
據Dune Analytics數據顯示,在過去兩天內,以太坊上因零U投毒攻擊,已損失了100萬美元的使用者資金,截至目前為止損失已達375.6萬美元;而在BNB鏈上損失則達61.8萬美元,兩條鏈上累計損失已超過437萬美元。
以太坊上0U投毒攻擊受害金額變化
一名粗心受害者損失40.8萬DAI
分析師X-explore分享攻擊案例顯示,有受害用戶於12月10日向他的幣安賬戶地址存款後被投毒,接著在12月14日該名用戶准備向他的幣安賬戶地址轉賬時,因復制到錯誤的釣魚地址,導致損失40.8萬美元。
受害用戶1案例
該名受害昨日也在推特上發文,證實自己受害,指出他經常收到黑客零U投毒,攻擊者的地址前3位、後5位與他的錢包一模一樣,導致他不小心把釣魚地址當作充幣地址,直接復制轉賬、損失慘重。
該如何防範攻擊?
X-explore在本月初就撰文警告,ETH、BNB鏈上近期頻繁出現零U轉賬現象,以BNB鏈為例,受害者A發送一筆正常交易、將452USD發給用戶B後,用戶B將立即收到黑客C轉來的0USD,在同一筆交易hash內,使用者A自己也會不受控制地給黑客C轉入0USD,實現一來一回的0USD轉賬操作。
0U攻擊示例
X-explore提到,遇到這種情況的使用者不用緊張,資產是安全的,錢包私鑰並沒有泄漏,只需要仔細確認地址、小心別轉錯賬就沒事,黑客的攻擊手法很簡單:
在鏈上監控幾個穩定幣的轉賬信息,捕捉受害者地址A正常發送給使用者地址B的轉賬信息。
精心構建與使用者地址B首尾一致的黑客地址C,使受害者A與黑客地址C互相轉賬0U。(攻擊者能夠使用虛名地址生成工具Profanity,在幾秒內生成與使用者地址前後7位相同的地址)。
受害者A下次轉賬時,若粗心直接復制歷史交易的地址,很容易錯誤復制到黑客准備的地址C,進而轉錯賬。
為了避免危害進一步擴大,X-explore建議,錢包App可通過顏色或其他提示,來幫助使用者區分地址,並做好使用者提醒;至於使用者本身,在轉賬前應仔細區分歷史交易地址,逐字確認,最好自己存一份地址簿。
⑵ 黑客怎麼攻擊區塊鏈(黑客攻擊區塊鏈了嗎)
區塊鏈科普指南:什麼是51%攻擊?在加密世界中,當一個人或一群人控制了50%+1的網路單元時,就會發生51%的攻擊。沒有人說50%+1單位,所以簡稱為51%攻擊。
當一個團隊設法控制鏈接到一個特定區塊鏈的網路的大部分,它被認為對它有絕對的權力控制整個區塊鏈,這意味著交易的完整性和安全性不能再得到保證。
區塊鏈如何抵禦51%的攻擊?
加密貨幣有不同的方式可以保護自己免受51%的攻擊。毫無疑問,最為人所知的是,全球擁有龐大的礦商網路,其中包括數萬甚至數十萬人,這使得控制這一網路極為昂貴。
在這種情況下,區塊鏈通常是自動保護的,因為接管加密貨幣所需的資源要重要得多,而且一旦網路得到控制,攻擊不一定涵蓋費用。
不需要太多的細節,我們只想說,可以添加額外的安全機制,目的是使這種攻擊不可能發生。這可以通過使用一個具有多個控制項的系統來實現,這有時會將這種攻擊的需求從計算能力的51%提高到75%、90%,有時甚至是99%。
在其他情況下,一些區塊鏈已經選擇授權交易驗證的有信譽的集中參與者,以避免這種攻擊。然而,一些純粹主義者不喜歡這個想法,因為它違背了區塊鏈的宗旨,即分散交易。
我們真的應該擔心51%的攻擊嗎?
比特幣自誕生以來從未遭受過51%的攻擊,也不太可能遭受這樣的攻擊。這個網路如此龐大,以至於做這件事的成本會高得驚人。
此外,當一個區塊鏈正在經歷一個51%的攻擊變得清晰時,幾乎可以肯定的是,所有令牌持有者將決定立即出售他們的資產,這將導致資產的價值損失。所以,從數學上來說,一群人試圖控制一種加密貨幣是沒有多大意義的。
為了了解實施51%攻擊所需的資源,有一個不錯的小網站叫做Crypto51,它可以讓你找出實施這種攻擊所需的散列速率和每小時的美元成本。
對51%攻擊的結論
我們希望您現在有一個更好的理解的概念,51%的攻擊和他們如何工作。正如你所看到的,他們需要巨大的資源,可能仍然不值得麻煩。
51%的攻擊,理論上,是工作證明(PoW)系統的一個主要問題。然而,在實踐中,一旦一個區塊鏈已經足夠發達,風險接近於零。
對於新的或小盤數字貨幣,再一次,沒有真正的利益為黑客進行這樣的攻擊,因為加密貨幣的價格可以下降到0非常快,防止該組收獲經濟利益。
區塊鏈中什麼是異形攻擊?是怎麼攻擊的?
異形攻擊又稱地址池污染,是指同類的區塊鏈系統之間的節點互相入侵和污染的一種攻擊方式。這是大部分公有鏈都有可能面臨的攻擊。這種攻擊的可乘之機是很多公有鏈都與同類鏈條有握手協議,然後系統便無法識別節點是否屬於自身鏈條。攻擊者便可以利用這一點去收集公有鏈的地址並進行惡意握手,通過節點握手污染地址池,使得不同鏈的節點互相握手並把各自地址池裡已知的節點推送給了對方,導致更多的節點互相污染,最終擴散至整個網路。受到異形攻擊的節點通信性能會下降,節點會出現堵塞,最終導致主網異常。區塊鏈系統的安全性除了技術本身所具備的之外,還有開發者賦予的。開發者設計的程序邏輯越是縝密,被攻破的可能性越低,所以如果需要開發系統就必須找靠譜的開發公司。煊凌科技是一家靠譜的區塊鏈開發公司,他們在區塊鏈開發方面的實力和經驗都是值得信賴的,如果有意向的可以去咨詢他們公司。
幣圈怎麼第一時間知道黑客攻擊自加密貨幣面世以來,就一直不斷的遭遇黑客的攻擊,這也就不斷的引起了投資者們的擔憂,就在今年2月,日本的數字貨幣交易所Coincheck被盜了價值五十億美元的加密貨幣;4月份,AMO區塊鏈在上線首日就被黑客攻擊,下面幣圈子就來支招:區塊鏈如何應對面對黑客攻擊?
區塊鏈如何應對面對黑客攻擊?
面對黑客接二連三的攻擊,有的交易所顯得驚慌失措,有的則是立即採取手段,回擊黑客的攻擊。最典型例子是以太坊選擇對區塊鏈進行硬分叉,以拿回所有以太幣,有效解決了這一問題。
當時,TheDAO基於以太坊智能合約建立了一個眾籌平台,卻被黑客轉移了市值五千萬美元的以太幣。隨後,為挽回投資者資產,以太坊社區投票決定更改以太坊代碼。因此,以太坊在第1920000區塊進行硬分叉,回滾所有以太幣(包括被黑客佔有的)。
看到這兒,估計有人可能會問:硬分叉又是什麼?
我們先弄懂為什麼會出現分叉,主要是因為某一個新的區塊被挖出之後,區塊鏈系統會產生新的協議,而這個協議又與舊協議難以兼容。而硬分叉就是指,新協議將不再允許舊協議繼續工作。就像以太坊,為了拿回資金才更改了協議,所以發生了硬分叉。
有先例在前,以太坊(ETH)和以太經典(ETC)就是硬分叉的典型案例。可見區塊鏈能夠藉助硬分叉的方式,有效保證用戶數據安全和個人資產安全,對黑客的攻擊作出回擊。
另外,除了通過硬分叉來回擊黑客攻擊,有交易所也提出了其他解決方案,如區塊鏈可擴展性解決方案、多重簽名技術等等。
區塊鏈可擴展性解決方案
以太坊聯合創始人VitalikButerin提出了區塊鏈可擴展性解決方案,名為PlasmaCash,能夠幫助交易所抵禦黑客攻擊。同時他表示:用戶可以在交易過程中隨時通過Plasma退出程序,取出現金。
因此,哪怕黑客使用PlasmaCash進行交易,用戶資產也不會受到損失,甚至加密交易所可能會用此技術來抵禦黑客攻擊。
多重簽名技術
黑客曾披露,Coincheck在遭受攻擊時,甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包里,而資金則保存在硬體中,不禁讓人擔心起錢包的問題,如何更安全地訪問自己的錢包呢?
有人提出了解決方案:可以結合multisig技術,實現多重簽名抵制,就好比需要多個鑰匙才能打開家門一樣,多重簽名即表示需要多個密鑰才能執行一個任務,能夠使黑客更難獲得資金。
上面就是關於區塊鏈如何應對面對黑客攻擊的相關內容,不過以上方案的安全性也還是需要完善的,這些都將隨著技術的更新而進一步得到解答,得到完善解決,我們拭目以待。
幣圈答案,價值40億元加密貨幣被盜,黑客究竟是如何操作的?黑客利用區塊鏈數據協同平台PolyNetwork中的一個漏洞進行攻擊,成功的把這40億加密貨幣給盜走,轉到了其他的賬戶當中,目前整個平台正在緊鑼密鼓地扎捕這些黑客,因為一旦這些貨幣流入到幣圈市場當中,肯定會給市場造成非常大的破壞,甚至還會影響整個大盤的波動。那麼幣圈將會導致一定的價格下跌情況出現。
從這一個事情上,我們可以看出現在區塊鏈技術也非常的不成熟,而且黑客的技術明顯要比防禦技術高出很多,如果防禦技術非常強大,那麼黑客根本沒有辦法盜取40億的加密貨幣。加密貨幣的誕生在法律上沒有任何的合法性,只是被一些人擁有並且賦予了金錢價值而已,但由於這種技術並不是非常完善,而且這種技術破解程度比較高,因此很多國家擔心這種加密貨幣會影響本國安全,所以對於這種貨幣都是拒絕的。
但因為這種貨幣已經形成了獨特的金融市場,並且價值正在不斷的攀升,因此很多人都會選擇用現實中的金錢購買這種虛擬貨幣,從2021年上半年的形勢來看加密數字貨幣的總體價值是在不斷上升的,包括一些著名的貨幣:以太幣、比特幣等。這些加密貨幣整體的價值也拉動了很多人的投資熱情,但是由於這種貨幣風險性比較高,所以很多人在投資之後血本無歸。
總結:虛擬貨幣的出現無疑於給人們的金融提供了一條可以發展的途徑,但是這條發展的途徑勢必會充滿風險和艱辛,尤其是現在各個國家政府對這種貨幣不承認,導致這種貨幣完全沒有合法性。所以我們要選擇投資這種貨幣時,一定要擦亮眼睛,經過深思熟慮之後才可以確定是否要投資。
區塊鏈會被黑客攻擊嗎區塊鏈是一種「共識」實現技術,通過區塊鏈可以記錄網際間所有的交易,供區塊鏈的用戶見證實現「共識」,且鏈上信息內容「不可篡改」。而這種「不可篡改」性是通過系統內多個副本的存在增加了內容被惡意篡改的成本。「區塊鏈不是一個隱私解決方案。它是一個驗證解決方案。了解這一點非常重要。區塊鏈完全可以與其他技術組合,創造出各種系統,幫助用戶更好地管理他們的數據,但是這些系統不能阻止數據泄露。」區塊鏈技術可以解決身份黑客襲擊問題,因為如果你的身份由一個私鑰控制,而你自己保存著那把私鑰,那麼就沒有方法去黑客你的身份,或者至少與傳統資料庫系統相比,襲擊發生的可能性很低」。區塊鏈都基於一種機制,而區塊鏈上的信息是不可改變的。「區塊鏈的最大價值之一是你不能以管理員身份隨意改變價值,沒人控制區塊鏈,這是短期的。」從技術上來講,單獨的區塊鏈也許不會成為數據黑客攻擊和身份竊取的解決方案,但它依然是個人信息安全的一大技術飛躍,信息安全從網路空間變為常規。
⑶ 黑客為什麼沒人破解比特幣
1、比特幣是基於區塊鏈技術的點對點電子現金系統,比特幣的總量為2100萬枚,一個不會多,一個也不會少,並且在比特幣的交易中,會將交易內容廣播至全網用戶,得到50%以上的認可此筆交易就會被認可,所以就算是黑客修改了自己的賬戶余額,沒有得到全球50%以上的用戶認可的話,還是該有多少就是多少枚。
2、區塊鏈網路中的成員節點不依賴於第三方(比如金融機構)來仲裁交易,它們使用一致性協議來來協商賬本內容,使用密碼哈希演算法和數字簽名來確保交易的完整性。一致性:能確保共享賬本是精確副本,並降低了發生交易欺詐的風險,因為篡改需要同時在許多地方同時執行。
3、密碼哈希演算法:(比如 SHA256 計算演算法)能確保對交易輸入的任何改動 — 甚至是最細微的改動 — 都會計算出一個不同的哈希值,表明交易輸入可能被損壞。
4、數字簽名:確保交易源自發送方(已使用私鑰簽名)而不是冒名頂替者。去中心化對等區塊鏈網路可阻止任何單個或一組參與者控制底層基礎架構或破壞整個系統。網路中的參與者是平等的,都遵守相同的協議。它們可以是個人、國家代表、企業或所有這三種參與者的組合。在其核心,該系統會記錄交易的時間順序,而且所有節點都贊同使用選定的一致性模型的交易的有效性。這會使交易不可逆並被網路中的所有成員接受。
拓展資料:
1.比特幣(Bitcoin)的概念最初由中本聰在2008年11月1日提出,並於2009年1月3日正式誕生。
2.根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。比特幣的交易記錄公開透明。點對點的傳輸意味著一個去中心化的支付系統。
3.與大多數貨幣不同,比特幣不依靠特定貨幣機構發行,它依據特定演算法,通過大量的計算產生,比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為,並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣其總數量非常有限,具有稀缺性。該貨幣系統曾在4年內只有不超過1050萬個,之後的總數量將被永久限制在2100萬個。
4.2021年6月,薩爾瓦多通過了比特幣在該國成為法定貨幣的《薩爾瓦多比特幣法》法案。9月7日,比特幣正式成為了薩爾瓦多的法定貨幣,成為世界上第一個賦予數字貨幣法定地位的國家。
5.2021年9月24日,中國人民銀行發布進一步防範和處置虛擬貨幣交易炒作風險的通知。通知指出,虛擬貨幣不具有與法定貨幣等同的法律地位。
6.2021年11月10日,比特幣價格再創歷史新高,首次逼近6.9萬美元/枚。
⑷ 為什麼黑客們要廣設伺服器,用別人的手機設備去挖礦
因為用別人的手機會更加安全一點,這樣公安局或者安全局就不容易找到黑客的地址了。
「偷礦」是指未經你同意的情況下,黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼,黑客在代碼中注入「偷礦」程序,當你訪問這些代碼時,「偷礦」程序便會偷偷自動運行。
雖然 Chrome 是最常用的瀏覽器,但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告,此外,它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本,這與網頁上的廣告攔截技術並沒有太大區別。
2.使用清理程序
如果採用了上面的措施之後你仍然放心不下,那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序,它的電腦版是完全免費的,但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦,如果你不想讓自己的手機有被當作肉雞的風險,適當花點小錢也是值得的。
你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。
⑸ 區塊鏈項目錢被黑客騙走該誰承擔
被騙的人。區塊鏈項目錢被黑客騙走應該是被騙的人承擔,因為是他被騙造成的結果。區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。