Author

Topic: 黑客、骗局和攻击 :细数2017年最大的区块链灾难 (Read 69 times)

sr. member
Activity: 406
Merit: 250
硬分叉?软分叉?ICO?

2017年我们遭受了各种不熟悉的技术术语的狂轰滥炸,区块链领域的消费者再次成为了黑客和犯罪分子的攻击目标。但是并不是所有的黑客攻击和欺诈原因都是一样的。一些来自于泡沫之上——无论是由于其大小或影响,以及他们所说的区块链技术的状态和行业本身。



然而,这些事件的影响远不是学术上的。无论是简单的钱包黑客攻击,欺诈性ICO或者软件bug,投资者今年已经丢失了亿万资金,而在下文所列举的事件中就损失了近4.9亿美元。

目前为止,这些犯罪的肇事者没有一个被抓住,甚至查明身份。这些资金是否能够被找回也是个疑问。

 

1. CoinDash ICO攻击


今年早些时候,支付与运输创业公司CoinDash启动了一次ICO,但是很快就因为其用于筹款的ETH地址被黑客攻击而项目终止。

在黑客更改该项目的ETH地址之前,该项目已经筹集了730万美元,导致这些资金流入到了一个未知方。该公司之后关闭了ICO,但是承诺发送给参与者本地代币(CDT)奖励。

尽管该公司表示凡是在该公司发布公告之后仍旧向这个被黑客替换的地址发送ETH的人都将不会获得代币,但是一些投资者仍旧继续向这个被黑客攻击的地址发送资金,无意中将当时被盗的资金从七百万美元提高到一千万美元。

总之,这起事件显示出ICO所经历的的成长痛苦,尽管这种模式可以筹集大量资金,但是仍旧需要面对一种早期技术的复杂性。

2.Parity钱包漏洞


对于加密货币钱包提供商Parity而言,2017是艰难的一年,在这篇文章的名单中,Parity占据了两席位置。

今年7月份,这家英国创业公司在其钱包软件1.5版本中发现了一个漏洞,导致至少150,000ETH被盗。

这个bug在Parity多重签名钱包中被发现,导致几家公司的ICO融资受阻。当时这些ETH价值大约3000万美元,但截止到12月中旬,这些ETH就价值近1.05亿美元。

这个问题被认定为“严重的”,该公司CTO Gavin Wood宣布至少3个地址被攻破,并表示他们正在努力阻止进一步的资金丢失。

后来发现,超过7万个ETH已经被以某种形式兑现或赎回,确保他们的损失是永久性的。

 

3.Enigma项目欺诈


回到ICO的问题上,问题并不局限于加密货币地址被破坏。

区块链创业公司Enigma的网站、邮件列表和一个Slack通道管理员账户被黑客攻击,欺诈者在8月份发起了一场假冒的代币预售,欺骗了投资者超过1500个ETH。

这些被劫持的账户承诺了一种巨大的投资回报,伪装成了该项目的真正运营方,这就说服毫无戒心的消费者捐赠给被破坏的网站。

尽管Enigma团队成功夺回了对该公司账户的控制权,但是攻击者使用的ETH钱包已经清空,这些资金已无法被找回。

 

4.Parity钱包冻结


也许这是今年最大的安全事件,但这起事故也是本文列表中唯一没有恶意行为者存在的。

今年11月份,一位Parity用户无意间在Parity钱包中发现了一个软件代码bug,冻结了超过2.75亿美元的ETH,成为了该钱包2017年发生的第二次重大事故。

作为以太坊使用最广泛的两个钱包之一,这些事件让人质疑以太坊网络的中央基础设施组成究竟是什么,这促使一些人对该公司的产品表示怀疑,并再次对以太坊本身提出批评。

在随后的更新中,开发人员一直在努力恢复资金,不过现在人们认为要想恢复这些资金就需要所有以太坊用户升级自己的软件。

 

5.Tether代币攻击
QQ截图20171229214034

另一起因争议尚未解决而引人注目的事件是,在11月底,超过三千万美元的与美元挂钩的加密货币Tether被盗。
At the time, Tether claimed that roughly $31 million’ worth of tokens were taken from their virtual treasury and sent to an unknown bitcoin address.

当时,Tether声称大约3100万美元的代币是从他们的虚拟保险库中提取的,并被发送到一个未知的比特币地址。

这在加密货币经济中并不常见,这起攻击加大了人们对Tether公司的批评,博客和主流新闻媒体上都在推动对这家公司进行审查。

该公司后来通过对omni协议的更新,将被盗的代币列入黑名单。然而,Tether继续被指控所困扰。

 

6.比特币黄金欺诈


认为分叉是令人困惑的?诈骗行为也是如此,那些想要兑现那些从比特币区块链分裂出来的新代币的人很容易成为攻击目标。

例如,就在比特币分叉出来比特币黄金(Bitcoin Gold)之后不久,一些比特币用户在使用了该项目开发团队认可的一项服务之后,他们的资金被吸干了。

作为认证用户是否有资格获得比特币黄金的一种方式(有效地为比特币所有者免费提供资金),该网站的运营商却盗走了超过三百万美元的比特币、比特币黄金、以太坊和莱特币。

比特币黄金开发团队声称与这个网站的开发者没有任何正式关系,主动提出要建立一个钱包检查服务并提供代码开源。该网站的开发者最初声称网站被攻击了,但是之后清除了其GitHub并停止在Slack频道上回复用户。

总体上讲,这是消费者因免费资金的承诺而陷入陷阱的另一个案例。

 

7.NiceHash遭受攻击


这并不说那些老牌企业在今年的攻击中都一一幸免。

今年11月初,加密货币挖矿市场NiceHash——一家著名的算力市场——遭到黑客攻击,之后确认大约4700个比特币被盗。当时,这些比特币价值近7800万美元。后来透露是因为一位员工的电脑被攻击,致使攻击者可以获得这个市场的系统的访问权限并将比特币从该公司转走。

NiceHash首席执行官Marko Kobal之后宣布该团队正在尝试确定这次攻击是如何发生的,但是这将需要时间弄清楚究竟发生了什么。

Jump to: