Author

Topic: 【駭客、詐騙和網路攻擊】2017的種種區塊鏈災難 (Read 78 times)

sr. member
Activity: 406
Merit: 250
硬分叉?軟分叉?ICO?2017年我們遭受了各種不熟悉的專業術語的狂轟濫炸,區塊鏈領域的參與者再次成為了黑帽駭客和犯罪分子的攻擊目標。

 

然而,這些事件的帶來的衝擊不僅只在區塊鏈的技術理論上。無論是簡單的錢包黑客攻擊,欺詐性ICO或者軟件bug,投資者今年已經丟失了億萬資金,而在以下所列舉的七個事件中就總共了損失了近4.9億美元。

目前為止,這些犯罪的肇事者沒有一個被抓住,甚至查明身份。

這些資金是否能夠被找回也是個疑問。

1. CoinDash ICO 期間遭受攻擊
今年早些時候,支付與運輸創業公司CoinDash啟動了一次ICO,但是很快就因為其用於籌款的ETH地址被駭客攻擊而項目終止。

在駭客更改該項目的ETH地址之前,該專案已經募集了730萬美元,導致這些資金流入到了一個未知方。該公司之後關閉了ICO,但是承諾發送給參與者本地代幣(CDT)獎勵。

儘管該公司表示凡是在該公司發佈公告之後,仍舊向這個被駭客更改的地址發送ETH的人都將不會獲得代幣,但是一些投資者仍舊繼續向這個被駭客攻擊的地址發送資金,無意中將當時被盜的資金從七百萬美元提高到一千萬美元。

總之,這起事件顯示出ICO所經歷的的成長痛苦,儘管這種模式可以籌集大量資金,但是仍舊需要面對一種早期技術的複雜性。

2.Parity錢包漏洞
對於加密貨幣錢包提供商Parity而言,2017是艱難的一年,在這篇文章的名單中,Parity佔據了兩席位置。

今年7月份,這家英國創業公司在其錢包軟件1.5版本中發現了一個漏洞,導致至少150,000ETH被盜。

這個bug在Parity多重簽名錢包中被發現,導致幾家公司的ICO融資受阻。當時這些ETH價值大約3000萬美元,但截止到12月中旬,這些ETH就價值近1.05億美元。

這個問題被認定為「十分嚴重」,該公司CTO Gavin Wood宣布至少3個地址被攻破,並表示他們正在努力阻止進一步的資金丟失。

後來發現,超過7萬個ETH已經被以某種形式兌現或贖回,而剩下的ETH的損失則是永久性的。

3.Enigma項目詐欺
回到ICO的問題上,問題並不局限於加密貨幣地址被破壞。

區塊鏈創業公司Enigma的網站、郵件列表和一個Slack通道管理員賬戶被駭客攻擊,詐欺者在8月份發起了一場造假的代幣預售,向投資者詐騙了超過1500個ETH。

這些被劫持的賬戶被詐騙者承諾會獲得巨大的投資回報,偽裝成了該項目的真正運營方,這就說服毫無戒心的消費者捐贈給被破壞的網站。

儘管Enigma團隊成功奪回了對該公司賬戶的控制權,但是攻擊者使用的ETH錢包已經清空,這些資金已無法被找回。

4.Parity錢包凍結
也許這是今年最大的安全事件,但這起事故也是本文列舉出的七個事件中唯一沒有惡意行為者存在的。

今年11月份,一位Parity用戶無意間在Parity錢包中發現了一個程式碼的bug,凍結了超過2.75億美元的ETH,成為了該錢包2017年發生的第二次重大事故。

作為以太坊使用最廣泛的兩個錢包之一,這些事件讓人質疑以太坊網絡的中央基礎設施組成究竟是什麼,這促使一些人對該公司的產品表示懷疑,並再次對以太坊本身提出批評。

在隨後的更新中,開發人員一直在努力恢復資金,不過現在人們認為要想恢復這些資金就需要所有以太坊用戶升級自己的軟件。

5.Tether代幣被盜
另一起因爭議尚未解決而引人注目的事件是,在11月底,超過三千萬美元的與美元掛鉤的加密貨幣Tether被盜。

當時,Tether公司聲稱大約3100萬美元的代幣是從他們的虛擬保險庫中提取的,並被發送到一個未知的比特幣地址。

這在加密貨幣經濟中並不常見,這起攻擊加大了人們對Tether公司的批評,各加密貨幣相關 Blog 和主流新聞媒體上都在推動對這家公司進行審查。

該公司後來通過對omni協議的更新,將被盜的代幣列入黑名單。然而,Tether公司繼續被指控所困擾。

6.比特幣黃金欺詐
認為分叉是令人困惑的?詐騙行為也是如此,那些想要兌出那些從比特幣區塊鏈分裂出來的新代幣的人很容易成為攻擊目標。

例如,就在比特幣分叉出來比特幣黃金(Bitcoin Gold)之後不久,一些比特幣用戶在使用了該項目開發團隊認可的一項服務之後,他們的資金被吸乾了。

作為認證用戶是否有資格獲得比特幣黃金的一種方式(有效地為比特幣所有者免費提供資金),該網站的運營商卻盜走了超過三百萬美元的比特幣、比特幣黃金、以太坊和萊特幣。

比特幣黃金開發團隊聲稱與這個網站的開發者沒有任何正式關係,主動提出要建立一個錢包檢查服務並提供代碼開源。

該網站的開發者最初聲稱網站被攻擊了,但是之後清除了其GitHub並停止在Slack頻道上回復用戶。

總體上講,這是消費者因免費資金的承諾而陷入陷阱的另一個案例。

7.NiceHash遭受攻擊
這並不表示那些加密貨幣老牌企業在今年的攻擊中都能倖免。

今年11月初,加密貨幣挖礦市場NiceHash,為一家著名的算力市場,遭到駭客攻擊,之後確認大約4700個比特幣被盜。當時,這些比特幣價值近7800萬美元。

後來透露是因為一位員工的電腦被攻擊,致使攻擊者可以獲得這個市場的系統的訪問權限並將比特幣從該公司轉走。

NiceHash首席執行官Marko Kobal之後宣布該團隊正在嘗試確定這次攻擊是如何發生的,但是這將需要時間弄清楚究竟發生了什麼。

Jump to: