ETHの法外な送金手数料の背後にある真実: 攻撃されたプロジェクトはファンドであることが判明

6月16日、ペックシールドは、先週ETHで起きた3件連続の高額送金事件の真実を発見したとの投稿を発表した。

PeckShield は、ブレークスルーとして、0xcdd6a2b アドレスに関連付けられた 0x12d8012 と 0xe87fda7 で始まるアドレスから開始し、さらに詳細な検索とトレースを行いました。最後に、0xcdd6a2b で始まるアドレスは、金融ポンジ スキームを専門とする Good Cycle と呼ばれる韓国の取引所に属していることがわかりました。

したがって、ハッカーはサーバー システムに対して比較的簡単に身代金攻撃を実行できます。

したがって、プロジェクト当事者は巨額の資産損失を被ったにもかかわらず、依然として平然と「我慢」している。

そのため、真実を知らずに投資して金持ちになりたいという夢を持ち続けているユーザーも依然として存在します。

したがって、ハッカーが綿密に計画した恐喝攻撃計画は成功する可能性が高くなります。

公式サイトにはこの2件の異常転送について何ら説明がなく、セキュリティ強化のため6月18日にシステムを改修するとの通知があるだけだ。

PeckShield は、考えられる攻撃方法は次のとおりであると推測しています。

1) 考えられる攻撃手法の一つ：Good Cycle に登録する際のユーザーの情報はすべて HTTP を使用した平文でアップロードされるため、傍受ツールによって簡単に傍受され、ユーザーのアカウントのパスワードと PIN コードが傍受されると、ハッカー、ハッカーはユーザーのアカウントにログインして現金を引き出すことができます。これは、Good Cycle がログインして現金を引き出す際にアカウントの二次認証を実行しなかったため、資産の損失が発生したためです。

3) 考えられる 3 番目の攻撃方法: ユーザーのアカウントのパスワードを取得した後、ハッカーはコード内の暗号化方式に従って出金リクエストの送信に必要なさまざまなリクエスト ヘッダーを取得し、出金リクエストを直接送信し、出金アドレスを自分のアドレスに変更します。ユーザーのアカウントを攻撃するために、自分のアドレスを使用します。

分析します:

分析します:

被害者が加害者であることが判明すると、すべてが劇的になります。

ハッカーの技術がどれほど進んでいたかと思ったら、取引所の抜け穴がいかに低レベルであることが判明しました。

こうした犯罪を規制する法律が整備されていない場合、インターネット上で多くの話題が飛び交いますが、規制当局は人々の責任を問うことはできません。

これは、ブロックチェーンの 1 つの利点と、早急に解決する必要がある 2 つの問題に対応しています。

チェーン上の公開台帳によりネガティブな行為が透明になり、すべてのブロックチェーン参加者は（その意思がある限り）問題の真実にアクセスできます。

ブロックチェーン業界とデジタル資産市場の法制度はまだ改善する必要があり、そうでなければ、たとえチェーンを通じて責任者が見つかったとしても、この問題を解決する適切な法的手段は存在しない。

Polkadot が NPoS ネットワークの第 2 フェーズを開始

6月18日、Polkadotの公式Twitterは、正式にNPoS（Nominated Proof of Stake）フェーズに入ったと発表した。この段階で、Web 3 Foundation はアクティブなバリデーターの数を 20 人から 100 人に増やし、ネットワークをさらに分散化します。

Polkadot の公式メインネット立ち上げロードマップによると、PoA の第 1 フェーズがスムーズに実行され、参加するノードが十分に増えたら、NPoS の次のフェーズに入ることが検討されます。

第 3 段階 (ガバナンス) と第 4 段階 (Sudo の削除) を経て、第 5 段階で転送機能が開きます。

(ポルカロードマップ)

分析します:

分析します:

Polkadot は現在、NPoS コンセンサス アルゴリズムを使用するメイン ネットワークの第 2 フェーズを開始しています。 NPoS (Nominated Proof of Stake) は、PoS アルゴリズムに基づいて Polkadot によって設計されたコンセンサス アルゴリズムです。バリデーター (Validators) はノードを実行してブロックの生成と確認に参加します。ノミネーター (Nominators) は自分のトークンを抵当にして指名権を取得できます。信頼できるバリデーターを指名して報酬を獲得してください。

NPoS の報酬は主に DOT トークンの追加発行から得られ、これが DOT の主なインフレ源でもあります。

しかし、ポルカの本当の強さは第4段階、つまり超管理権力である須藤権限の剥奪までは判断されないかもしれない。

カンボジア、中央銀行デジタル通貨プロジェクトバコンに関する白書を発表

カンボジア中央銀行は、バコンはカンボジア人がQRコードやモバイルアプリケーションを使用して伝統的な紙幣の支払いに代わるのを支援し、それによって国内における米ドルの支配を減らすのに役立ち、ハイパーレジャー・イロハ・ブロックチェーンの技術は銀行口座の実現に役立つと述べた。とデジタルウォレット間でのリアルタイム資金移動

分析します:

分析します:

• 中央銀行デジタル通貨（DC/EP）はリブラを牽引する波となっている。各国が独自の DC/EP を推進する主な理由は 2 つあります。

• 国内レベルでは、DC/EP自体が中央銀行によって承認されたM0であるため、流通している現金と同等となり、それによって人々の散発的な消費における現金への依存度がさらに低下します。さらに、同国はDC/EPを通じてマネーロンダリング対策を強化し、中央集権的なインターネット機関や決済機関から人々の日々の消費データを管理する必要がある。

OMG Network が 25,000 ドルの報奨金を提供するセキュリティ バグ報奨金プログラムを開始

2020年6月11日、イーサリアム拡張プロジェクトOMG Network（旧OmiseGO）は、最大報酬25,000米ドルのコードセキュリティ脆弱性報奨金プログラムを開始しました。脆弱性計画の説明によると、監査が必要な部分には、ブロックチェーンプロトコル、スマートコントラクト、ブロックブラウザ、ウォレットなどが含まれる。

ETH に基づくほとんどのプロジェクトには一般に、セキュリティの脆弱性を修正するコストが高すぎる、脆弱性のセキュリティ パッチを適用するにはソフトウェア バージョン契約を更新する必要があるという共通の特徴があります。平たく言えば、耐障害性が不十分です。

セキュリティインシデントの発生によるユーザーの利益の侵害を防止するため。多くのプロジェクトは、バグ報奨金プログラムを通じてシステム アーキテクチャを改善し、それによってブロックチェーン プロトコルとウォレットのセキュリティをさらに向上させます。これは、顧客の資金に対する責任の表れです。