ETH의 하늘 높은 이체 수수료의 진실 : 공격받은 프로젝트는 펀드로 밝혀졌습니다.

6월 16일, Peckshield는 지난 주 ETH에서 세 번 연속으로 엄청난 수수료 이체 사건의 진실을 발견했다는 게시물을 발표했습니다.

PeckShield는 0xcdd6a2b 주소와 연결된 0x12d8012 및 0xe87fda7로 시작하는 주소로 시작하여 획기적인 심층 검색 및 추적을 시작했습니다. 마지막으로 0xcdd6a2b로 시작하는 주소가 금융 폰지 사기를 전문으로 하는 한국의 Good Cycle이라는 거래소에 속해 있음을 알아냈습니다.

따라서 해커는 비교적 쉽게 서버 시스템에 대한 몸값 공격을 수행할 수 있습니다.

따라서 프로젝트 당사자는 막대한 자산 손실을 입은 후에도 여전히 무관심하게 "인내"합니다.

따라서 진실을 모르고 계속해서 투자와 부자가 되는 꿈을 꾸는 사용자가 있습니다.

따라서 해커가 치밀하게 계획한 협박 공격 음모는 성공할 확률이 높습니다.

공식 홈페이지에는 이 두 건의 비정상적인 이체에 대한 설명이 없고 보안을 강화하기 위해 6월 18일 시스템을 업그레이드한다는 공지만 떴다.

PeckShield는 가능한 공격 방법이 다음과 같다고 추측합니다.

1) 가능한 공격 방법 중 하나 : 굿사이클에 가입 시 사용자의 모든 정보는 HTTP를 사용하여 평문으로 업로드되어 가로채기 도구에 의해 쉽게 가로챌 수 있습니다. 해커, 해커는 사용자의 계정에 로그인하여 현금을 인출할 수 있습니다. 굿사이클은 로그인 및 현금 인출 시 계정에 대한 2차 인증을 수행하지 않아 자산 손실이 발생하기 때문입니다.

3) 세 번째 가능한 공격 방법: 해커는 사용자의 계정 암호를 획득한 후 코드의 암호화 방식에 따라 출금 요청 전송에 필요한 각종 요청 헤더를 획득하여 직접 출금 요청을 전송하고 출금 주소를 자신의 계정으로 변경할 수 있습니다. 사용자의 계정을 공격하기 위해 자신의 주소.

분석하다:

분석하다:

피해자가 가해자로 밝혀지면 모든 것이 드라마틱해진다.

해커들의 기술이 얼마나 발전했는지 생각해보니 거래소의 허점이 얼마나 낮은 수준인지 알게 되었습니다.

이러한 범죄를 규제하는 법이 없을 때 우리가 보는 것은 인터넷에서 많은 소문이지만 어떤 규제 기관도 사람들에게 책임을 물을 수 없습니다.

이는 블록체인의 한 가지 장점과 시급히 해결해야 할 두 가지 문제에 해당합니다.

체인의 공개 원장은 부정적인 행동을 투명하게 만들고 모든 블록체인 참가자는 문제의 진실에 액세스할 수 있습니다(의지가 있는 경우).

블록체인 산업과 디지털 자산 시장의 법적 시스템은 여전히 ​​개선되어야 하며, 그렇지 않으면 체인을 통해 책임자를 찾을 수 있어도 이 문제를 해결할 적절한 법적 무기가 없습니다.

Polkadot, NPoS 네트워크의 두 번째 단계 시작

지난 6월 18일 폴카닷 공식 트위터는 공식적으로 NPoS(Nominated Proof of Stake) 단계에 진입했다고 밝혔다. 이 단계에서 Web 3 Foundation은 활성 검증자 수를 20명에서 100명으로 늘려 네트워크를 더욱 분산화합니다.

Polkadot의 공식 메인넷 출시 로드맵에 따르면 PoA의 첫 번째 단계가 원활하게 실행되고 충분한 노드가 참여하면 NPoS의 다음 단계 진입을 고려할 것입니다.

3단계(거버넌스)와 4단계(Sudo 제거)를 거쳐 5단계에서 이체 기능이 열립니다.

(폴카 로드맵)

분석하다:

분석하다:

Polkadot은 현재 NPoS 합의 알고리즘을 사용하는 메인 네트워크의 두 번째 단계를 시작하고 있습니다. NPoS(Nominated Proof of Stake)는 Polkadot이 PoS 알고리즘을 기반으로 설계한 합의 알고리즘입니다. 보상을 받기 위해 신뢰하는 검증자를 지명하십시오.

NPoS의 보상은 주로 DOT 토큰의 추가 발행에서 나오며, 이는 DOT 인플레이션의 주요 원천이기도 합니다.

그러나 폴카의 진정한 강점은 4단계인 슈퍼 관리 권한인 수도 권한 제거까지 판단되지 않을 수 있다.

캄보디아, 중앙은행 디지털 통화 프로젝트 Bakong에 대한 백서 발표

캄보디아 중앙은행은 Bakong이 캄보디아인들이 QR 코드와 모바일 애플리케이션을 사용하여 전통적인 지폐 지불을 대체하도록 도와줌으로써 캄보디아에서 미국 달러의 지배력을 줄이는 데 도움이 되며 Hyperledger Iroha 블록체인의 기술이 은행 계좌를 실현하는 데 도움이 될 것이라고 말했습니다. 및 디지털 지갑 사이의 실시간 자금 이체

분석하다:

분석하다:

• 중앙 은행 디지털 통화(DC/EP)는 Libra가 주도하는 물결이 되었습니다. 국가에서 자체 DC/EP를 홍보하는 두 가지 주요 이유가 있습니다.

• 국내 수준에서 DC/EP 자체는 중앙은행이 승인한 M0이기 때문에 유통되는 현금과 동일하여 사람들의 간헐적 소비에서 현금 의존도를 더욱 낮춥니다. 또한 국가는 DC/EP를 통해 돈세탁 방지 작업을 더 잘 수행하고 중앙 집중식 인터넷 기관 및 지불 기관에서 사람들의 일일 소비 데이터에 대한 통제권을 확보해야 합니다.

OMG 네트워크, $25,000 보상으로 보안 버그 바운티 프로그램 시작

2020년 6월 11일, 이더리움 확장 프로젝트 OMG 네트워크(이전 OmiseGO)는 최대 보상금이 미화 25,000달러인 코드 보안 취약성 현상금 프로그램을 시작했습니다. 취약점 계획의 설명에 따르면 감사가 필요한 부분에는 블록체인 프로토콜, 스마트 계약, 블록 브라우저 및 지갑이 포함됩니다.

ETH를 기반으로 하는 대부분의 프로젝트에는 일반적으로 공통적인 특징이 있습니다. 즉, 보안 취약점 수정 비용이 너무 높고 취약점의 보안 패치는 소프트웨어 버전 계약을 업데이트해야만 달성할 수 있습니다. 평신도의 관점에서 그것은 불충분한 내결함성입니다.

보안 사고의 발생을 방지하여 사용자의 이익을 손상시키기 위해. 많은 프로젝트가 버그 바운티 프로그램을 통해 시스템 아키텍처를 개선하여 블록체인 프로토콜 및 지갑의 보안을 더욱 향상시키며 이는 고객 자금에 대한 책임의 표현입니다.