Sự thật đằng sau phí chuyển nhượng cao ngất trời của ETH: dự án bị tấn công hóa ra lại là một quỹ

Vào ngày 16 tháng 6, Peckshield đã đưa ra một bài đăng nói rằng họ đã tìm ra sự thật của ba sự cố chuyển khoản liên tiếp có phí cao ngất ngưởng trong ETH vào tuần trước:

PeckShield bắt đầu với các địa chỉ bắt đầu bằng 0x12d8012 và 0xe87fda7 được liên kết với địa chỉ 0xcdd6a2b như một bước đột phá, tìm kiếm và theo dõi chuyên sâu hơn nữa. Cuối cùng, chúng tôi phát hiện ra rằng địa chỉ bắt đầu bằng 0xcdd6a2b thuộc về một sàn giao dịch của Hàn Quốc có tên là Good Cycle, chuyên về các kế hoạch Ponzi tài chính.

Do đó, tin tặc có thể tương đối dễ dàng thực hiện các cuộc tấn công đòi tiền chuộc trên hệ thống máy chủ của chúng;

Vì vậy, bên dự án vẫn vô tư “nhịn” sau khi chịu thiệt hại tài sản lớn;

Do đó, vẫn có những người dùng không biết sự thật và tiếp tục thực hiện ước mơ đầu tư và làm giàu của riêng mình;

Do đó, âm mưu tấn công tống tiền do tin tặc lên kế hoạch cẩn thận có khả năng thành công cao.

Trang web chính thức của hãng không có bất kỳ giải thích nào về 2 lần chuyển tiền bất thường này mà chỉ đưa ra thông báo cho biết sẽ nâng cấp hệ thống vào ngày 18/6 để tăng cường bảo mật.

PeckShield suy đoán rằng các phương pháp tấn công có thể là:

1) Một trong những phương thức tấn công có thể xảy ra: Tất cả thông tin của người dùng khi đăng ký trên Chu kỳ tốt được tải lên ở dạng văn bản rõ ràng bằng HTTP, rất dễ bị chặn bởi các công cụ chặn, nếu mật khẩu tài khoản và mã PIN của người dùng bị chặn thành công tin tặc, tin tặc sẽ Bạn có thể đăng nhập vào tài khoản của người dùng để rút tiền mặt, vì Chu kỳ tốt đã không thực hiện xác minh thứ cấp trên tài khoản khi đăng nhập và rút tiền mặt, dẫn đến mất tài sản.

3) Phương thức tấn công khả thi thứ ba: Sau khi lấy được mật khẩu tài khoản của người dùng, tin tặc có thể lấy được các tiêu đề yêu cầu khác nhau cần thiết để gửi yêu cầu rút tiền theo phương thức mã hóa trong mã, trực tiếp gửi yêu cầu rút tiền và thay đổi địa chỉ rút tiền thành địa chỉ rút tiền của mình. địa chỉ riêng, để tấn công tài khoản của người dùng.

phân tích:

phân tích:

Khi nạn nhân hóa ra là thủ phạm, toàn bộ sự việc trở nên kịch tính.

Khi chúng tôi nghĩ rằng công nghệ của tin tặc tiên tiến đến mức nào, chúng tôi phát hiện ra sơ hở của các sàn giao dịch ở mức độ thấp như thế nào.

Khi không có luật điều chỉnh những tội phạm này, những gì chúng ta thấy là rất nhiều tin đồn trên Internet, nhưng không có cơ quan quản lý nào có thể buộc mọi người phải chịu trách nhiệm.

Nó chỉ tương ứng với một lợi thế của blockchain và hai vấn đề cần được giải quyết khẩn cấp:

Sổ cái công khai trên chuỗi làm cho các hành vi tiêu cực trở nên minh bạch và mọi người tham gia chuỗi khối đều có quyền truy cập vào sự thật của vấn đề (miễn là họ sẵn sàng).

Hệ thống pháp lý của ngành công nghiệp blockchain và thị trường tài sản kỹ thuật số vẫn cần phải được cải thiện, nếu không, ngay cả khi có thể tìm ra người chịu trách nhiệm thông qua chuỗi, thì cũng không có vũ khí pháp lý phù hợp để giải quyết vấn đề này.

Polkadot ra mắt giai đoạn thứ hai của mạng NPoS

Vào ngày 18 tháng 6, Twitter chính thức của Polkadot đã thông báo rằng họ đã chính thức bước vào giai đoạn NPoS (Proof of Stake được đề cử). Trong giai đoạn này, Web 3 Foundation sẽ tăng số lượng trình xác thực đang hoạt động từ 20 lên 100, tiếp tục phân cấp mạng.

Theo lộ trình ra mắt mainnet chính thức của Polkadot, khi giai đoạn đầu tiên của PoA chạy trơn tru và có đủ nút tham gia, nó sẽ xem xét bước vào giai đoạn tiếp theo của NPoS.

Sau khi trải qua giai đoạn thứ ba (Quản trị) và giai đoạn thứ tư (Loại bỏ Sudo), giai đoạn thứ năm sẽ mở chức năng chuyển giao.

(Lộ trình Polca)

phân tích:

phân tích:

Polkadot hiện đang khởi chạy giai đoạn thứ hai của mạng chính, sử dụng thuật toán đồng thuận NPoS. NPoS (Proof of Stake được đề cử) là một thuật toán đồng thuận do Polkadot thiết kế dựa trên thuật toán PoS. Người xác nhận (Validators) chạy các nút để tham gia vào quá trình sản xuất và xác nhận các khối. Người đề cử (Nominators) có thể thế chấp mã thông báo của họ để có được quyền đề cử. Và đề cử người xác thực mà bạn tin tưởng để nhận phần thưởng.

Phần thưởng của NPoS chủ yếu đến từ việc phát hành thêm mã thông báo DOT, đây cũng là nguồn lạm phát chính của DOT.

Tuy nhiên, sức mạnh thực sự của Polka có thể không được đánh giá cho đến giai đoạn thứ tư: loại bỏ cơ quan quản lý cấp cao Sudo.

Campuchia công bố Sách trắng về Dự án tiền tệ kỹ thuật số của Ngân hàng Trung ương Bakong

Ngân hàng Trung ương Campuchia tuyên bố rằng Bakong giúp người Campuchia sử dụng mã QR và ứng dụng di động để thay thế thanh toán bằng tiền giấy truyền thống, qua đó giúp giảm sự thống trị của đồng đô la Mỹ tại quốc gia này và công nghệ chuỗi khối Hyperledger Iroha sẽ giúp hiện thực hóa các tài khoản ngân hàng và ví kỹ thuật số. chuyển tiền theo thời gian thực giữa

phân tích:

phân tích:

• Các loại tiền kỹ thuật số của ngân hàng trung ương (DC/EP) đã trở thành một làn sóng, được thúc đẩy bởi Libra. Có hai lý do chính khiến các quốc gia thúc đẩy DC/EP của riêng họ:

• Ở cấp độ trong nước, vì bản thân DC/EP là M0 được ngân hàng trung ương xác nhận, nên nó tương đương với tiền mặt trong lưu thông, do đó làm giảm hơn nữa sự phụ thuộc của người dân vào tiền mặt trong tiêu dùng lẻ tẻ. Ngoài ra, quốc gia này cần làm tốt hơn công tác chống rửa tiền thông qua DC/EP, đồng thời giành quyền kiểm soát dữ liệu tiêu dùng hàng ngày của người dân từ các cơ quan Internet và cơ quan thanh toán tập trung.

Mạng OMG ra mắt chương trình tiền thưởng lỗi bảo mật với phần thưởng 25.000 đô la

Vào ngày 11 tháng 6 năm 2020, dự án mở rộng Ethereum Mạng OMG (trước đây là OmiseGO) đã khởi chạy chương trình tiền thưởng cho lỗ hổng bảo mật mã, với phần thưởng tối đa là 25.000 đô la Mỹ. Theo mô tả của kế hoạch lỗ hổng, các phần cần được kiểm tra bao gồm các giao thức chuỗi khối, hợp đồng thông minh, trình duyệt khối và ví.

Hầu hết các dự án dựa trên ETH thường có một đặc điểm chung - chi phí sửa đổi các lỗ hổng bảo mật quá cao và việc vá các lỗ hổng bảo mật chỉ có thể đạt được bằng cách cập nhật thỏa thuận phiên bản phần mềm. Theo thuật ngữ của giáo dân, nó không đủ khả năng chịu lỗi.

Để ngăn chặn sự cố bảo mật xảy ra, do đó gây thiệt hại cho lợi ích của người dùng. Nhiều dự án cải thiện kiến ​​trúc hệ thống của họ thông qua các chương trình tiền thưởng lỗi, do đó cải thiện hơn nữa tính bảo mật của các giao thức chuỗi khối và ví, đây là biểu hiện của việc chịu trách nhiệm đối với tiền của khách hàng.