揭秘黑客和区块链的爱恨情仇：庄家收割韭菜、地下黑客收割庄家！_黑市|灰产圈|黑产圈|一本黑|黑市商学院

同人套图

创业赚钱

引流技术

QQ 系列

账号专卖

教程资料

餐饮配方

撩妹撩汉

别墅图纸

营销软件

黑市服务

会员招募

广告代投

出网赚粉

菠菜源码

黑市

商学院

揭秘黑客和区块链的爱恨情仇：庄家收割韭菜、地下黑客收割庄家！

0 9

广告：【专业微信号零售批发】满月、半月、国内、国外、新号、老号、纯私人号、可人脸解封号，本工作室纯一手货源！谢谢各位老板照顾，诚信第一，1个起拿，交易一次，终身朋友！>>>详情点击

自从有了互联网，黑客就应运而生。

现在，颠覆互联网的区块链来了，黑客也随之降临。

2018年2月，日本Coincheck遭到黑客的攻击，价值50亿美元的加密货币就这样被盗取；今年4月份，AMO区块链在上线首日就遭到了黑客攻击。6月20日消息，据国外媒体报道，韩国加密货币交易所Bithumb表示，黑客盗取了其价值3150万美元的加密货币。

2018年2月，日本Coincheck遭到黑客的攻击，价值50亿美元的加密货币就这样被盗取；今年4月份，AMO区块链在上线首日就遭到了黑客攻击。6月20日消息，据国外媒体报道，韩国加密货币交易所Bithumb表示，黑客盗取了其价值3150万美元的加密货币。

据外媒报道，区块链安全公司CipherTrace的最新报告指出，仅在2018年上半年，黑客就窃取了价值7.31亿美元（约合人民币48亿元）的加密货币。去年，全球被盗取的加密货币总值大约为2.66亿美元，但今年上半年被盗的加密货币金额就达到了去年全年的三倍左右。

这些数据表明，随着区块链的蓬勃发展，加密货币的安全问题似乎也越来越严重了。

BYSEC.IO创始人莫良将黑客的攻击分为两种：一种是链上攻击，例如像BTG双花攻击。技术门槛高，攻击者对区块链技术有一定研究；一种是链下服务攻击，比如对交易所、钱包的攻击。

币圈黑客目前的操作方式大部分属于后者。也就是说，黑客仍然用着传统互联网的方法在币圈兴风作浪。

无论是矿池、钱包、交易所还是公链，甚至是用户的打印机、摄像头，都有被黑客袭击的可能。

有黑客曾披露，Coincheck在遭受攻击时，甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里，而资金则保存在硬件中，这让人如何更安全地访问自己的钱包呢?

由于黑客和数字货币的特殊相关性，黑客有权毁灭也有权建设。与此同时，币圈白帽子势力正在扩张。

白帽子，即正面的黑客，可以识别计算机系统或网络系统中的安全漏洞，并不去恶意利用，而是公布漏洞。

但是充满悖谬的是，监守自盗在事情经常在安全领域上演。有黑客伪装白帽子，获取内部信息后发起攻击。

区块链的核心是解决信任问题，而安全事件却一次次打击人们的信任，尤其是智能合约安全漏洞带来的巨额损失。在这个时候，开始做区块链或者转型区块链的安全公司多了起来，慢雾安全团队在这里面显得尤为出色。

在过去十多年，慢雾在安全领域做过不少细分领域，现在则聚集区块链生态安全。

3月20号，慢雾披露了一个大事件：以太坊黑色情人节。这个攻击其实2016年2月14日就发生了，持续了两年多，自动化盗取了近5万枚以太币，几十亿枚各种代币。但是直到慢雾的出现，这个现象才被完整披露。

影响范围如此广泛，数额如此巨大，居然还能持续如此长的时间，可见在区块链和加密货币的安全方面，攻防对抗确实在相当长一段时间内处于失衡状态。

有句话叫：庄家收割韭菜、地下黑客收割庄家。

安全关乎整个区块链的生态，当区块链生态出现安全问题时，最严重的情况就是团队资金破产及信誉破产。

比如较早的门头沟事件，2014年2月，黑客从Mt.Gox盗取用户近75万枚比特币及交易所10万枚比特币，直接导致当时的世界第一大交易所Mt.Gox申请破产。

更耸人听闻的是，早期的黑客很多也是比特币支持者。

在一次访谈中，Ruff Chain 的创始人Roy Li表示，全球比特币排行榜，中本聪第一。

第二名比特币持有者HD Moore，第三名比特币持有人Dustin D. Trammell和第四名比特币持有人Tod Beardsley，竟然都是黑客。

面对黑客接二连三的攻击，有的交易所显得惊慌失措，有的则是立即采取手段，回击黑客的攻击。

今年年初日本CoinCheck交易所被盗近5亿美元的新经币时，当时新经币的开发团队开发了自动标记系统，用来追踪所有CoinCheck被盗资金。但是，最终被盗的新经币还是被黑客清洗干净了。

另一个例子是以太坊选择对区块链进行硬分叉，以拿回所有以太币。

当时，The DAO基于以太坊智能合约建立了一个众筹平台，却被黑客转移了市值五千万美元的以太币。随后，为挽回投资者资产，以太坊社区投票决定更改以太坊代码。因此，以太坊在第1920000区块进行硬分叉，回滚所有以太币(包括被黑客占有的)。

除了通过硬分叉来回击黑客攻击，有交易所也提出了其他解决方案。

以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案，名为Plasma Cash，能够帮助交易所抵御黑客攻击。同时他表示：用户可以在交易过程中随时通过Plasma退出程序，取出现金。

因此，哪怕黑客使用Plasma Cash进行交易，用户资产也不会受到损失，甚至加密交易所可能会用此技术来抵御黑客攻击。不过，这个方案的安全性，还是需要进一步的完善。

无论是应对黑客攻击，还是区块链本身的安全问题，都要在今后的技术中得到解决。如何实现攻与守的平衡，如何保管好用户的钱袋子，我们还是交给时间吧。

文章来源: 黑市|灰产圈|黑产圈|一本黑|黑市商学院

共有条评论