安全已经成为下一代互联网不可忽视的问题。
近日,路透社的一篇专栏文章将知名区块链交易平台3354的另一面推到了风口浪尖。据路透社';的报告,通过分析法庭记录,与执法机构谈话。并与区块链分析公司chainanalysis和CrystalBlockchain合作,追踪了全球三大互联网交易所的非法资金。最后发现,从2017年到2021年,至少有23.5亿美元的非法资金通过Binan洗钱。
关于路透社';报道帕特里克希尔曼、卞';他说,他不相信它的分析是准确的。在这点上他告诉记者,公司正在组建地球上最先进的网络取证团队,这将进一步提高我们检测平台上非法加密活动的能力(最近,Binan刚刚成立了一个5亿美元的Web3基金)。
然而与HuitricHillman'无力反驳,路透社';美国的报告确实更有说服力。最近,美国美国联邦贸易委员会也发表了一份报告,报告显示,自去年年初以来,超过46,000人在加密相关的骗局中损失了超过10亿美元,其中包括2022年第一季度的约3.29亿美元。加密货币的安全问题更加严重。加密货币背后的欺诈、洗钱和盗窃
造假是币圈最常见的问题。FTC(美国美国联邦贸易委员会)在报告中写道,随着前几年加密货币收入的翻倍增长,加密货币在社交媒体的帮助下逐渐走出圈子,这也为诈骗者编织了一张作弊网。自2021年以来近一半报告因欺诈而丢失加密货币的人表示,欺诈始于社交媒体平台上的广告、帖子或消息。
报告还披露,在加密货币欺诈案件中,每10美元中有近4美元因社交媒体欺诈而损失,这与加密货币有关。其中,脸书(32%)、Instagram(26%)和Whatsapp(9%)是被引用最多的平台;同时,造假也和年龄有关。20岁至49岁的人被骗的可能性是普通人的三倍,但年龄较大的人报告的损失更多。。70多岁的受害者平均收入接近1.2万美元。
洗钱和盗窃也是加密货币行业的一个主要安全问题。在这篇报道中,路透社联系了几个重要的事件和平台。,包括Eterbase、Hydra和Lazarus的黑客攻击,每一次攻击都涉及货币安全,以促进各种加密货币交易。
以拉撒路为例。据路透社';的估计。2020年,Lazarus通过moneysecurity在Eterbase攻击中洗钱540万美元,并攻击了连接到chaintourAxieInfinity以太坊网络的浪人端链条。,导致亏损6.22亿美元。到2020年,该组织已经窃取了价值17.5亿美元的加密货币。在美国执法部门制裁拉扎勒斯之后,卞还表示,他已经确认并冻结了与浪人黑客有关的超过500万美元的加密资产。并表示交易所将继续配合执法部门的调查。Web3.0有很多安全问题。
如果说加密货币是下一代互联网时代的支付手段,那么Web3.0可以称为下一代互联网的骨干网。现在虽然Web3.0在社交媒体的推动下,已经像之前的加密货币一样普及并充满活力,但并没有';tWeb3.0早期开发存在安全问题?显然是有的,而且问题还很多。
根据
CertiK发布的报告,2022年第一季度Web3.0赛道发生了82次黑客攻击,导致损失较上年增长了8倍,金额约为13亿美元(1297166019.19美元)。最常见的攻击是地毯拉(地毯攻击/骗局)、闪电贷款攻击和跨链桥接。
拉地毯是2022年第一季度最常见的攻击类型。。它通常意味着增加新加密项目的开发者从DEX流动性池中退出,或者突然放弃一个项目并带走投资者';毫无预兆的资金。地毯拉扯是DeFi中最常见的。大多数Rugpull要求开发人员创建新令牌。卖给投资者。投资者交易这种新代币是因为"升值预期",这也为项目提供了流动资金。但开发商最终会从流动资金池中抽走资金,让代币价值为零,然后跑路。
闪贷攻击是第二常见的黑客攻击类型。。闪贷是一种新的金融原始工具,允许用户开通无抵押贷款。唯一的规则就是贷款必须在同一个街区还,否则就要收回。这与传统的DeFi贷款有很大的不同,传统的DeFi贷款往往需要用户前期过度抵押贷款。。闪贷的新颖之处在于,它可以让世界上任何一个人暂时成为资金雄厚的交易者,有可能突然操纵市场。在最近的一系列攻击中,我们看到恶意行为者通过闪电贷款,在瞬间借入、交换、存放和借用大量代币。,从而人为操纵指数中的代币价格。
最后,Web3.0的主要攻击方式是交联桥基础设施攻击。根据数据,2022年第一季度利润最高的三次攻击都是针对交叉连接桥基础设施的攻击。。以Synapse协议发起的资产跨链桥为例,攻击者首先通过火鸟路由器调用Metaswap.sol上的swap()函数和removeLiquidityOneToken()函数。,首先用nUSD-LP令牌替换nUSD,然后删除nUSD-LP以获得USDC。然后,通过MetaswapDeposit契约中的addLiquidity()函数,使用USDC添加流动性以换取nUSD-LP。最后通过MetaswapDeposit契约中的removeLiquidityOneToken()函数,用nUSD-LP去除流动性,换取nUSD,依次循环。套利最后,攻击者降低了元池的虚拟价格,并通过循环交易从LP那里抽取资金,从而获得了大约800万美元的nUSD资产。
总的来说,在下一代互联网发展的道路上,我们既没有搞清楚它的发展轨迹,也没有解决发展过程中的安全问题。下一代互联网还在子宫里,请不要';不要让它流产。(金才晶)