白帽郵件比特幣

① SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

② 此次推特黑客入侵事件，共造成多少經濟損失

根據相關報道，近期有多名美國名人遭到推特黑客入侵，發布了比特幣詐騙鏈接。此次被攻擊的美國名人分別是比爾蓋茨、傑夫貝佐斯、埃隆馬斯克、坎爺韋斯特、邁克爾彭博，還逼得推特關閉了大量被入侵的賬號。這樣的人被黑客攻擊不禁讓人懷疑黑客是不是瘋了？

這次推特黑客事件引起了全球的關注，讓人不禁懷疑推特的可信度，紛紛開始請求推特內部是否進行了每日安全檢查。但是無論如何追責這件事已經發生了，推特必須作出一系列的挽救措施來贏回人心。目前為止，此次推特黑客入侵事件依然屬於一個懸案，對於他們如何入侵、該由誰負責，有關部門還在調查，但是我相信這件事影響這么大必然會有一個結果。不過也有媒體人報道說並非是某國或者頂級黑客所為，而是一些痴迷計算機的年輕人搗的鬼。

③ 加密貨幣資訊

如果你沒有做好承受痛苦的准備，那就離開吧，別指望會成為常勝將軍，要想成功，必須冷酷!

--[美]索羅斯

Polygon推出新部門Polygon Studios工作室，推進區塊鏈 游戲 和NFT工作

7月20日，以太坊擴展方案Polygon推出新工作室Polygon Studios，推進其區塊鏈 游戲 和NFT工作。Polygon Studios的核心目標包括：確立Polygon在去中心化 游戲 領域的領導者地位；創造一個能夠吸引開發者和投資者進入其NFT生態系統的品牌；幫助將Polygon定位為過渡到Web3.0的首選平台。

其中Polygon Gaming Studio旨在幫助開發者創造和運營去中心化 游戲 。而Polygon NFT Studio則用於幫助品牌和知識產權所有者推出定製的數字收藏品和市場。

Fantom研究人員提出智能合約鏈下執行和測試解決方案

據官方消息，智能合約平台Fantom的研究人員在Usenix2021年度技術會議中，展示了一種專注智能合約鏈下執行和測試的全新解決方案，其效率將高於現有的解決方案。目前，開發人員測試智能合約需要用三個方案：存檔節點、全節點或測試網，其中每一種都可能受到擴展性、速度和存儲的限制。為了解決這些問題，Fantom的研究人員提出了一個建立在交易「記錄和重放」機制的鏈下測試環境，開發者在此環境中就能重放交易，而不依賴於以前的交易和區塊鏈的整個世界狀態。在針對900萬個區塊樣本集的測試中，「記錄和重放」模型將所需的存儲量減少了50%。

Chainlink預言機上線Avalanche主網，推動高級DeFi App開發的快速發展

據官方公告，Chainlink Price Feeds已經上線Avalanche主網，Avalanche平台的開發人員將能無縫流暢獲取各資產類別最安全、最優質的價格數據。Chainlink的Price Feeds機制將賦能智能合約開發者在Avalanche的開源平台上自由搭建高級DeFi應用程序，應用場景如價格敏感的衍生品市場、低成本借貸應用、高通量交易策略等。

"Chainlink為各區塊鏈和Dapp建立了預言機和數據的標准，Avalanche平台上的DeFi一直非常活躍且快速發展，但Chainlink的數據將為整個社區帶來巨大的發展機遇，並且進一步擴大Avalanche作為技術最為領先的加密貨幣平台的領先優勢。" ——Ava Labs創始人及CEO Emin Gün Sirer教授

Solana基金會等合作啟動創作者基金，旨在將下一波音樂家、藝術家等引入加密貨幣領域

官方消息，Solana基金會與去中心協議Metaplex、基於區塊鏈技術的音樂共享平台Audius Music合作以啟動一個創作者基金（Creator Fund），旨在將下一波音樂家、藝術家等引入加密貨幣領域。

Defi鎖倉及主要板塊情況

MakerDAO將轉向完全去中心化，基金會將在未來幾個月內解散

Maker基金會宣布，將把業務完全移交給其去中心化自治組織（DAO）MakerDAO，正如其創始人Rune Christensen長期以來所承諾的那樣。Christensen在博客文章中透露，Maker基金會將在未來幾個月內正式解散，但沒有提供更具體的時間表。Christensen寫道，「我期待著再次成為一名獨立的社區成員和Maker論壇的參與者。」

Aave社區105名參與投票者全數同意在Aave V2添加DPI作為抵押品

去中心化借貸協議Aave社區發起的在Aave V2中添加DPI （DeFi Pulse Index）作為抵押品的提案，投票已結束，105名AAVE持有者參與投票，100%同意添加DPI作為抵押品。提案中表示，DPI是一個資本化加權指數，跟蹤整個市場的DeFi資產表現，用戶能夠通過單筆交易獲得一籃子DeFi協議，並且DPI包含14種代幣，其低波動性和多樣性是抵押品的重要屬性，提議在Aave V2添加DPI作為抵押品。若該提案最終實施，Aave將成為第一個將指數產品集成到其平台的借貸協議，添加DPI作為抵押品也會將其他用戶帶入Aave生態。

Circle披露USDC儲備透明度：USDC總流通量與以美元計價的儲備資產1比1錨定

美元穩定幣USDC發行機構Circle在發布的透明度報告中指出，致同會計師事務所（Grant Thornton）出具的儲備證明報告顯示，Circle的USDC的總流通量仍與以美元計價的儲備資產1 比1錨定，另外，自2021年初以來，USDC流通量已增長2600%以上。

致同會計師事務所發布的USDC儲備報告顯示，61%的USDC代幣由現金或現金等價物支持，另外還有一定比例的揚基存單（Yankee CDs）、美國國庫證券等。

Reddit與Arbitrum合作擴展其基於以太坊的社區積分系統

Reddit正在與以太坊Layer 2擴容解決方案Arbitrum合作擴展其基於以太坊的社區積分系統。Reddit周四表示，Arbitrum擊敗了其他21名競爭者，其他被考慮的項目包括Solana、StarkWare和Polygon等。據悉，Reddit的社區積分是ERC-20代幣，Reddit用戶可以通過發表高質量評論或其他貢獻來賺取這些積分，可用於購買專屬徽章、自定義表情符號和GIF等。據報道，升級會將Moons和Bricks代幣從測試網遷移到以太坊主網，但交易將通過擴容解決方案Arbitrum進行。

以太坊擴容方案SKALE推出SKALEIMA跨鏈橋，以實現以太坊和SKALE資產跨鏈

據官方消息，以太坊擴容方案SKALE推出SKALEIMA跨鏈橋，允許用戶在以太坊和SKALE網路之間轉移包括ERC20代幣、ERC721代幣、ERC1155代幣等數字資產以及通用消息數據。當用戶將資產從以太坊跨鏈至SKALE網路時，SKALEIMA跨鏈橋通過將以太坊上資產存入合約，並在約10個區塊確認後，在SKALE網路中通過代理調用SKALETokenManager來傳輸跨鏈信息實現資產跨鏈；反之，則將SKALE網路上的資產銷毀並在以太坊合約中釋放資產。SKALE表示，該跨鏈橋具有安全、快速、去中心化、低成本等優勢。

NFT平台Autograph與獅門影業、DraftKings達成戰略合作，將開發飢餓 游戲 、暮光之城等IP

據prnewswire 7月21日報道，由橄欖球運動員Tom Brady創辦的NFT平台Autograph宣布與獅門影業（Lionsgate）和數字 體育 娛樂 公司DraftKings達成戰略合作關系。Autograph將與多位 體育 明星建立多年的獨家NFT合作關系，包括老虎伍茲、韋恩·格雷茨基、德里克·基特、內奧米·大阪和托尼·霍克等，他們將加入Autograph的顧問委員會。而獅門影業將以幾個標志性的電影和電視版權啟動Autograph的 娛樂 業務，包括疾速追殺（John Wick）、飢餓 游戲 、暮光之城、廣告狂人等。

NFT市場平台OpenSea完成1億美元B輪融資，a16z領投。

NFT市場平台OpenSea完成由Andreessen Horowitz（a16z）領投的1億美元B輪融資，投後估值15億美元。據DuneAnalytics數據統計，OpenSea 6月成交額達1.49億美元，成交量達21萬件，均創 歷史 新高，此外，OpenSea總用戶數量突破14萬，環比增長19%。此前消息，今年三月，OpenSea完成2300萬美元的A輪融資，a16z領投，Cultural Leadership Fund參投，以及Ron Conway、Mark Cuban、Tim Ferriss、Belinda Johnson、Naval Ravikant、Ben Silberman等眾多天使投資人也參與了本輪投資。

NFT資產瀏覽器NFTSCAN宣布發布公測版

NFT資產瀏覽器NFTSCAN宣布對外發布公測版，在可控范圍內進行一次公開測試使用。

據悉，NFTSCAN是基於以太坊網路的NFT資產瀏覽器產品，測試階段已收錄40個熱門NFT項目，例如OpenSea、Rarible、CryptoPunks、Meebits、AxieInfinity等。截至7月22日，NFTSCAN已收錄147萬個NFT資產、223個NFT合約地址、1010萬條NFT相關的鏈上記錄，以及217萬個相關錢包地址。此外，今年4月底，NFTSCAN獲得55萬美元種子輪股權融資，由元宇宙資本領投。

PeckShield派盾:去中心化跨鏈交易協議THORChain遭攻擊

7月23日，PeckShield派盾預警顯示，去中心化跨鏈交易協議THORChain遭攻擊，請用戶注意風控。

事件發生後，項目方披露了更多攻擊細節，稱這次攻擊針對ETH路由，損失800萬美元，攻擊者「有意限制了攻擊造成的影響，似乎為白帽所為」。THORChain上的ETH路由目前已經暫停，由審計專家進行評估後再決定是否開放。THORChain稱，攻擊者要求10%的懸賞金，如果可以聯繫到攻擊者，團隊樂意提供相應的獎金。THORChain還表示：項目自有資金可以彌補該損失，受影響的ERC-20資金池的流動性提供者將會給予補償。

DeFi項目array finance官方：閃電貸造成超50萬美元損失，或為一名內部人員所為

官方消息，DeFi項目array finance證實遭到閃電貸攻擊，官方表示，攻擊者獲利約272.94 ETH，價值約51.5萬美元。array希望找到一家公司或組織，為失去的流動性提供擔保，並在啟動後償還。此外，array表示，將Gismar從團隊中除名，因為團隊認為他的疏忽和粗心導致流動性被偷，或者他自己偷了錢。目前正在積極嘗試聯系和聯絡Gismar，但他的所有社交媒體已經關閉和清空。array下一步將用剩餘的資金僱傭一個可靠的開發人員；解決手頭的問題，這樣就可以繼續目前的工作；試著找個人為70萬美元做抵押；採取法律行動。

灰度CEO：100%致力於將GBTC轉換為ETF

據cointelegraph 7月19日消息，灰度首席執行官Michael Sonnenshein表示，一旦條件合適，該公司「100%致力於」將其比特幣產品GBTC轉換為ETF。他認為：「在我們的席位上，從我們的世界來看，我們確實在尋找基礎市場的幾個不同的成熟點，這確實是我們認為監管機構批准這些類型產品所需的最後階段並為投資者提供他們正在尋找的保護」。

上周，灰度宣布與美國銀行業巨頭紐約梅隆銀行建立合作夥伴關系，後者將在GBTC經歷轉換後為其提供服務。

馬斯克：持有比特幣且不會賣，特斯拉很可能繼續接受比特幣支付

7月22日消息，特斯拉CEO馬斯克昨晚在參與B Word活動時透露說，可能會再次接受消費者用比特幣購買 汽車 。馬斯克表示：「看起來比特幣正在朝著可再生能源轉變，可再生能源的使用率，很可能達到或者超過50%，照趨勢看數字還會上升。如果真是這樣，特斯拉極可能會再次接受比特幣支付。」

V神：以太坊需要擴展到製造代幣之外

7月21日消息，以太坊聯合創始人V神（Vitalik Buterin）在以太坊社區活動EthCC上表示，以太坊 (ETH) 已超越DeFi，成為其第一大用例，該網路向前發展的時候到了。V神稱：「以太坊生態系統需要擴展，而不僅僅是製作有助於交易其他代幣的代幣。擴展已經在某種程度上發生了，但我們可以做得更多。」例如，以太坊可以幫助重塑社交媒體細分市場。去中心化治理 (DeGov) 是以太坊 (ETH) 網路擴展的另一個用途。最後，V神承認，他對數字收藏品或NFT領域的現狀感到失望。他希望NFT能夠造福更廣泛的 社會 ，而不僅僅是名人。

#比特幣[超話]# #數字貨幣# #歐易OKEx#