以太坊項目被黑客攻擊2020

『壹』 交易大百科(E字系列)——以太坊經典（Ethereum Classic）

以太坊經典是一個去中心化的區塊鏈平台，源於2016年6月的DAO攻擊事件，是對原始以太坊區塊鏈的延續。以下是關於以太坊經典的詳細解答：

• 起源與背景：ETC是在2016年以太坊遭受DAO攻擊後，社區對是否應硬分叉以追回被竊資金產生分歧而衍生出的加密貨幣。一部分社區成員堅持原始以太坊代碼，形成了ETC。

• 設計理念：ETC注重適應性和靈活性，旨在簡化新應用程序的創建。它是一個全球社區共同構建的開源項目，不受任何人控制或擁有。

• 與以太坊的關系：ETC與以太坊的歷史緊密相連，但它們是兩個獨立的區塊鏈項目。ETH是通過硬分叉形成的，旨在解決DAO攻擊問題，而ETC則保留了原始的核心代碼。

• 價格與市場表現：ETC的價格與加密貨幣市場其他部分相關，並隨市場變化而波動。目前，ETC的價格通常遠低於ETH。

• 技術特點：ETC基於工作量證明挖礦和智能合約運作，與ETH的代碼庫不共享兼容性或更新。因此，ETC可能不會自動跟隨ETH的更新。

• 社區理念：ETC社區強調自主性和獨立性，堅守「代碼即法律」的原則，不接受任何更改或修復，以保持區塊鏈的完全不變性。這一理念使得ETC在某些情況下被認為比ETH更安全。

• 爭議與未來：盡管ETC的歷史充滿爭議，但它已成為一個獨立的社區和項目。未來，ETC將繼續致力於為用戶提供一個便捷的平台來創建、部署和運行去中心化的應用程序，並強調區塊鏈的絕對不變性以應對潛在的黑客攻擊或腐敗事件。

『貳』 SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

『叄』 DeFi安全嗎

越來越多的人希望通過攻擊智能合約來竊取資金，他們正在利用當智能合約組合在一起時出現的漏洞進行攻擊。

2020年，對DeFi的攻擊中，被套取或盜取的總金額已經達到了3600萬美元。但因為dForce的攻擊者退還了被盜的2500萬美元，所以實際金額大約有 1100 萬美元。

與以太坊早期相比，每次黑客攻擊的平均損失價值已經明顯下降。在2020年的10次攻擊中，有8次的攻擊金額低於100萬美元。

DeFi

在以太坊早期，大多數攻擊都是基於找到個別漏洞，讓攻擊者有能力凍結或耗盡智能合約。2016年臭名昭著的DAO黑客事件就是如此，1.6億美元的ETH被盜，以太坊最終因此分叉。同樣，2017年的Parity多簽襲擊讓黑客盜取了3000萬美元，Parity錢包中1.5億美元被凍結，都是這類漏洞造成的後果。

這類智能合約的漏洞仍不時被人利用。最近，一名攻擊者成功地從代幣合約中竊取了所有的VETH，僅通過耗盡VETH-ETH Uniswap池就獲利了90萬美元。但這是VETH造成的一個簡單失誤，因為VETH修改ERC20代幣標準的方式有邏輯上的錯誤。

總的來說，現在的安全性有所提高，特別是那些關注度比較高的項目。它們的安全性提升是由於用戶對審計的期望和圍繞測試的工具改進推動的。最近DeFi中最大的安全問題是dForce 2500萬美元的數字資產在借貸市場中被盜。然而，由於攻擊者的IP地址被發現並與新加坡警方共享，因此這些資金被退了回去。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

『肆』 科普貼 | 「大姨太」和「小姨太」的愛恨情仇

「大姨太」與「小姨太」指的是以太坊（ETH）與以太坊經典（ETC）兩個加密貨幣項目。近期，小姨太價格大幅上漲，一周漲幅高達3倍，觸及180美元。這一現象與大姨太即將在年底過渡到以太坊2.0的PoS區塊鏈有關。在大姨太轉型前，大量以太坊礦工轉而挖取以太經典，ETC單位算力收益高達0.1311美元/天，超過ETH的0.1176美元/天。

在一些社群和論壇中，你可能會看到「大姨太」和「小姨太」這兩個詞，可能感到一頭霧水。其實，「大姨太」指的是以太坊，簡稱ETH；「小姨太」指的是以太坊經典，簡稱ETC。

「大姨太」與「小姨太」之間似乎有著愛恨情仇。盡管名字相似，但這兩個項目在本質上並沒有太大差異，ETC實際上是ETH硬分叉後產生的。硬分叉是一個較為復雜的概念，簡單來說，就是通過分叉創建一個與原鏈有差異的新鏈。

在2016年6月，以太坊上線了一個名為The DAO的明星項目。The DAO當時募集了超過1200萬個ETH，價值超過1.5億美元。然而，由於智能合約的漏洞，The DAO遭受到了黑客攻擊，損失了360萬個ETH。為了挽回投資者的損失，以太坊社區和基金會緊急發起投票，決定升級ETH主鏈，形成現在的以太坊（ETH）。

但是，社區中的一部分人堅持「代碼即法律」的原則，他們認為ETH一旦發布，就應該不可更改，不能因為黑客攻擊而隨意修改代碼。因此，這些人繼續支持原來的ETH主鏈，該鏈後來更名為以太坊經典（ETC）。由此，出現了以太坊（ETH）和以太坊經典（ETC）並存的局面。

綜上所述，以太坊（ETH）和以太坊經典（ETC）兩個項目之間的關系復雜而有趣。它們在代碼上幾乎相同，但在發展過程中產生了分歧，形成了兩個獨立的加密貨幣體系。這一歷史背景也解釋了近期小姨太價格的波動與增長。

『伍』 以太幣有什麼風險

以太幣存在以下風險：

一、價格波動風險

以太幣作為一種數字貨幣，其價格受到市場供需關系、投資者情緒、政策法規等多種因素影響，價格波動較大。投資者需要承擔價格波動的風險，一旦市場出現不利變化，可能會導致投資者損失。

二、技術安全風險

以太坊技術平檯面臨著黑客攻擊、技術漏洞等安全風險。一旦這些風險發生，可能會導致以太幣的價值受到嚴重影響，甚至可能面臨資產損失的風險。

三、監管風險

隨著區塊鏈技術的發展，各國政府對數字貨幣的監管態度也在不斷變化。如果未來政府對以太幣的監管政策出現不利變化，可能會影響到以太幣的市場接受程度和價格表現。

四、市場不成熟風險

以太幣市場仍處於發展初期，市場機制和市場參與者相對不成熟。市場的不成熟可能導致市場波動較大，增加投資者風險。此外，與以太幣相關的業務和應用場景也在不斷探索和擴展中，也存在一定的不確定性。

以上便是關於以太幣存在的風險的分析。由於數字貨幣市場的復雜性和不確定性，投資者在進行投資決策時應該充分了解相關風險，謹慎決策，合理配置資產。