时间:2021-12-17|浏览:388
据慢雾科技统计,截止日期 2021 年 1 月 25 日,全球至今已有 368 发生区块链行业相关安全事故,总损失高达 142.38 亿美元。
还包括交易平台的安全问题,DeFi 合同攻击,钱包漏洞和 ZJ 盘骗局等,令人眼花缭乱。
作为我们在加密世界中更有可能继续战斗的人,无论是老用户还是新玩家,熟悉可能遇到的风险,并努力避免各个方面,都是我们需要永远学习的话题。
集中交易平台风险
对于我们的用户来说,处理最多的无疑是交易平台。纵观集中交易平台的发展史,尤其是被盗史。
可能会不禁感慨:技术 BUG 易除,人性 BUG 难防。
不管历史有多美,在这方面似乎都难逃魔咒:只有损失 10000 截至目前,至少有一个比特币以上的集中交易平台 5 家。
2014 全球年初最大的交易平台 MtGox,2016 年 8 月份的行业传奇 Bitfinex,以及 2018 年旱地拔葱一度风头无二 Fcoin。
这些曾经称霸风云的集中交易平台,无一例外都爆出了一万多个 BTC 损失记录的安全问题,现在有的已经消失在圈子里,有的已经失去了以前的地位。
一、Mt.Gox曾经世界上最大的比特币交易平台
Mt.Gox 是业内著名的门头沟,当年最美的时候,交易市场份额达到全球80%以上。
可想而知,黑客盗币爆发后,对整个比特币交易市场产生了前所未有的影响。
然而,尽管官方宣布失去了客户 75 一万个比特币,以及自己的公司 10 一万个比特币,但整个过程相当复杂。
据媒体报道,黑客实际上只偷了被盗的比特币 7000 其余的被内部人士趁机栽赃给黑客,其实是被内部人带走了,而这个内部人很可能就是 CEO 自己……
当门头沟发生事故时,那部分被盗比特币的总价值 4.87 1亿美元。如果按今天的价格计算,比特币的价格将超过 250 亿美元。
二、Bitfinex:发债自救,交易平台债转股第一人
2016 年 8 月,Bitfinex 被盗 12 根据当时的市场价格,万枚比特币的价值 7000 万美元。
当市场怀疑和担心第二个门头沟时,Bitfinex 想出一种方法迫使用户与他们共渡难关:
它强制减少了几乎所有用户账户中的36个%数字资产,并向每个用户发放36个账户%存款等价的 BFXCoin Token,初始值设定为 1 美元。
既可交易,也可购买 Bitfinex 母公司 iFinex 股票类比股市,即发行可转换债券度过危机。
曾经在微博上异常活跃,频繁 Bitfinex 发声可谓发声 Bitfinex 中国代言人 DFund 创始人 此时赵东选择了债转股 Bitfinex的股东。
三、Fcoin 没有真相:数据错误和决策错误 7000-13000 BTC 的敞口
2019 年 2 月 17 日,FCoin 创始人张健发布FCoin真相公告称:
由于数据错误和决策错误,FCoin 目前面临的最大问题不是系统无法恢复,而是用户无法兑现资金储备,预计无法兑现的资金规模在 7000-13000 BTC 之间。
一度引发行业哗然。
而就在今年 1 月 1 日,FCoin、FMex 宣布平台将转化为 DEX,现货与合同交易 1 月 4 日零点停下来,正式为自己画上句号。
恐怕加拿大最大的加密货币交易平台是最好的交易平台 QuadrigaCX 最为离奇:
创始人 Cotten 意外死亡,相当矛盾的是,QuadrigaCX 冷钱包私钥居然被拿走了 Cotten 一人负责,导致价值约 1.45 1亿美元的加密资产无法取出,最终引发了投资者等相关权益方要求开棺验尸的声音…
因此,在某种程度上,老玩家和新用户都会逐渐理解 DEX 并将使用习惯和资产配置方向 DEX 倾斜也是必须考虑的话题。
DeFi “攻击”
这方面的风险 2020 年才算突出,而且 bZx 是这方面最不幸的代表之一 2020 每年至少被攻击三次:
2 月 15 日,一名攻击者在以太坊区块时间内充分利用了闪电贷款。在不使用自有资金的前提下,他一个接一个地设置了一个环节,最终通过在漏洞之间操纵价格成功地套利 1271 枚 ETH;
三天之后,2 月 18 日,bZx 闪电贷(FlashLoan)疑似攻击在几天后再次出现,获利 2388 个ETH;
bZx 霉运还没有结束,9 月 14 因合同漏洞再次被盗 4700 枚 ETH。
包括后续的 Pickle Finance、Harvest.finance、Cover Protocol,大多数攻击者利用合同的业务逻辑漏洞 ,明火执仗地牟利。
总之,DeFi 安全风险就像不对称的单向狩猎,无疑是黑客取之不尽的免费提款机。
对于我们的普通用户来说,更像是一把达摩克里斯之剑,不知道什么时候会掉下来。保持警惕,不参与授权,更幸运。
私钥和钱包保存不当
私钥就是资产这句话再怎么强调也不过分。
最近,当比特币创下历史新高时,有新闻报道称,英国的一名程序员错误地装备了它 7500 比特币地址私钥硬盘作为垃圾扔掉,多次要求搜查垃圾填埋场失败,成为永久遗憾。
我相信很多朋友也遇到过类似的情况,要么忘记备份私钥,不小心删除了原来的钱包,要么私钥备份后没有妥善保管丢失,甚至相应的备用词泄露,都是最悲惨的教训。
然而,不少专业人士不幸中枪,瑞波前 CTO 最近承认有 7002 忘了比特币的硬件密码——现在试试 8 次,还有 2 次机会。
所以私钥(助记词)无论如何都要妥善保管,尤其要注意备份,以免丢失,再怎么注意也不要太多。
ZJP 骗局
专门针对小白用户的杀招
事实上,这是许多新朋友最容易踩到的坑。如果前面的老用户有安全风险,他们可以最大限度地消除12分的精神 ZJP 骗局有自己完美的洗脑套路。
“XX对于暂时分辨能力不足的新用户来说,资本入驻、官方合作等也是最具欺骗性和危害性的。
用戶喜愛的交易所
已有账号登陆后会弹出下载