Bài viết này đến từ tài khoản công cộng WeChat Laoyapi (id: laoyapi).

Bài viết này đến từ tài khoản công cộng WeChat Laoyapi (id: laoyapi).

Các cuộc tấn công vào các công ty tiền điện tử đã bùng nổ kể từ tháng 1, đặt ra câu hỏi về tính bảo mật của công nghệ blockchain và web3.

Khi sàn giao dịch tiền điện tử gây tranh cãi Crypto.com (vâng, sàn có ngôi sao NBA LeBron James) phát hiện ra nó đã bị hack vào ngày 17 tháng 1, cảnh báo không đến từ các công cụ giám sát của nó.

Một nguồn nội bộ báo cáo rằng công ty đã nhận thức được sự xâm nhập vào hệ thống của mình bởi diễn viên, nhà đầu tư và người đam mê tiền điện tử Ben Baller.

Trong một tweet đã bị xóa, Baller cho biết tài khoản của anh ấy đã bị xâm phạm và anh ấy đã mất gần 14.000 đô la ethereum, loại tiền kỹ thuật số phổ biến thứ hai. Anh ta cũng tuyên bố rằng anh ta đã kích hoạt xác thực hai yếu tố. Chung quy lại chỉ muốn bày tỏ một câu, lỗi lầm này không phải tại hắn.

Ba ngày sau vụ hack, công ty có trụ sở tại Singapore đã thừa nhận trong một bài đăng trên blog rằng số tiền điện tử trị giá hơn 35 triệu đô la đã bị tin tặc đánh cắp."Tuy nhiên, trên trang web của mình, Crypto.com quảng cáo thực tế rằng:"。

LUÔN LUÔN AN TOÀN LÀ HÀNG ĐẦU

Hiện tại, công ty từ chối bình luận.

Sự thụt lùi của Crypto.com phản ánh sự mất tinh thần của một ngành công nghiệp non trẻ tự thấy mình không bị ảnh hưởng bởi các mối lo ngại về an ninh mạng nhờ các nguyên tắc sáng lập của nó: nguồn mở, minh bạch và phân cấp.

Wormhole và Qubit đã phát hành tiền thưởng cho tin tặc.

tiêu đề phụ

Lỗi và lỗ hổng"Rủi ro mạng là rủi ro mà các nhà đầu tư vào tài sản tiền điện tử không thể bỏ qua."Mọi người đang nói chuyện về nó. Nó thực sự đã trở thành một điểm nhức nhối, và thậm chí là một nút cổ chai ngăn cản các công ty chủ đạo nắm lấy nó,

Ronghui Gu, trợ lý giáo sư tại Đại học Columbia và là người đồng sáng lập công ty bảo mật blockchain CertiK, cho biết trong một cuộc phỏng vấn.

Ông lưu ý rằng vào năm 2020, giá trị tổn thất tài chính liên quan đến lỗ hổng phần mềm trong ngành công nghiệp chuỗi khối là 500 triệu USD, con số này sẽ tăng gấp ba lần vào năm 2021. "Và con số đó có thể tăng trở lại trong năm nay," Gu cảnh báo.

Ngành công nghiệp đồng ý ở một điểm, các chuỗi khối, đặc biệt là những chuỗi khối lâu đời hơn (Bitcoin và Ethereum), chưa bao giờ bị hack.

"Bitcoin đã xuất hiện từ năm 2009. Ngoài ra, nó chưa bao giờ bị hack. Tôi nghĩ bạn có thể nói đó là một trong những hệ thống máy tính được thiết kế an toàn nhất từ ​​trước đến nay. Nó hoàn toàn mở, minh bạch và không bị mã hóa." Tiến sĩ Owen Vaughan, giám đốc nghiên cứu tại nChain , công ty phát triển chuỗi khối và toàn vẹn dữ liệu hàng đầu châu Âu, cho biết: "Nó chứa đựng những tài sản rất có giá trị. Một honeypot siêu lớn, nhưng nó chưa bao giờ bị hack. Vì vậy, nó chưa bao giờ bị hack. Nó được thiết kế rất, rất an toàn ngay từ đầu ."

Nếu không thể xâm nhập vào blockchain, tin tặc sẽ nhắm mục tiêu vào các ví nơi người dùng lưu trữ tài sản tiền điện tử của họ trên các sàn giao dịch. Để hiểu quá trình này, yuppie cũ sẽ cho bạn một ví dụ, chẳng hạn như một chiếc xe hơi là một chuỗi khối. Nếu bạn làm mất chìa khóa tại một nhà hàng hoặc một nơi nào đó và sau đó phát hiện ra rằng những thứ còn lại trong đó đã bị đánh cắp, thì không phải xe của bạn được bảo vệ kém. Những vụ hack như vậy xảy ra trên các sàn giao dịch tiền điện tử vì chúng chứa một số lượng lớn tài sản được kiểm soát bởi khóa riêng.

"Phi tập trung là một máy tính quy mô thế giới mà không ai có thể ngăn chặn. Điều đó vừa tốt vừa xấu," Gu nói.

tiêu đề phụ

Cầu nối giữa các chuỗi khối rất mong manh

Tin tặc đã khai thác điểm yếu để tấn công Qubit và Wormhole bằng cách phát triển cơ sở hạ tầng cho phép các chuỗi khối khác nhau giao tiếp với nhau. Chính cây cầu kết nối hệ thống Solana với Ethereum này đã bị tin tặc nhắm đến trong vụ Wormhole.

Cách thức hoạt động của cầu nối là tài sản bị khóa trên một chuỗi khối và được sao chép sang chuỗi khối khác. Về cơ bản, bạn có phiên bản tổng hợp hoặc gói này hoặc phiên bản nhân bản. Tài sản này không thể được sử dụng hai lần cùng một lúc. Vì vậy, bạn cần đảm bảo một cách hiệu quả rằng có tính toán một đối một trên mỗi chuỗi khối.

"Các cuộc tấn công bắc cầu xảy ra rất nhiều vì mọi người có thể giả mạo hoặc chỉ giả mạo số tiền để tham gia, vì vậy đó là những gì đã xảy ra với cây cầu Wormhole này. Vì vậy, nó không thực sự là vấn đề với chuỗi khối Solana." O'Holelan nói.

Tin tặc cũng đang lợi dụng các công cụ tài chính mới đang được tạo ra, chẳng hạn như các khoản vay chớp nhoáng là một loại khoản vay mới mà bạn không cần bất kỳ tài sản thế chấp nào và bạn hoàn trả khoản vay gần như ngay lập tức.

"Họ có thể thao túng nó để có lợi cho mình. Đó là một trong những sai sót lớn nhất. Vì chúng ta đang nói về Trung Quốc ngày nay, Trung Quốc có nhiều công cụ khai thác sức mạnh xử lý nhất. Họ cũng có một công ty rất mạnh về 5G và về thiết bị. Vì vậy, nhìn chung, họ có khả năng xử lý nhiều hơn bất kỳ quốc gia nào khác trên thế giới,” Sternhell lập luận.

tiêu đề phụ

Giá NFT dễ dàng bị thao túng

Trong thế giới NFT, nơi các tác phẩm nghệ thuật thường được tạo ra và sau đó được giao dịch trên chuỗi khối, có rất nhiều trò gian lận. Một điều đặc biệt nổi bật: giao dịch giả mạo, vì nó thao túng giá bằng cách thổi phồng giá trị tài sản và chơi với FOMO (sợ bỏ lỡ), một trong những câu thần chú của không gian tiền điện tử.

Giao dịch giả tạo là khi người bán vẽ ra một bức tranh sai lệch về giá trị và tính thanh khoản của tài sản về tình hình giữa hai bên trong giao dịch. Trong trường hợp giao dịch giả mạo NFT, mục đích là làm cho NFT của một người có vẻ có giá trị hơn thực tế bằng cách "bán" nó cho một ví mới mà chủ sở hữu ban đầu cũng kiểm soát.

"Về lý thuyết, điều này tương đối dễ dàng đối với NFT, vì nhiều nền tảng giao dịch NFT cho phép người dùng chỉ cần kết nối ví của họ với nền tảng và giao dịch mà không cần xác định danh tính."Nếu tôi thấy một NFT trên chuỗi khối được bán với giá 10 đô la hoặc 1000 đô la, có thể tôi đã bán nó cho chính mình, làm sao tôi biết ai đó thực sự đã chia đôi số tiền đó? Và làm thế nào để tôi biết giá trị của nó là gì? Làm thế nào để tôi biết thị trường không bị thao túng?

Công ty phân tích chuỗi khối Chainalysis cho biết mức độ phổ biến của NFT đã tăng vọt vào năm ngoái, với số tiền điện tử trị giá ít nhất 44,2 tỷ USD được gửi đến các hợp đồng ERC-721 và ERC-1155, hai ether liên kết với thị trường NFT và đồ sưu tầm. vào năm 2020.

tiêu đề phụ

Quyền riêng tư và trách nhiệm giải trình

Để xác định các vụ lừa đảo NFT, cơ quan thực thi pháp luật đã sử dụng các phương pháp tương tự được sử dụng để theo dõi hoạt động rửa tiền. Họ cố gắng tuân theo một khuôn mẫu hành vi, mỗi lần đặt câu hỏi về tiện ích của NFT này hay NFT khác.

Bill Callahan, một cựu chiến binh thực thi pháp luật hiện đang làm việc tại Blockchain Intelligence Group cho biết: "Một từ quan trọng mà chúng tôi đã bỏ lỡ là tiện ích. Với những doanh nghiệp như vậy, chúng tôi luôn chơi trò đuổi bắt vì kẻ xấu chiếm thế thượng phong. Những kẻ rửa tiền đánh bại chúng tôi vì họ có ý tưởng, họ có tiền và họ không có biên giới. "

Một điều nghịch lý trong thế giới mã hóa và web3, mặt trái của các vụ hack và lừa đảo là cốt lõi của những công nghệ mới này lại là tính ẩn danh và quyền riêng tư được cấp cho những người tham gia.

Ví dụ: vào cuối tháng 1, có thông tin tiết lộ rằng giám đốc tài chính của dự án DeFi nổi tiếng Wonderland là một cựu tù nhân.

Có nhiều dự án web3 và blockchain ẩn danh. Tất cả bắt đầu với Satoshi Nakamoto, người đã phát triển Bitcoin. Danh tính của họ vẫn chưa được biết cho đến ngày nay.

Lập luận phổ biến nhất trong cộng đồng ủng hộ bút danh là quy tắc cơ bản để phát triển internet và dịch vụ tài chính phi tập trung bằng cách lấy lại quyền lực và quyền kiểm soát từ Thung lũng Silicon và Phố Wall để cung cấp cho người dùng quyền riêng tư. Bởi vì, những người bảo vệ nói, yêu cầu tiết lộ hoặc chứng minh danh tính của một người là nơi các hệ thống tập trung có lợi thế. Đây là những gì cho phép họ loại trừ các quần thể lớn. Do đó, quyền riêng tư phải có sẵn cho mọi người trong mô hình mới.

O'Holleran không đồng ý.