本文來自微信公眾號老雅痞（id：laoyapi）。

本文來自微信公眾號老雅痞（id：laoyapi）。

本文來自微信公眾號老雅痞（id：laoyapi）。

本文來自微信公眾號老雅痞（id：laoyapi）。

自1月以來，對加密貨幣公司的黑客攻擊呈爆炸性增長，這引起了對區塊鍊和web3技術安全性的質疑。

當備受爭議的加密貨幣交易所Crypto.com（沒錯，就是NBA明星勒布朗·詹姆斯在的那個）在1月17日發現它被黑客攻擊時，警報並不是來自其監測工具。

一個內部消息報導，該公司已意識到演員、投資者和加密貨幣愛好者Ben Baller對其係統的入侵。"在一條已經刪除的推文中，Baller說他的賬戶被入侵了，他損失了價值近14000美元的以太坊，這是第二大流行的數字貨幣。他還聲稱，他已經啟用了雙因素認證。總而言之就是想表達一句話，這個錯誤並不在於他。"。

黑客事件發生三天后，這家位於新加坡的公司在一篇博文中承認，價值超過3500萬美元的加密貨幣被黑客盜走。

然而，在其網站上，Crypto.com卻大肆宣傳說：

安全第一，始終如此

Wormhole和Qubit向黑客發布了賞金。

二級標題

二級標題"二級標題"錯誤和漏洞

網絡風險是加密貨幣資產的投資者不能再忽視的風險。

每個人都在談論它。它確實已經成為一個痛點，甚至是阻礙主流公司擁抱它的瓶頸，

哥倫比亞大學助理教授、區塊鏈安全公司CertiK的聯合創始人Ronghui Gu,在接受采訪時說。

他指出，在2020年，與區塊鏈行業的軟件漏洞有關的財務損失價值為5億美元，這一數字在2021年增加了兩倍。 “而這個數字在今年可能會再次增加。”Gu警告說。

行業人士在一點上意見一致，區塊鏈，尤其是更成熟的區塊鏈（比特幣和以太坊），從未被黑過。

“去中心化是一台沒有人可以阻止的世界規模的計算機。這也是好處也是壞處.”Gu說。

二級標題

二級標題

二級標題

區塊鏈之間的橋樑是非常脆弱的

黑客利用一個弱點來攻擊Qubit和Wormhole，他們開發了一個基礎設施，想讓不同的區塊鏈之間相互對話。黑客在Wormhole案件中針對的正是這個連接Solana系統和以太坊的橋樑。

橋接的工作方式是，資產被鎖定在一個區塊鏈上，然後復製到另一個區塊鏈上。你基本上有這個合成或包裹的版本，或克隆版本。這個資產不可能同時被使用兩次。所以你需要有效地確保每個區塊鏈上都有一個一對一的計算。

“他們可以對自己有利地進行操縱。這是最大的缺陷之一。由於我們今天談論的是中國，中國擁有最多具有處理能力的礦工。就5G以及設備方面而言，他們也有非常強大的一大塊基礎設施。因此，總的來說，他們有能力比世界上任何其他國家處理得更多。”Sternhell爭辯道。

二級標題

二級標題

二級標題

NFT價格很容易被操縱

"在NFT世界中，通常是創建藝術品，然後在區塊鏈上進行交易，騙局比比皆是。其中一個特別引人注意的是：虛假交易，因為它通過誇大資產價值和玩弄FOMO（害怕錯過）來操縱價格，這是加密領域的口頭禪之一。"虛假交易是賣方在交易雙方的情況下，以描繪資產價值和流動性的誤導性畫面。在NFT虛假交易的情況下，其目的是通過將其“出售”給原始所有者也控制的新錢包，使一個人的NFT看起來比它實際更有價值。

區塊鏈分析公司Chainalysis表示，去年NFT的受歡迎程度直線上升，至少有價值442億美元的加密貨幣被發送到ERC-721和ERC-1155合約，這是與NFT市場和收藏相關的兩種以太坊智能合約，比2020年的1.06億美元有所上升。

二級標題

二級標題

二級標題

隱私與問責

為了確定NFT騙局，執法部門使用了追踪洗錢活動的相同方法。他們試圖遵循行為模式，每次都會問這樣或那樣的NFT的效用是什麼的問題。

“我們錯過的一個關鍵詞是效用，現在在區塊鏈情報集團工作的執法資深人士比爾卡拉漢說。“我認為，作為執法部門、私營部門、像我們這樣的商業行業以及像我們所做的那樣的企業，我們總是在追趕，因為壞人搶佔了先機。洗錢者搶佔了我們的先機，因為他們有想法，他們有錢，他們沒有國界的限制。 ”

在加密領域和web3中有一件事是自相矛盾的，黑客和詐騙的另一面是這些新技術的核心恰好就是授予參與者的匿名性和隱私性。

例如，在一月底有人透露，流行的DeFi項目Wonderland的首席財務官是一名有前科的罪犯。

有很多web3和區塊鏈項目都是匿名的。這始於開發比特幣的人中本聰。直到今天，他們的身份仍然未知。