宇宙链 宇宙链
Ctrl+D收藏宇宙链

报告!这个14000人的hacker组织,盯上交易所了 | DVP黑客松落幕

作者:

时间:1900/1/1 0:00:00

根据白帽汇的数据,2018年,数字货币行业由于安全问题造成的经济损失是22.49亿美元,折合用户人均损失56美元。

这是什么概念呢?数字货币排名第十的门罗币市值也只有16亿美元。从时间轴来看,2018年由于安全问题造成的损失金额比2017年增长近3倍。2019年上半年损失金额也已经突破7亿美元,且随着市场回暖,安全问题造成的损失有激增的迹象。

在这样的背景下,DVP在一周年之际,围绕「区块链安全进化论」这个主题,自7月20日启动了一系列活动,推出三重大礼,包括线上漏洞挖掘大赛、解谜游戏挑战和线下黑客松,设百万人民币奖池,旨在回馈白帽黑客和社区,促进行业安全发展。

上周六,DVP线下黑客松圆满落幕。此次大会由DVP主办,OGC、PeckShield、MixMarvel、Contentos、Bibox、Ontology、YeeCo协办,获众多知名项目和媒体支持。上午,来自DVP、PeckShield、白帽汇、长亭科技、腾讯湛泸实验室的安全行业大佬,以及顶尖白帽黑客代表,进行重要安全议题分享;下午,则正式开始激烈的黑客松竞赛。

报告:顶级加密货币交易所市场份额增至96%:4月12日消息,追踪器CryptoCompare汇编的数据显示,由于交易员在剧烈市场波动中寻求低风险场所,顶级加密货币交易所今年的市场份额达到了历史最高水平。报告称,顶级加密货币交易所的市场份额从8月份的89%增加到2月份的96%。由Coinbase、Gemini、Bitstamp和Binance领导的78家交易所已经从难以维持安全和稳定的同行手中抢占了市场份额。

CryptoCompare在报告中表示:“随着行业的成熟,我们预计交易量将出现寡头垄断,因为它们的吸引力会加速,而较小的参与者会被甩在后面。”此前消息,今年2月份的数据显示,被CryptoCompare评定的84家顶级加密货币交易所占市场份额74%,超过1万亿美元。(彭博社)[2022/4/12 14:19:40]

经过漏洞终选和综合竞赛两轮较量,最终角逐出6支队伍共15名选手分别获得一、二、三等奖,摘得总价值30余万人民币的大奖。其中一等奖获奖者为毕竟话少/kennyS;二等奖获奖者为fsname/瓜瓜/Chris_l、r4v3zn/Santanx/Xenc;三等奖获奖者为gs-ice2019/gs-sun1and/gs-saf3d0s、衬衫、cybersecurity/YouLii/Jasper。值得一提的是,最小的获奖者,年龄只有16岁。

报告:2021年第一季度销售的GPU中有25%被加密货币矿工和黄牛收购:根据Jon Peddie Research的一份新报告,2021年第一季度销售的GPU中有25%被加密货币矿工和黄牛收购。(TechRadar)[2021/6/16 23:41:38]

6个真实交易所漏洞

有趣的是,线下黑客松的漏洞终选环节,入选最终评选的6个严重危害漏洞,均是全球顶尖数字货币交易所的真实漏洞。据说,比赛现场,还有涉及的交易所亲临现场。从这些漏洞,可以更真切地感受到当前交易所安全的严峻形势,DVP已第一时间通知相关交易所修补漏洞。这些漏洞的基本影响如下:

某全球前十交易所,通过该漏洞可获取整个交易所的KYC信息;

某知名交易所提供商通用漏洞,通过该漏洞可获取所有使用其系统的交易所用户反馈的敏感信息,影响180+交易所,包括多家火爆的新兴交易所;

某知名交易所,通过该漏洞可以篡改应用商店中官方app,替换为钓鱼app窃取用户资产;

某知名交易所,通过该漏洞可以获得其旗下某站点的服务器账号密码、数据库账号密码等;

某知名交易所,通过该漏洞可以在一定的交互之下对用户实施盗号攻击;

CoinGecko Q1报告:Top 30加密货币上涨146%,DeFi市值创纪录:CoinGecko发布了2021年第一季度报告。报告显示,排名前30位的加密货币的总市值增长了146%,交易量也增长了155%。报告指出“山寨币季节已经来临”,比特币的主导地位下降了5.7%。在过去几周中,山寨币表现强劲。DeFi市值在本季度达到创纪录的957亿美元,比年初增长了382%,而且还在继续增长。(Beincrypto)[2021/4/15 20:23:33]

某知名交易所,可以对当前交易所下发大量的买单、卖单,进行市场操控。

由此可以看到,KYC泄漏、钓鱼APP、账号密码泄漏、盗号攻击、市场操纵等安全风险,都是真实且普遍存在的,顶尖交易所也不例外。用户的信息安全和资产安全面临着极大的威胁。

DVP线上漏洞挖掘大赛排名第一的白帽领袖Chris_L,擅长挖掘交易所漏洞,他分享了自己近两年挖掘漏洞的对比。可以看到,信息泄漏类的漏洞占比显著提高,从2018年的15.6%上升至2019年的27.3%。

报告:以太坊DeFi 6月增长迅速,DApp生态系统遭受损失:金色财经报道,DappRadar 2020年第二季度DApp发展报告显示,所有生态系统中的去中心化应用程序都取得了巨大增长,主要由以太坊的去中心化金融(DeFi)牵头。数据显示,Curve的存款在6月份增长了近三倍,而日交易量则达到了6000万美元的峰值,是之前平均水平的30倍。USDT交易对的需求最高,占总交易量的58.5%以上。Uniswap 6月的交易量也翻了一番。根据报告,DeFi的主导地位间接导致了游戏活动的减少。第二季度,DeFi平台上的交易额超过80亿美元,导致gas费用价格呈指数级飙升。以太坊游戏DApp生态系统遭受了损失,因为费用在每笔交易中占据了相当大的比例。DappRadar报告称,上一季度与游戏相关的链上活动下降了79%。[2020/7/4]

Chris_L表示:“交易所漏洞很多,它们不太注重安全。通常情况下,9成漏洞是在没有意识的情况下暴露的,而现在交易所的漏洞,9成是因为配置不当造成的。”他还表示,数字货币领域的交易所,几乎都存在在大大小小的安全漏洞。

他给出了6条实用的个人安全防护建议:

1.在登录银行、交易所、钱包等网站时,一律使用带https开头的安全链接;

动态 | 报告:到2029年,区块链技术将为60个大城市带来870亿美元收入:由Digital Reality发布的一份新报告指出,到2029年,区块链、人工智能(AI)、物联网(IoT)和5G每年将为全球60个大城市带来7210亿美元的收入,其中区块链技术约为870亿美元,约占12%。(Modern Consensus)[2019/11/12]

2.手机、电脑、硬件钱包等联网设备不随意使用第三方不明Wifi;

3.前提许可的情况下,必须安装防护杀软件,拒绝“裸奔”;

4.网页、APP出现异常情况时,及时确认和终止重大操作;

5.不打开来路不明的插件、邮件、链接;

6.大额数字货币资产尽量转到知名可靠的冷钱包。

区块链安全问题4大成因

在DVPCEODaniel看来,区块链安全问题的产生,有很多原因。

一是开源特性:区块链通过开源作为构建信任的一个核心要素,但开源也导致了漏洞更容易曝露,更容易受到攻击。

二是安全投入不足:区块链处于行业发展的早期,行业对底层技术开发的投入和重视先行于在安全方面的投入。

三是行业安全资源缺乏:相比传统互联网和IT领域,从事区块链行业的安全人员仍然是少数。即使头部项目也难以获得足够资源构建覆盖全面的安全团队;

四是安全意识不足:众多项目在生态和技术扩展上没有把构建完整的安全防护体系作为首要的任务。用户对区块链产品使用的安全方面认识不够。

具体来讲,从整个互联网情况来看,过去几年安全人员的复合增长率约为6%,但需求的增长实际上是15%。到2021年,全球大概会有350万个安全岗位无法被填满,其中存在很大的缺口。从区块链行业角度来看,更是如此。新的区块链项目超过万家,但是真正提供安全服务的不到50家,且鱼龙混杂。

剑桥大学另类金融研究中心做了一个关于区块链数字资产的调研,它的数据很有典型示范意义。从人数占比来讲,大型区块链企业安全人员占比在6-10%,小型企业占比11-20%。从安全投入预算来看,安全预算大概占总预算的11-20%。

根据调查,只有接近50%的小型区块链企业进行年度外部安全审计。而大型企业中,这一比例仅有29%,这可能是因为他们有自信去做内部安全审计。

有趣的是,大量的调查对象对审计频次的问题选择“不适用”或“不予回答”这也体现出项目方在对外公开性上的疑虑。整体而言,对内部及外部安全审计情况披露的意愿非常低,最高的为存贮类约30%会披露外部审计的情况;最低的为交易所类,仅8%。

区块链安全模式的进化

对于项目来讲,可以自建安全团队,优点是响应迅速,可控程度高。缺点也显而易见,就是安全覆盖面低,维护成本也比较高。因此出现了一些新的趋势。

比如中心化漏洞悬赏平台,大企业和政府机构也慢慢开始接受这种模式,美国国防部迄今为止,至少已经有4次在三大中心化安全平台上发布赏金项目。这种模式的好处是,每个平台里会有很多白帽黑客,所以安全覆盖面会更广。而且白帽子挖到漏洞才会有奖励,所以收益成本比较高。但由于是一个中心化主导的平台,白帽利益如何得到保护?这是一个问题。

而DVP的逻辑是建立一个更加去中心化的平台,因为社区的建立,覆盖面会更广,参与人员多角度众测,提供的安全报告会更全面、质量会更高。另外,在厂商诉求和白帽子利益的平衡方面,也更容易做到平衡。一方面通过不对称加密通讯的方式,保证漏洞的机密不会被泄漏,另一方面通过区块链智能合约的设计,可以把白帽子的利益锁定在其中,以及通过经济模型设计,可以对白帽子有更好的激励。

具体来说,一是采用新型激励模式,“业务即挖矿,漏洞即挖矿”,当整个业务流程完成后,做出贡献的白帽子将获得一定奖励;二是由具有安全能力的厂商组成的治理节点,和由生态共建者组成的普通节点,通过质押的方式参加网络的维护和管理;三是各类社区的参与者,通过社区行为贡献的形式,获取一部分DVP通证奖励,形成良好的治理结构。

一年以来,DVP,已经建立了一个完善的安全协作生态。目前有超过14000名注册白帽子,覆盖厂商1490家,注册厂商162家,有效挖掘漏洞4312个,为白帽子发放ETH奖励超过1170个、DVP奖励超过100万,避免行业潜在损失超过百亿人民币。

DVP即将开启“区块链安全进化论”全球行活动,凝聚全球白帽黑客社群力量。此外,鉴于交易所安全的严峻形势,“区块链安全进化论”系列活动将追加一轮“TOP交易所漏洞大赛”,增设价值数万RMB的奖励,旨在帮助顶尖交易所快速查找漏洞,保护广大用户资产。

标签:区块链DVPAPP加密货币区块链通俗易懂的例子DVPN币币智慧app最新版本加密货币手法

POL币最新价格热门资讯
莱特减半,矿机洗盘,全网算力预计将降低20%-30%

终于,莱特币年度大戏就要上演了。根据Litecoinblockhalf的最新数据显示,按照当前出块速度计算,莱特币减半时间为2019年8月5日下午6点21分左右.

1900/1/1 0:00:00
美国证券交易委员会再次推迟三项比特币ETF裁决时间

美国证券交易委员会周一宣布推迟就三项比特币交易所交易基金提案作出决定。今年早些时候,资产管理公司Bitwise、VanEck/SolidX和WilshirePhoenix分别向SEC提出了基于比特币的ETF申请,希望能够成为首个受监管.

1900/1/1 0:00:00
视频 | 《8问》中国社科院博士程晓明:未来一定有世界货币,关键在于设计逻辑

程晓明,股权融资研究专家,中国通信工业协会区块链专业委员会副主任委员,他被业界赞誉为“新三板教父”,对新三板、场外市场、科技金融有着独到的见解及深入的理论研究。2017年开始,他重点关注区块链技术,提出了很多新观点,是链改的首倡者.

1900/1/1 0:00:00
拥抱区块链革命情绪高涨,但在法律、安全等方面仍存诸多风险和挑战

区块链是一个具有革命性的观念,对不同的行业会产生一些直接的影响。不过,区块链并不是没有风险的,这些风险来自于应用、投资、法律、运营、安全、金融和其它方面。我们将在本文中盘点这些风险,从另一个视角来了解区块链.

1900/1/1 0:00:00
重磅!央行部署下半年工作:加快法定数字货币研发(全文)

8月2日,央行召开2019年下半年工作电视会议。会议指出下半年要加快推进我国法定数字货币研发步伐,跟踪研究国内外虚拟货币发展趋势,继续加强互联网金融风险整治.

1900/1/1 0:00:00
禁止匿名账户是第一步,韩国金融服务委员会想要直接监管加密货币交易所

韩国金融服务委员会下属的金融情报部门披露了一项直接监管加密货币交易所并将其纳入监管体系的计划。目前,FIU通过对银行的行政指导间接控制加密货币交易所.

1900/1/1 0:00:00