Este es el autor original del número 1250 de la
cadena de bloques vernácula | producido por un álamo | la cadena de bloques vernácula (ID: hellobtc)
Según las estadísticas de SlowMist Technology, al 25 de enero de 2021, ha habido 368 incidentes de seguridad relacionados con la industria blockchain en todo el mundo, con una pérdida total de 14.238 millones de dólares estadounidenses.
Los problemas de seguridad de la plataforma comercial, los ataques de contratos DeFi, las vulnerabilidades de la billetera y las estafas de disco ZJ son deslumbrantes.
Como aquellos de nosotros que luchamos constantemente por mayores posibilidades en el mundo de las criptomonedas, ya seamos viejos usuarios o nuevos jugadores, familiarizarnos con los riesgos que pueden encontrar y tratar de evitarlos son temas que debemos aprender siempre.
01
La
"pérdida" de riesgo de la plataforma de negociación centralizada decenas de miles de BTC no es nada
Para nuestros usuarios, la plataforma de negociación es sin duda la más tratada. Y mirando la historia del desarrollo de plataformas comerciales centralizadas, especialmente la historia de "robado".
Es posible que suspires: los errores técnicos son fáciles de eliminar, pero los humanos son difíciles de prevenir.
Por muy bonita que sea la historia, parece que no hay escapatoria a la maldición en este sentido: entre ellas, solo hay plataformas de trading centralizadas con una "pérdida" de más de 10.000 bitcoins, hasta el momento hay al menos cinco.
La plataforma comercial más grande del mundo, MtGox, a principios de 2014, la leyenda de la industria Bitfinex en agosto de 2016 y Fcoin, que una vez estuvo en el centro de atención en tierra firme en 2018.
Estos, que alguna vez dominaron las plataformas de comercio centralizado, sin excepción, han expuesto los problemas de seguridad de los registros de pérdidas de 10,000 BTC. Ahora algunos de ellos han desaparecido del círculo y otros han perdido su estado anterior.
(Fuente: Babbitt Free and Easy)
1. Mt.Gox: una vez "la plataforma de comercio de bitcoins más grande del mundo"
Mt.Gox es el conocido "Mentougou" en la industria. En su mejor época del año, su participación en el mercado comercial alcanzó más del 80% del mercado mundial.
Es concebible que después de que estalló que los piratas informáticos robaron monedas, tuvo un impacto sin precedentes en todo el mercado de comercio de Bitcoin.
Sin embargo, aunque el anuncio oficial ha perdido 750.000 bitcoins de los clientes y 100.000 bitcoins de su empresa, todo el proceso es bastante confuso.
Según los informes de los medios de comunicación, de los bitcoins "robados", los piratas informáticos en realidad solo robaron 7.000, y el resto fue plantado a piratas informáticos por personas con información privilegiada. De hecho, se lo llevaron "personas con información privilegiada".
En el momento del accidente de Mentougou, esa parte de los bitcoins "robados" tenía un valor total de 487 millones de dólares estadounidenses. Y si se calcula de acuerdo con el precio de hoy, el precio de este bitcoin es de más de 25 mil millones de dólares estadounidenses.
2. Bitfinex: emitir bonos para salvarse a sí mismos, la primera persona en "deuda a capital" en la plataforma de negociación
En agosto de 2016, Bitfinex robó 120.000 Bitcoins, valorados en 70 millones de dólares estadounidenses al precio de mercado en ese momento.
Justo cuando el mercado sospechaba y estaba preocupado por el segundo "mentougou", Bitfinex ideó una forma de obligar a los usuarios a superar las dificultades:
Redujo a la fuerza el 36% de los activos digitales en casi todas las cuentas de usuario y emitió BFXCoin Token equivalente al 36% de los depósitos de su cuenta para cada usuario, con el valor inicial establecido en 1 USD.
Puede negociar o comprar acciones de iFinex, la empresa matriz de Bitfinex, que es análoga al mercado de valores, es decir, se emiten bonos convertibles para sobrevivir a la crisis.
Zhao Dong, el fundador de DFund, que alguna vez fue extremadamente activo en Weibo y habló con frecuencia para Bitfinex y fue llamado el "portavoz de Bitfinex en China", eligió "canje de deuda por capital" y se convirtió en accionista de Bitfinex en este hora.
3. Fcoin no tiene "verdad": "errores de datos y errores de decisión", lo que resulta en una exposición de 7000-13000 BTC
El 17 de febrero de 2019, el fundador de FCoin, Zhang Jian, emitió un anuncio de "FCoin Truth" que decía:
Debido a errores de datos y errores de decisión, el mayor problema que enfrenta FCoin actualmente no es que el sistema no se pueda restaurar, sino que las reservas de fondos no se pueden canjear por retiros de usuarios, y la cantidad estimada de fondos que no se pueden canjear está entre 7000-13000 BTC.
De repente provocó un gran revuelo en la industria.
El 1 de enero de este año, FCoin y FMex anunciaron que sus plataformas se convertirían en DEX.Las transacciones spot y contract se detuvieron a las 0:00 del 4 de enero, poniéndose oficialmente fin a sí mismas.
Por supuesto, la plataforma de comercio que puede ser más demoníaca es probablemente la plataforma de comercio de criptomonedas más grande de Canadá, QuadrigaCX, la más extraña:
El fundador Cotten murió inesperadamente. Lo que es bastante paradójico es que la clave privada de la billetera fría de QuadrigaCX estaba solo en manos de Cotten. Como resultado, los activos cifrados por valor de unos 145 millones de dólares estadounidenses no pudieron retirarse. Finalmente, los inversores y otras partes interesadas relevantes pidieron abrirlo. El sonido de la autopsia del ataúd ...
Por lo tanto, hasta cierto punto, ya sea un jugador antiguo o un usuario nuevo, comprender gradualmente DEX e inclinar los hábitos de uso y la asignación de activos a DEX también es un tema que debe considerarse.
02
DeFi "ataca"
los "cajeros automáticos" de los piratas informáticos
Los riesgos en esta área solo se destacarán en 2020, y bZx es uno de los representantes más desafortunados en este sentido. Ha sido "atacado" al menos tres veces seguidas en 2020:
El 15 de febrero, un "atacante" hizo un uso completo del "Flash Loan" dentro de un tiempo de bloque de Ethereum. Sin usar sus propios fondos, rodeó con fuerza un enlace y finalmente manipuló el precio entre las lagunas., "Arbitraje" exitoso 1271 ETH;
Tres días después, el 18 de febrero, el ataque de préstamo flash bZx (FlashLoan) volvió a aparecer a los pocos días, con una ganancia de 2388 ETH;
La mala suerte de bZx no terminó ahí: el 14 de septiembre, 4700 ETH fue nuevamente robado debido a lagunas contractuales.
Incluyendo el seguimiento de Pickle Finance, Harvest.finance y Cover Protocol, la mayoría de los atacantes utilizaron las lagunas de la lógica empresarial en el contrato para obtener ganancias.
En resumen, el riesgo de seguridad de DeFi es como una búsqueda asimétrica en un solo sentido, y es sin duda un "cajero automático" gratuito e inagotable para los piratas informáticos.
Para nuestros usuarios ordinarios, es más como una "espada de Damocles" que no sabe cuándo caerá. Aparte de estar atentos para no participar en la autorización de forma casual, es más de suerte.
03
claves privadas, billetera, almacenamiento inadecuado,
arrepentimiento irreparable
"Las claves privadas son activos", esta frase no puede dejar de enfatizarse.
Recientemente, cuando Bitcoin estableció nuevos máximos históricos uno tras otro, hubo noticias de que un programador británico tiró por error el disco duro que contenía 7.500 claves privadas de direcciones de Bitcoin como basura, y varias solicitudes para buscar en el vertedero fueron infructuosas.
Creo que muchos amigos se han encontrado con situaciones similares. O se olvidaron de hacer una copia de seguridad de la clave privada y borraron accidentalmente la billetera original, o la clave privada no se guardó correctamente después de la copia de seguridad, lo que resultó en la pérdida o incluso la filtración de la memo correspondiente Una lección trágica.
Sin embargo, hay muchos profesionales que desafortunadamente están "disparados". El ex CTO de Ripple admitió recientemente que olvidó la contraseña de hardware de 7002 Bitcoins, ahora lo he intentado 8 veces y todavía tengo 2 oportunidades.
Por lo tanto, la clave privada (frase mnemotécnica) debe mantenerse correctamente de todos modos, especialmente para hacer una copia de seguridad para que no se pierda.
04 El "movimiento
mortal
" de la estafa ZJP dirigida específicamente a los usuarios de Xiaobai
Este es en realidad el pozo más fácil de pisar para muchos nuevos amigos. Si se dice que los viejos usuarios de riesgo de seguridad en el frente pueden eliminarse siempre que el espíritu de los doce puntos, y la estafa ZJP se base en su propia rutina perfecta de lavado de cerebro. .
La "entrada de capital XX", la "cooperación oficial", etc., son también las más engañosas y perjudiciales para los nuevos usuarios que aún no son capaces de distinguir temporalmente.
A veces, incluso la plataforma comercial de apoyo es parte de una estafa. No hace mucho, un sobrino de mi ciudad natal vino de repente a preguntar por una moneda determinada y dijo que se había dicho oficialmente que "X Shan Capital" está a punto de establecerse, y es probable que le dé la bienvenida. Venga disparándose.
Pero lo que es bastante paradójico es que nunca he oído hablar de esa "criptomoneda" y la plataforma de negociación correspondiente.
Y las otras plataformas comerciales que vi con este sobrino más tarde nunca han oído hablar de ella. Esta debería ser la estafa más fácil para muchos usuarios comunes que son nuevos en el campo de la inversión en criptomonedas y blockchain.
El caso típico más conocido no es más que el "Incidente de la Cadena Baer" en 2019. La etapa inicial es sin duda extremadamente tentadora. La línea K de "ascenso unilateral" parece continuar para siempre.
Como todo el mundo sabe, el perezoso cuenco de sangre del comerciante está frente a él, desde el proyecto hasta la plataforma comercial, todo un conjunto de diseños en serie.
Muchos nuevos amigos que no tienen suficiente capacidad para distinguir serán los más fáciles de "Super Mario Diving" de la noche a la mañana, y el drama familiar de defensa de los derechos también se inventará uno por uno.
En resumen, para nuestros inversores ordinarios, la industria de la criptografía, como campo emergente, tiene suficiente espacio para la imaginación y la jugabilidad innovadora.
Pero al mismo tiempo, al igual que un "bosque oscuro", lleno de crueles y sangrientos juegos de suma cero, no son pocos los cazadores que se escabullen y sostienen escopetas, y nuestros inversores ordinarios son más de ellos, desempeñando el papel de " cazado ".
Por lo tanto, es la primera prioridad estar familiarizado con los riesgos de las diversas rutinas y asegurarse de vivir en la mayor medida posible.
FIN
Publicación anterior : ¿Qué tipo de experiencia es después de pasar por el ciclo toro-bajista de Bitcoin?
Lectura recomendada
¡El mercado alcista de Bitcoin se está disparando pero aún no gana dinero! ¿Cuál es el problema?
Polkadot está progresando a pleno rendimiento, ¿vale la pena esperarlo en 2021?
El próximo auge de DeFi: el valor y las perspectivas de NFT en tres áreas principales
Resumen del "Gran Carnaval DeFi" 2020
Informe resumido de fin de año de Bitcoin 2020
『Descargo de responsabilidad: este artículo es el punto de vista independiente del autor y no representa la posición vernácula de la cadena de bloques. Este contenido es solo para el aprendizaje de la ciencia popular y el intercambio de entusiastas del cifrado, y no constituye opiniones ni sugerencias de inversión. Por favor, adopte una visión racional , establecer un concepto correcto y aumentar la conciencia del riesgo. Los derechos de autor del artículo y el derecho de interpretación final pertenecen a la cadena de bloques vernácula. 』
Bienvenido a presionar prolongadamente el código QR
Lea la serie de Introducción a Vernacular Blockchain
↓↓↓
Si te gusta, haz clic en "Estoy mirando" ????