阿酷
阿酷

普普通通的人

周末闲谈:虚拟货币、区块链世界二三事:二零二二(十一)

Inverse.finance被坑数百万

[图片源自:https://www.inverse.finance/

只要网络科技还存在一天,那么黑客就不会停止。在刚刚过去的周六,以太坊上的去中心化金融平台Inverse.finance成为了最新的受害者,价值15.6M的虚拟货币不翼而飞。这是一周之内的第三起损失超过几百万的黑客攻击事件 [1]。

Inverse.finance及时在推特上发表了被攻击的报告。

黑客通过人为手段在短时间内从Tonado Cash投入自己的以太币$ETH,从而迅速增加inverse.finance原生币$INV的价格,然后利用上涨的价格作为抵押的资本货代。整个过程盗取了3,999,669枚$Dola,1,588枚$ETH,94枚$WBTC和39枚$YFI[2]。

$INV的价格从北哄抬到后来跌落17%。

据CoinDesk介绍,这次对Inverse.finance的攻击是教科书般的甲骨文攻击。事件发生之后,平台迅速关闭了货代等业务;同时与Chainlink合作重新铸造其原生币$INV的通信方式。

这里要先介绍一下甲骨文是什么:甲骨文Oracle是一种第三方服务;允许智能合约与其原生区块链以外的资源进行通信,并获取及时价格数据的协议。当两个不同的智能合约互相不信任的情况下,甲骨文则在中间解决数据沟通的工作[3]。

要知道攻击者在抬高$INV价格的时候,先撒入901枚$ETH;然后盗取价值数百万的虚拟货币,也算是一笔很快速,但是危险的“投资”。如果当时很多人因为发现$INV价格迅速升高从而果断卖币的话,那么攻击者先扔出去的以太币可能会血本无归。

能够这么潇洒的先扔出去一大笔钱,说明那些$ETH十有八九也是过去通过不择手段偷来的;要不然谁会这么舍得了孩子去套狼呢?

当一名黑客能够前后攻击去中心化平台,而没有被发现,资金没有被追回来。说明在去中心话平台的安全方面,Web 3.0还是需要增加自身的修行,做得更好一些。


浏览器与区块链

[图片源自:https://www.opera.com/crypto/next

我接触虚拟货币是从Brave浏览器开始的。最初的目的是为了躲避无穷无尽的广告。虽然可能目的不同,不过我相信应该会有不少人和我一样也是通过浏览器开始了自己虚拟货币世界之旅。

在Chrome,Firefox,Edge等网络浏览器大战中,Brave迅速崛起,除了自身保护隐私,去除广告的功能之外,一边上网一边赚取虚拟货币的政策应该也是功不可没[4]。

不知道还有多少人记得Opera?曾经在很多年前,Opera是我最喜欢的浏览器,知道四年前,我在测试自己写的程序在不同浏览器中的效果之时,还要到Opera上面看一眼。

悄悄地Opera淡出了我的视野。身边的人也没有多少继续使用这款浏览器。虽然在维基百科查看数据的准确度不是很高,但是快速的了解一下情况还是可以的。上面介绍浏览器大战中,Opera只占所有网上冲浪的媒体的2%,还不如三星手机的浏览器的用户多[5]。试想这个从Netscape年代就有的工具真的有些倒霉。

现如今,似乎Opera浏览器也要加入Web 3.0,区块链和虚拟货币的阵营中。一月份的时候,Opera正式启动了虚拟货币浏览器项目[6]。据了解Opera将支持Bitcoin,Solana,Polygon,StarkEx,Ronin,Celo,Nervos和IXO区块链[7]。

虽然现在Opera虚拟货币浏览器还处于Beta阶段,没有正式推出1.0版本,但是就个人而言,还是非常期待。

要知道就目前而言,想要浏览不同区块链的去中心化平台,浏览器上要安装MetaMask,Keplr,Tronink,Coinbase,Poladot{.js},等等一大堆插件。虽然MetaMask可以在多条区块链上面使用,但是不同的平台会有自己对插件的要求;例如,Cosmos还是需要使用Keplr。

如果是浏览器直接挂钩钱包的话,我们不但省去了下载钱包的手续,各种平台应该也会于是跟进,终究对于发展方向以及统一标准化来说,浏览器比插件说话更有分量。

而融合区块链以及虚拟货币的浏览器更加告诉我们Web 3.0发展的趋势,真的不是几个不想跟着时代发展的老政客们能够阻止的。


坚果盒BUG赏金活动

[图片源自:https://nutbox.io

坚果盒Nutbox目前有两组Bug赏金活动。一项为Nutbox Walnut Bug赏金;第二项是Peanut Upvote Bug赏金活动。

赏金活动是什么?

BUG赏金计划通过个人或者独立的安全研究人员向系统研发组织报告错误并获得奖励或赔偿。

有兴趣的人如果在使用平台的时候发现错误,可以通过到Nutbox的Github有关项目下创建新问题;详细介绍问题在什么时候,如何发生的。Nutbox团队在验证发现的错误之后,就会在一定的时间发放奖励。

在刚刚过去的一周中,第一轮Peanut Upvote Bug赏金活动刚刚结束。大家不要错过下面的几轮活动哦。


引用的文章

  1. https://cryptobriefing.com/millions-drained-from-ethereum-defi-protocol-inverse-finance/
  2. https://beincrypto.com/inverse-finance-becomes-third-defi-project-to-lose-millions-to-exploit-in-last-week/
  3. https://cointelegraph.com/explained/defi-oracles-explained
  4. https://decrypt.co/44416/brave-web-browser-review
  5. https://en.wikipedia.org/wiki/Usage_share_of_web_browsers
  6. https://www.pcworld.com/article/606408/opera-goes-full-crypto-with-the-crypto-browser-project.html
  7. https://cointelegraph.com/news/opera-integrates-bitcoin-solana-polygon-and-five-other-blockchains


CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

加载中…

发布评论