Web3 这一个月来风波不断 。
8 月初,明星公链 Solana 发生黑客盗币事件,超过 9000 个钱包地址被袭击,损失约 400 多万美元,在用户中引发了一波恐慌情绪,也让 Solana 陷入信用危机 。
【互联网|半年被盗20亿美金:黑客与监管都盯上了Web3】几天后,加密货币混币器 Tornado Cash 被美国财政部的下属机构——海外资产控制办公室(OFAC)列入制裁名单,其中包括 40 多个与 Tornado Cash 协议相关的以太坊地址,涉及价值超 4 亿美元的资产被冻结 。
定位于隐私服务的混币器,在加密社区的名声一直备受争议,其中的「头部」Tornado Cash 更是有「脏币销金窟」之称 。
文章图片
Tornado Cash 被美国财政部制裁后,其代币价格大幅下降 。|来源:business2community.com
这次制裁意味着美国的社区用户,无论个人还是实体,都不得再与 Tornado Cash 平台以及和它绑定的钱包地址进行经济交易 。按照过往的案例,如果违规,可能面临高达 30 多万美元的罚款和最高 30 年的监禁 。
紧接着,外媒曝出 29 岁的 Tornado Cash 开发者在荷兰阿姆斯特丹被逮捕,当地执法部门称 Tornado Cash 涉嫌隐瞒非法资金流动和协助洗钱,从今年 6 月份开始一直在对其进行调查 。
Tornado Cash 被制裁,在加密行业引发「站队」 。有人公开表达不满,认为美国财政部监管越界,侵犯了美国公民的隐私权和自由;也有人带头响应监管,稳定币 USDC 的发行方 Circle 迅速冻结了 Tornado Cash 相关钱包地址上的资产 。
Web3 正面临着崛起以来最严峻的安全考验与审查压力 。2022 年上半年,Web3 领域的资产损失约为 20 亿美元,超过了去年全年被黑客攻击的总损失数额 。随之而来的连锁反应是,监管执法之手越伸越长 。
人们的惯常认知中,强调去中心化逻辑的 Web3 本应拥有更强的安全性和私密性,如今却被黑客和监管双双盯上 。加密世界正经历着对其未来命运影响深远的动荡时刻 。
黑客打劫 Solana:一场悬而未决的「公案」
距离 Solana 发生黑客盗币时间已经过去半个多月,官方依然没有给出最终的调查结果 。
区块链安全公司慢雾科技团队分析发现,根据 Solana foundation 提供的数据显示,近 60% 被盗用户使用的是 Phantom 钱包,此外有 30% 左右地址使用了 Slope 钱包,并且 iOS 和 Android 版本的应用都有相应的受害者 。
事发 3 天后,Slope 曾在 twitter 上发布了一个官方钱包地址,并公开表示,一直在与执法部门和情报公司合作追踪被盗资产,如果黑客愿意归还,可以向其支付 10% 的赏金 。「收回这些资金后,我们就不会再继续追究,也不会采取任何法律行动 。」
Slope 团队给黑客留了 48 小时的时间来归还资产,但这个赏金要约并未得到黑客的回应 。
文章图片
Slope 钱包官方向黑客发出赏金要约 。|来源:twitter
硬件钱包 Keystone 创始人刘力心还记得,事发当天,他被拉进了一个有 100 多位白帽黑客的「war room」,安全专家们讨论了事件可能的经过 。
「最初的猜测是某个 NFT 项目被集体攻击 。」刘力心回忆,从被黑的钱包地址数量来看,八九千个的量级通常是某个 NFT 项目发行的常见数量,最初的猜测是某个 NFT 项目方作恶,例如进行了恶意授权 。
但这个猜测很快被否定 。安全技术人员发现,有几笔被盗交易的发生是由于用私钥做签名,而不是错误授权导致资产转移 。接下来,关于事故原因的猜测还有供应链攻击、黑客撞取随机数、采取不恰当的签名方式等等,随后也都被一一推翻 。
- 工业互联网|dido G28S智能手表体验:外观优雅大气,健康关爱功能齐全
- 电池|2022下半年,这三款低价高配手机,千元价格旗舰体验,适合打工人
- |金山软件发布财报,今年上半年营收同比增长21%
- 本文转自:天目新闻365天永不落幕|永不落幕的“互联网之光云展厅”,今年有啥不一样?
- 旗舰机|旗舰机下半年车轮战!Mate系列再临,大存储旗舰受热捧
- 快手视频|近60亿老铁用户还不赚钱?快手半年亏损超50亿:程一笑遇到大麻烦
- |高通有史以来最大力度的半年改,骁龙8+gen1功效表现堪称完美
- 京东|从半年报看,京东的业绩并不算差,但停不下来的投资终究是个问题
- 小米科技|司马南禁言背后,互联网“中视频”之战迎来落寞结局
- 王琼|建设工业互联网,淄博老工业城市的网络变革升级之路