黑客、騙局和攻擊：細數2017年最大的區塊鏈災難-ETbit

行業資訊

> 行業資訊新聞詳情

黑客、騙局和攻擊：細數2017年最大的區塊鏈災難

區塊鏈數據ETbit | 2018-01-03

硬分叉？軟分叉？ICO？

2017年我們遭受了各種不熟悉的技術術語的狂轟濫炸，區塊鏈領域的消費者再次成為了黑客和犯罪分子的攻擊目標。但是並不是所有的黑客攻擊和欺詐原因都是一樣的。一些來自于泡沫之上——無論是由于其大小或影響，以及他們所說的區塊鏈技術的狀態和行業本身。

然而，這些事件的影響遠不是學術上的。無論是簡單的錢包黑客攻擊，欺詐性ICO或者軟件bug，投資者今年已經丟失了億萬資金，而在下文所列舉的事件中就損失了近4.9億美元。

目前為止，這些犯罪的肇事者沒有一個被抓住，甚至查明身份。這些資金是否能夠被找回也是個疑問。

1. CoinDash ICO攻擊

今年早些時候，支付與運輸創業公司CoinDash啟動了一次ICO，但是很快就因為其用于籌款的ETH地址被黑客攻擊而項目終止。

在黑客更改該項目的ETH地址之前，該項目已經籌集了730萬美元，導致這些資金流入到了一個未知方。該公司之後關閉了ICO，但是承諾發送給參與者本地代幣（CDT）獎勵。

盡管該公司表示凡是在該公司發布公告之後仍舊向這個被黑客替換的地址發送ETH的人都將不會獲得代幣，但是一些投資者仍舊繼續向這個被黑客攻擊的地址發送資金，無意中將當時被盜的資金從七百萬美元提高到一千萬美元。

總之，這起事件顯示出ICO所經曆的的成長痛苦，盡管這種模式可以籌集大量資金，但是仍舊需要面對一種早期技術的複雜性。

2.Parity錢包漏洞

對于加密貨幣錢包提供商Parity而言，2017是艱難的一年，在這篇文章的名單中，Parity占據了兩席位置。

今年7月份，這家英國創業公司在其錢包軟件1.5版本中發現了一個漏洞，導致至少150,000ETH被盜。

這個bug在Parity多重簽名錢包中被發現，導致幾家公司的ICO融資受阻。當時這些ETH價值大約3000萬美元，但截止到12月中旬，這些ETH就價值近1.05億美元。

這個問題被認定為“嚴重的”，該公司CTO Gavin Wood宣布至少3個地址被攻破，並表示他們正在努力阻止進一步的資金丟失。

後來發現，超過7萬個ETH已經被以某種形式兌現或贖回，確保他們的損失是永久性的。

3.Enigma項目欺詐

回到ICO的問題上，問題並不局限于加密貨幣地址被破壞。

區塊鏈創業公司Enigma的網站、郵件列表和一個Slack通道管理員賬戶被黑客攻擊，欺詐者在8月份發起了一場假冒的代幣預售，欺騙了投資者超過1500個ETH。

這些被劫持的賬戶承諾了一種巨大的投資回報，偽裝成了該項目的真正運營方，這就說服毫無戒心的消費者捐贈給被破壞的網站。

盡管Enigma團隊成功奪回了對該公司賬戶的控制權，但是攻擊者使用的ETH錢包已經清空，這些資金已無法被找回。

4.Parity錢包凍結

也許這是今年最大的安全事件，但這起事故也是本文列表中唯一沒有惡意行為者存在的。

今年11月份，一位Parity用戶無意間在Parity錢包中發現了一個軟件代碼bug，凍結了超過2.75億美元的ETH，成為了該錢包2017年發生的第二次重大事故。

作為以太坊使用最廣泛的兩個錢包之一，這些事件讓人質疑以太坊網絡的中央基礎設施組成究竟是什麼，這促使一些人對該公司的產品表示懷疑，並再次對以太坊本身提出批評。

在隨後的更新中，開發人員一直在努力恢複資金，不過現在人們認為要想恢複這些資金就需要所有以太坊用戶升級自己的軟件。

5.Tether代幣攻擊

另一起因爭議尚未解決而引人注目的事件是，在11月底，超過三千萬美元的與美元掛鉤的加密貨幣Tether被盜。
At the time, Tether claimed that roughly $31 million’ worth of tokens were taken from their virtual treasury and sent to an unknown bitcoin address.

當時，Tether聲稱大約3100萬美元的代幣是從他們的虛擬保險庫中提取的，並被發送到一個未知的比特幣地址。

這在加密貨幣經濟中並不常見，這起攻擊加大了人們對Tether公司的批評，博客和主流新聞媒體上都在推動對這家公司進行審查。

該公司後來通過對omni協議的更新，將被盜的代幣列入黑名單。然而，Tether繼續被指控所困擾。