成都链安:8月份发生安全事件共11起 造成超6千万人民币的损失

据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。

其中包括:1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。3.Telegram”搬砖套利”骗局层出不穷,一名新的受害者共被骗取201个ETH。4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。

虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。此外,安全新问题出现,搬砖套利、诈骗、服务器故障等问题增多。

鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。

必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。项目运行时可借助安全态势感知系统,实时监控,预警报警,如有资产损失,可找安全公司进行链上资产溯源追踪。


数据显示:8月份发生安全事件共11起,价值超6千万的数字货币被盗

据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。

其中包括:

1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。

2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。

3.Telegram”搬砖套利”骗局层出不穷,一名新的受害者共被骗取201个ETH。

4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。

5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。

其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;

CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;

交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。

在可统计的范围内,8月所发生的安全事件损失超过6千万人民币。虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。

此外,安全新问题出现,搬砖套利、诈骗、服务器故障等问题增多。

鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。

建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。

V神:力推Layer 2扩容,提议在伊斯坦布尔硬分叉时提高gas限值

据Trustnodes 8月30日报道,以太坊联合创始人Vitalik Buterin表示,如果人们希望提高gas限值,那么:

“我建议在Reddit/Twitter上发起一场活动,宣传提高gas限值的原因。从历史上看,大型矿池都会感受社区的压力并听取他们的意见。”

Screenshot_1


以太坊网络正在满负荷运行,每个区块的gas使用量限值为800万,相当于每天500亿。

与此同时,以太坊的孤区块(orphaned block)和叔区块已经大幅下降至2018年1月峰值的25%,那时矿工没有提高gas限值。

Screenshot_2

2019年8月以太坊叔区块统计和奖励图


目前约有40%的矿工投票赞成提高gas限值,它们包括F2Pool和Sparkpool。只要Ethermine或Nanopool也赞成,就可以提高gas限值。但Buterin表示最好再等一会儿。他说道:

“目前还不清楚现在是不是提高gas限值的最佳时机;更好的做法是,在伊斯坦布尔硬分叉(Istanbul fork)的同时大幅提高gas限值,风险最大的操作码(opcodes)将看到它们的gas成本飙升,因此更高的gas上限将变得更加安全。”


伊斯坦布尔分叉有许多与gas相关的改进,这些改进本身可能使更多的交易符合目前的gas限制。

这次升级本打算在开发者会议之前的几周内完成,但是由于Parity还没开始实施,从而导致的一些延迟,现在已经将升级推迟到了11月。

混合第二层


 

就目前的情况来看,以太坊网络并不拥挤,交易费为一美分左右,但时不时地会有一些DAPP向它发送大量交易信息,因此会产生一些流量。

简单地提高gas限值可能是一种解决方案,但更有效的方法可能是利用混合第二层(hybrid second layers)。

Snark或Starks可以通过使用snarky starks进行验证,以更少的存储或数据需求做更多的工作,从而提高可扩展性。

这就解决了闪电网络(Lightning Network)或Plasma所面临的许多问题,Buterin很想知道为什么不把snarky starks和Plasma之类的东西结合起来。

具体如何实现还不太清楚,但是Buterin表示,Plasma链可以“定期发布链上的每个用户的一些数据”,从而降低了本地存储和/或验证要求,他得出这样的结论:

“混合路由为在‘准第二层’(quasi-layer-2)架构中相对快速地部署完全通用的以太坊智能合约打开了大门。”


所有这些大概都必须在一些钱包或Metamask插件的后端提供给机上用户,因为你需要先将Eth存入一个智能合约或锁定Eth,然后才能与智能合约系统中的用户进行交互。

在采用方面,这可能是一个鸡生蛋蛋生鸡的问题,因为所有这些第二层都是有用的,甚至只有当人们“加入”时才有效。然而,对于要加入的人来说,它必须是有用的,如果人们不加入,它就没有用,所以引导可能并不容易。

为了激励它,在比特币中,他们只是让链上交易变得昂贵。在以太坊中,他们把第二层作为可选层,特别是对于Dapp来说,类似于基于starks的Plasma这样的东西有潜在的用处,因为无论如何你必须将Eth存储进去。

这里的激励是让用户使用起来更方便,因为有了这样的第二层,你需要的链上交易要少得多,从而减少等待确认的时间或计算费用。

余恒说币:比特币上行试探,受高压压制出现调

比特币昨日在三四点左右就出现了下探上拉的运行走势,虽然并未有效的打破震荡区间,但是这一举动使得原本保持着窄幅震荡的盘面上多了几分活力;而今日凌晨四五点故技重施,先是下探新低点位9430,后出现了触底反弹之势,行情直接上拉至最高点位9680附近;相较昨日而言,不管是空方还是多方都相对强势许多,可见这波长时间维持在5日均线附近震荡的走势区间有渐渐上移的趋势。日线图中,接连两日收阳,不过行情一直沿着布林带的下轨区域运行;交易量有递减迹象,说明市场对后期的多空操作持有观望态度;而附图中,MACD快慢线在零轴附近运行,呈现死叉状态;RSI和Stoch均保持放平姿态运行;由此来看中长期走势仍有保持在中下轨区域运行的趋势。

BTC,行情保持着上涨势头,虽然受上方的阻力点位的压制,出现了些许回落,但是整个上涨趋势还在继续保持着;这也正好与笔者昨日晚间的分析相对应,同时给到的低位做多的操作方案,若是能及时跟上笔者思路操作的朋友两三百点的多单盈利机会便可稳稳的抓住。回到四小时图中,行情持续震荡运行走势,不过布林带急速收口,震荡区间再一次被缩量,五日均线和十日均线粘合并平缓运行在布林带的中上轨附近,而行情稳稳的站上了五日均线上方运行,可见上涨动力逐渐增强;附图中MACD快慢线在零轴下方附近运行,呈现金叉状态;同时RSI和Stoch均有向上放量的姿态;综合来看短期走势有继续向上试探的冲动,而支撑点位位于9500,阻力点位位于9800。操作上笔者建议可回调低位跟多为主,带上盈损。

​ETH,以太坊昨日多方就在持续发力,只是行情一直并没有出现明显的上涨姿态;笔者当时就有提到,很大可能是等待大盘的上涨号召,联动大盘一起波动;果真不出笔者预料之外,从四小时图中我们可以明显的看到行情与大盘均在凌晨四点之后发起向上的攻势,成功的打破原阻力点位170,并至高点175下方附近;后面行情虽然回落至172附近震荡运行,但是上涨动力仍旧不断的增强;附图中技术指标中来看,MACD快慢线在零轴下方运行,呈现金叉状态;同时RSI和Stoch均向上放量;可见短期行情走势仍有向上试探的趋势,短时支撑点位170,阻力点位180。操作上笔者建议低吸为主,做好仓位风险把控。

成都链安:8月份发生安全事件共11起,造成超6千万人民币的损失 | 火星号精选

据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。

其中包括:

1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。

2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。

3.Telegram”搬砖套利”骗局层出不穷,一名新的受害者共被骗取201个ETH。

4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。

5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。

在可统计的范围内,8月所发生的安全事件损失超过6千万人民币。虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。此外,安全新问题出现,搬砖套利、诈骗、服务器故障等问题增多。

鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。项目运行时可借助安全态势感知系统,实时监控,预警报警,如有资产损失,可找安全公司进行链上资产溯源追踪。

丁佳永:BTC短暂试探后重回震荡节奏,区间中做好拉升准备

进入九月,昼夜温差有了明显改变,未来走势是否也会如此呢,开盘后BTC夜间持续低位整理,简直就是昨日走势的复刻版,再次保持两百点的跨度进行震荡,空头势力一度下行向9430美元发起进攻,但是该位置附近支撑仍然比较顽强,持续守住了9400美元的重要支撑后立即出现反弹,最高9680一线遭遇压制,不过证明了多头量能具备抢回主动权的能力,在短暂打破走势区间后又重新回归正轨,日线级别MACD在0轴附近平缓放量,RSI指标在40水平线附近运行,走势依旧处于低水平位置发展,从操作上我们可以夜间低点9430为主要支撑参考,及时入场跟进多单的思路,上行阻力来到10日均线9950美元向下压制,目前阻力也是暂时的,一旦将9700附近空方力量消耗完毕,那么就有机会迎面而上,击破阻力再次直接向10000美元发动冲击。

四小时级别布林带中轨来到9600一线,向下发展的过程中并没有打破支撑9400,并在该力量支撑下出现反弹,现在来到9550一线形成防守,可在此处进行多单跟进,同时走势大部分时间里主要集中在MA5均线9600附近震荡整理,目前布林带开始进一步收口,走势在强压之下必有动作,预计稍后将再次震荡至该点位上方后同时开启拉升,上方阻力关注9700一线,多单入场点位9550附近,止损9500,止盈9700。

其他主流币率先出现了反弹,ETH夜间最高试探到174美元上方出现遇阻,位于四小时级别MA30均线处,而最低去到166下方,接触到支撑165附近,同时也是目前布林带下轨所在位置,今日支撑阻力就位于此,160的底线很难在短期打破,结合震荡走势来看接下来还将去到下方支撑165附近,建议抓住走势回落至166附近时的多单入场机会,现阶段多头量能回升较快,后续走势反弹上行后走势区间可关注阻力180和支撑170进行高抛低吸。

火星一线 | 吉尔吉斯斯坦提出法律草案,以引入加密矿业税

火星财经(微信:hxcj24h)一线报道,8月28日,吉尔吉斯斯坦经济部提交了《关于修改税法的法律草案》,旨在引入加密货币矿业税。

据cointelegraph报道,8月28日,吉尔吉斯斯坦经济部提交了《关于修改税法的法律草案》,旨在引入加密货币矿业税。对加密货币开采征税预计将增加预算收入,并有助于吉尔吉斯共和国公平征税的原则。

吉尔吉斯斯坦经济部似乎正在探讨对加密货币开采征税的两种可能选择。第一种选择是对收入征税,而第二种选择是对加密货币挖掘期间产生的费用征税。报告显示,吉尔吉斯政府将获得约3亿索姆(420万美元)的收入。

吉尔吉斯斯坦在区块链技术应用及法律制定上较为积极。吉尔吉斯斯坦总理伊萨科夫曾在公开场合表示,吉尔吉斯斯坦将采用加密支付,实施国家数字化转型。他称,吉尔吉斯斯坦将在政府资助的项目中引入加密支付,作为国家数字化转变战略的一部分。他还指出,使用加密货币将减少腐败,有助于优化政府支出,增加预算收入。吉尔吉斯斯塔想成为一个数字社会。

吉尔吉斯斯坦农业部还计划在涉农工业中使用区块链技术,完善供应链,以减少中间商环节和简化农产品的销售流程。该国农业部秘书Maksatbek对此表示,有必要建立一个采用区块链技术的国家食品安全体系。

Bitcoin Need Accentuated as Negative-Yielding Debt Hits $17 Trillion

If you told economists twenty years ago about Bitcoin (BTC) and negative-yielding debt, they would be shocked.

In the 1990s or even the 2000s, decentralized digital money and a bond that made your money disappear with time would have seemed abstract — quite abstract.  Now, however, these two financial trends, which came to fruition mostly over the last decade, have become widely recognized.

On Friday, Bloomberg reported that the negative-yielding bond situation has just developed. Their report, which cites the Bloomberg Barclays Global-Aggregate bond index, shows that $17 trillion worth of bonds is negative-yielding.

 

To describe how crazy negative interest rates are, here’s Bitcoin commentator Rhythm to explain. As he explained in a recent tweet, it’s essentially like lending someone your capital and expecting to receive less of it back in a few years’ time. In no world does this make sense. After all, investments are supposed to yield a return, not result in you slowly losing your capital.

 

There’s a silver lining in all this: the demand for Bitcoin and other alternative assets should only grow.

Bitcoin Demand to Grow Amid Bond Crisis

Raoul Pal, the former head of Goldman Sachs’s hedge funds sales business, recently sat down with Bitcoin podcaster Stephen Livera to talk investments. The economist explained that as it stands, the most popular asset classes make no sense for millenials with ten- to 20-year outlooks.

Equities, he remarked, are roughly at all-time highs, and are pushing extreme valuations for relatively little profit and potential. As Ray Dalio, a legendary hedge fund manager,explained earlier this year:

“There are a lot of parallels between now and the late 1930s. From 1929 to 1932 we had a debt crisis — interest rates hit zero. Then there was a lot of printing of money, and purchases of financial assets brought their prices higher.”

Bonds aren’t much better, Pal opines, drawing attention to the “virtually zero yields” — and negative yields in some cases — that debt deemed safe provides.

Even real estate isn’t attractive, with the prominent investor calling this asset class “unaffordable”, adding that it makes even less sense to purchase homes because they’re trading near all-time highs. Enter Bitcoin. Pal quipped:

“So what the hell does a millennial do to save for your future, when almost all assets have negative imputed returns for the next 20 years, 10 years? And the answer is well, you take the optionality of cryptocurrency and Bitcoin.”

He went on to explain the rationality of why buying Bitcoin as a millennial (and under) makes sense. Pal remarked that nothing like digital assets provide “that risk-reward profile where you can be wrong but you do it earlier on, you’ve still got plenty of time to accumulate wealth in other assets too.”

Featured Image from Shutterstock