Security
-
观点:漏洞赏金削减或成数十亿美元加密货币黑客攻击隐患
Mitchell Amador指出,加密货币安全的核心在于激励机制,而非代码。漏洞赏金必须与风险资本规模成正比(如10%比例),才能有效激励白帽黑客披露而非利用漏洞。当前市场竞争导致赏金上限过低,扭曲了激励机制,可能引发灾难性黑客攻击。行业需维持高额透明奖励,避免重蹈Web2安全失败覆辙,以保障去中心化金融的信任与增长。
-
CertiK预警:加密黑客25亿美元盗损威胁,行业陷入无尽安全之战
加密行业网络安全持续升级,但黑客攻击仍造成2025年上半年损失达24.7亿美元。CertiK联合创始人Ronghui Gu指出,随着协议安全增强,黑客转向利用人类行为漏洞,如私钥泄露和钓鱼诈骗。运营风险占安全事件近半,单次攻击最高损失14亿美元。
-
全球监管机构与交易所联合致函SEC,反对代币化股票提案
全球监管机构ESMA、IOSCO及WFE联合呼吁加强对代币化股票的监管,认为其虽模仿传统股票,但缺乏投资者保护,存在重大风险。尽管代币化资产市场增长迅速,此类产品仍仅占一小部分。监管机构担忧其误导性宣传,并推动更严格的合规要求。
-
SEC主席Paul Atkins观点:绝大多数代币非证券,仅极少数符合证券定义
SEC主席Paul Atkins表示,绝大多数加密代币不应被视为证券,仅少数可能符合证券定义,取决于其发行和销售方式。这与前主席Gensler“绝大多数代币是证券”的观点形成对比。同时,国会正推进加密市场结构立法,相关法案预计9月进入参议院审议阶段。
-
BtcTurk暂停提现:疑似4800万美元加密货币被盗事件调查
土耳其交易所BtcTurk因热钱包异常流动暂停充提币,网络安全公司Cyvers监测到4800万美元资产异动。交易所声明冷钱包资金安全,但黑客已将被盗资产兑换为以太坊,各平台预估损失2300万至5000万美元。这是该交易所继2024年6月被盗5500万美元后再次遭遇安全事件。
-
以太坊(ETH)反弹之际 Radiant Capital漏洞致黑客获利1.03亿美元
2024年10月,Radiant Capital遭黑客攻击损失5800万美元,攻击者将赃款兑换为21957枚ETH。随着以太坊价格从2300美元飙升至4700美元,被盗资金价值翻倍至1.03亿美元。分析指出ETH持有是出于安全流动性考量,而非投资策略。以太坊价格上涨受现货ETF资金流入、质押量创新高及监管态度转变推动,同时Dencun升级显著改善网络性能,二层生态日交易量突破1388万笔。
-
以太坊为何需要限制透明度?探讨区块链公平性的关键因素
以太坊基金会启动1万亿美元安全倡议,旨在吸引传统金融机构,但其公共内存池设计暴露安全漏洞,导致恶意MEV(最大可提取价值)问题严重,已提取超18亿美元。专家建议加密内存池以消除恶意MEV,但需对底层协议进行重大更改,耗时数年。随着机构资本涌入,解决MEV漏洞的紧迫性增加,否则将威胁以太坊长期安全性和可行性。
-
Aave遭遇钓鱼攻击:净存款突破600亿美元次日安全事件解析
去中心化流动性协议Aave在宣布净存款突破600亿美元后,遭遇钓鱼攻击。诈骗分子通过谷歌广告发布虚假Aave投资平台链接,诱使用户连接钱包并窃取资金。安全公司PeckShield已发出警报,建议用户仔细检查URL,及时转移资金并撤销授权。目前攻击损失尚未确认,但影响范围较大。
-
加密货币投资者因钓鱼骗局损失300万美元:如何防范数字资产诈骗
加密货币投资者因未验证合约地址签署恶意交易,在一次网络钓鱼攻击中损失300万美元USDT。区块链分析平台Lookonchain提醒用户需谨慎操作,仅签署完全理解的交易。2024年网络钓鱼成为加密行业最严重威胁,CertiK报告显示攻击者通过296起事件窃取超10亿美元资产,其中三起单笔损失超1亿美元。币安等交易所已开发技术应对此类骗局,但用户仍需加强安全意识和尽职调查。
-
Base因故障排序器导致33分钟宕机 问题现已修复
Coinbase旗下以太坊二层网络Base因备用排序器配置错误导致区块生产暂停33分钟。事故源于主排序器性能下降后,管理系统错误切换至未就绪的备用节点。团队紧急修复后网络恢复,但暴露了当前排序器集群完全依赖中心化管理系统的问题。尽管存在单点故障风险,Base仍以109万活跃地址位列链上活跃度第四,部分行业人士认为宕机事件反而印证了其真实用户规模。这是Base继2023年9月后第二次重大宕机事件。
