[攻击某巨鲸地址的网络钓鱼者已将另外7.8万DAI转移到eXch和OKX]金色财经报道,据PeckShield监测,此前攻击某巨鲸地址获得2424万美元的网络钓鱼者已将另外约7.8万DAI转移到Mixer和CEX,其中包括将约7.7万DAI转移到eXch和1000枚DAI转移到OKX。
早些时间报道,该钓鱼攻击者已经将这些rETH和stETH交换为约13,785枚ETH和164万枚DAI。
EtherOrcs 项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,EtherOrcs 项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接。[2023/1/28 11:33:41]
Web3社交平台CyberConnect的Discord疑似遭遇攻击:5月18日消息,Web3社交平台CyberConnect的Discord疑似遭遇攻击,其官方推特提醒用户,请不要点击任何链接,我们不会在Discord上要求用户提供私钥,我们的团队正在努力解决我们服务器中机器人的安全问题。此前消息,CyberConnect完成1500万美元A轮融资。[2022/5/18 3:24:02]
分析 | 慢雾分析 MimbleWimble攻击思路:本质上是一种中间人攻击思路:慢雾关于Dragonfly Capital研究员披露MimbleWimble隐私缺陷的一些补充观点:
1. 攻击思路本质上也是一种中间人攻击思路:通过需要付出一些成本的“嗅探节点”技术监听MimbleWimble的聚合前的交易流量,以此分析发现from/to两个关键隐私因子的值,虽然不知道 value(金额),但有能力知道许多交易的来源与去向,但不是完全;
2. 这种“嗅探”思路类似美国等国家针对暗网Tor网络的溯源思路,通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对MimbleWimble网络,由于节点P2P通信特点,倒是不需要部署或控制许多节点;
3. MimbleWimble协议需要进化以应对这种“嗅探”技术,但我们都知道 Grin、Beam 不仅 MimbleWimble 协议,隐私策略在上层也有加强空间;
4. 隐私币在链上本质要解决的核心问题是:from/to/value 的隐私问题,但隐私不仅是链上的,还有链下部分,比如IP等隐私,这是所有隐私币都需要面对的问题。虽然MimbleWimble 这个纯链上的隐私技术不完美,这是必然的,完美是不存在的,不仅是MimbleWimble;
5. 隐私是一个工程级问题,Dragonfly Capital研究员的对抗思路也是工程级的,在工程级对抗上,不存在完美的隐私币;
5. 期待隐私币的一系列进化,在超级对抗中能进化的都是好隐私币。[2019/11/19]
郑重声明: 攻击某巨鲸地址的网络钓鱼者已将另外7.8万DAI转移到eXch和OKX版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。