APP Download
加密城市:最全面的區塊鏈資訊平台
恐懼貪婪指數是什麼?
Fear & Greed Index
觀測各種市場情緒,將不同的情報加以分析,並簡化為一個數字,這就是我們的恐懼貪婪指數。
首先,我們都知道,加密市場的波動非常情緒化,當市場上漲時,人們往往會變得貪婪,從而導致 FOMO(害怕錯過),進而做出非理性的判斷。我們希望透過恐懼貪婪指數,試圖將您從過度的情緒反應中解救出來。
這邊提供兩個指數閱讀判斷:
1.極度恐懼:表示目前投資者過於擔心,現在可能是個買入的好機會。
2.極度貪婪:當投資者變得過於貪婪時,意味著市場隨時會進行調整。
日本 DMM Bitcoin 交易所遭駭客盜取 3 億美元比特幣,駭客利用假地址詐騙成功,目前正積極處理損失。本文由肖颯團隊詳細解析案件始末。
5 月 31 日,據第三方區塊鏈安全風險平台監測數據消息,日本超級財團 DMM 旗下加密資產業務子公司 DMM Bitcoin 交易所發生了「未經授權的」巨額比特幣流出,雖然目前官方並未放出任何調查消息,但從鏈上數據來看,基本可以判斷是一起超巨大金額的加密資產盜竊案,且嫌犯的作案手段非常新穎。根據公開渠道消息,本案涉案金額約為 3 億美元。
颯姐團隊認為,此次事件某種程度上與多年前同樣發生(時至今日仍未妥善解決)在日本的 Mt.Gox 加密資產平台被盜案(即坊間稱呼的「門頭溝事件」)在某種程度上有相似之處。目前,DMM Bitcoin 交易所已限制新使用者開戶、加密資產提現、現貨交易買單等服務,並且公開表示平台將會承擔此次事件產生的全部損失。顯然,對於家大業大的 DMM 而言 3 億美元的損失尚在可承受的損失風險範圍內,這對於投資人而言,應是不幸中的萬幸。
今天颯姐團隊就從此次事件出發,為大家詳解最新的加密資產駭客攻擊手段,以及防範方法。
在講此次盜竊案之前,首先要給不甚瞭解 DMM 的夥伴們做一個知識普及。DMM Bitcoin 交易所的母公司 DMM,全名 Digital Media Mart,是日本一個極具國民度的超級娛樂巨頭集團。雖然早期 DMM 是靠特殊產業發家的,但在其傳奇掌舵人龜山敬司的多年經營下,其旗下的業務已經發展的極為廣泛。
2009 年,DMM 收購了一家即將倒閉的線上券商後改名 DMM FX 登入日本市場。
僅用一年時間就躍升為日本交易量第一的外匯交易平台,三年後變成了世界第二大外匯經紀商,全年交易量超過 2 兆美元,從此 DMM 在日本金融產業混得風生水起。近些年來,DMM 已經逐步剝離和出售了原有的特殊產業,轉型為一個綜合性超級財團,並涉足正在飛速發展的加密資產市場,這也才有了我們今天故事的主角——DMM Bitcoin 交易所。
值得一提的是,由於載入史冊的加密世界第一次至暗時刻、差一點殺死產業的 Mt.Gox 事件正是發生在日本,在前輩的血淚教訓下,DMM 實際上已經建立起了一套相當嚴格的加密資產保護和監管機制。根據第三方平台 Beosin 對 DMM Bitcoin 交易所提幣流程的解析,我們可以發現,DMM Bitcoin 交易所已經對客戶持有的加密資產進行了物理隔離與管理——除極少數的加密資產外,95% 以上的客戶資產已經被 DMM Bitcoin 交易所存放在自家的冷錢包中保管。當需要將客戶的加密資產從冷錢包轉移到熱錢包時,DMM Bitcoin 交易所需要經過多個內部部門的審核與批准,最後再安排一個由 2 個人組成的「出納」團隊進行轉帳。
表面上看,其實 DMM Bitcoin 交易所在保管使用者資產方面已經是做得相當到位了,那麼這起匪夷所思的盜竊案到底是怎麼發生的?
雖然 DMM Bitcoin 交易所並未公開這起加密資產盜竊案發生的具體原因,但根據鏈上數據,在排除 DMM Bitcoin 交易所有內鬼監守自盜的情況下,很可能是因為相關交易人員中了最新流行起來的假地址陷阱,簡單來講就是 DMM Bitcoin 交易所最後負責完成轉帳的兩人在駭客的詐欺下,把加密資產轉到了錯誤的地址。之所以工作人員會犯這種低級錯誤,是因為駭客用於詐欺的假地址看起來與正確的地址「足夠相像」。
說實話,稍微懂一點區塊鏈常識的夥伴們都知道,駭客的這個手段聽起來既玄學又低級,沒有基於電腦系統漏洞,也沒有令人驚歎的特殊手法,但就是這麼一個樸實無華的陷阱就成功盜走了 3 億美元巨款。
眾所周知,由於比特幣在設計之初就使用了特殊的哈希演算法(SHA-256 加密哈希函數),這種哈希演算法是一個單向散列函數 h=H(x),可以將任意長度的數據(x)輸入後,轉換成固定長度的輸出結果(h),這個輸出結果通常被稱為哈希值。哈希演算法有一個特點,那就是僅能單向輸出得到哈希值,而不能用哈希值倒推出輸入值,並且輸出的哈希值碰撞率極低。
所謂碰撞率指的是,不同的輸入值得出相同的哈希值的情況。由於哈希演算法本身的特性,輸入的數據是不固定的一個無限大的系列,但輸出數據的長度是固定的,這就導致輸入數據 x 是無限的,而輸出數據 h 是有限,兩個不同的輸入數據 x 卻得出了相同的輸出數據 h,就叫做「哈希碰撞」。
比特幣所使用的哈希演算法的理論碰撞機率是:嘗試 2 的 130 次方的隨機輸入,有 99.8% 的機率碰撞,而 2 的 130 次方是一個超巨大的天文數位,基本上,以駭客能接觸到的現有的計算機算力基本是不可能暴力破解的。
一個簡單的理解,哈希演算法的輸入值就是使用者的私鑰,而輸出的哈希值就是使用者的地址(公鑰)。
在此次的 DMM Bitcoin 交易所被盜案中,駭客當然沒有本事利用巨大算力的計算機暴力倒推出交易所的私鑰,而是利用計算機生成了海量的公鑰地址。因為比特幣鏈上數據公開透明,DMM Bitcoin 交易所常用的轉帳地址早就不是什麼秘密。
具體而言,DMM Bitcoin 交易所因為要將使用者的加密資產放到冷錢包中保管,所以就經常需要將線上的加密資產轉移到 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P 這個冷錢包地址中。極為巧合的是,駭客在海量生成的地址中,有一個地址開頭結尾跟 Bitcoin 交易所的常用地址極為相似,我們放出來讓大家感受一下:
因此,DMM Bitcoin 交易所的轉帳人員有可能是因為疏忽,僅核對了地址的開頭結尾就進行了轉帳,導致巨額加密資產被盜。
目前,已經有第三方公司查明 DMM Bitcoin 交易所被盜的加密資產流向了 10 個地址,並且已經將這些地址標記為涉案地址,DMM Bitcoin 交易所同步向日本警方進行了報案,案件正在調查中。
颯姐團隊認為,與之前同樣因加密資產被盜而破產、導致使用者資產嚴重損失的 Mt.Gox 相比,DMM 主動發布公告承擔使用者損失,將輿論影響降到最低的做法極大的穩住了市場信心、防止了踩踏風險,也體現出目前加密資產交易所在處理突發緊急情況的能力已經大大提高。這得益於政府監管能力的提升,更有賴於加密資產平台合規建設的持續完善。
0
通過驗證後可享有更完整的功能
收不到驗證碼?
如果您沒有收到簡訊驗證碼或一次性密碼(OTP),請先參考以下排除方式:
若還是無法收到驗證碼,歡迎聯繫我們為您提供幫助
點擊下方圖片更換用戶頭像
點擊下方圖片上傳屬於你的專屬封面(僅自己可見)
取一個專屬於你的暱稱吧!
無法使用的暱稱
綁定後可使用第三方帳號登入
綁定後可變更
提醒您,解除綁定後將會影響部分功能
告訴我們你想知道些什麼(可複選)
提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。
選擇變更的錢包:
提醒您,每次最多可綁定 5 個錢包,若解除綁定,系統將不會保留目前錢包的任何資訊。
為自己負責
去中心化錢包是您的資產,也是責任。
提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。
選擇變更的錢包:
歡迎成為加密城市的一員
你可以上傳一張照片作為公開市民頭像
取一個專屬於你的暱稱吧!
告訴我們你想知道些什麼(可複選)
歡迎加入加密城市
讓我們一起為打造更好的幣圈環境努力
您尚未訂閱電子報
感謝您使用 此信箱訂閱加密城市電子報,本站保留調整出刊頻率之權利,其它事項請參閱我們的「隱私權聲明」
提醒您,變更電子報收件信箱 不會改變您的帳號綁定信箱
感謝您使用 此信箱訂閱加密城市電子報
真的決定要走了嗎?
對於您的離開,我們感到很遺憾,加密城市會繼續努力,希望未來能再為您提供服務
使用 Email 完成帳號註冊
提醒您,信箱註冊後無法變更
這意味著您的資料將不再顯示在加密城市中,也將無法繼續參與白單市集的抽獎活動。
如果您停用加密城市帳戶,可以在30天內還原,但如果30天內未登入,帳戶和個人資料將永久刪除。
若您有需要,歡迎隨時聯繫我們以獲得支援和協助。我們重視您的隱私和資料安全。
我的登記項目一覽
還沒有評論,發表第一個評論吧