恐懼貪婪指數是什麼?

Fear & Greed Index

觀測各種市場情緒,將不同的情報加以分析,並簡化為一個數字,這就是我們的恐懼貪婪指數。

首先,我們都知道,加密市場的波動非常情緒化,當市場上漲時,人們往往會變得貪婪,從而導致 FOMO(害怕錯過),進而做出非理性的判斷。我們希望透過恐懼貪婪指數,試圖將您從過度的情緒反應中解救出來。

這邊提供兩個指數閱讀判斷:

1.極度恐懼:表示目前投資者過於擔心,現在可能是個買入的好機會。

2.極度貪婪:當投資者變得過於貪婪時,意味著市場隨時會進行調整。

資訊來源:
https://alternative.me/crypto/fear-and-greed-index/

選單

news
新聞
perspective
新手
menu
選單
search
搜尋
Login
我的

Mt.Gox 案件重演?DMM 交易所為何被盜?駭客可能用了「這手法」

main

Mt.Gox 案件重演?DMM 交易所為何被盜?駭客可能用了「這手法」

市場 2024.06.09 ‐ By MarsBit

日本 DMM Bitcoin 交易所遭駭客盜取 3 億美元比特幣,駭客利用假地址詐騙成功,目前正積極處理損失。本文由肖颯團隊詳細解析案件始末。

5 月 31 日,據第三方區塊鏈安全風險平台監測數據消息,日本超級財團 DMM 旗下加密資產業務子公司 DMM Bitcoin 交易所發生了「未經授權的」巨額比特幣流出,雖然目前官方並未放出任何調查消息,但從鏈上數據來看,基本可以判斷是一起超巨大金額的加密資產盜竊案,且嫌犯的作案手段非常新穎。根據公開渠道消息,本案涉案金額約為 3 億美元。

颯姐團隊認為,此次事件某種程度上與多年前同樣發生(時至今日仍未妥善解決)在日本的 Mt.Gox 加密資產平台被盜案(即坊間稱呼的「門頭溝事件」)在某種程度上有相似之處。目前,DMM Bitcoin 交易所已限制新使用者開戶、加密資產提現、現貨交易買單等服務,並且公開表示平台將會承擔此次事件產生的全部損失。顯然,對於家大業大的 DMM 而言 3 億美元的損失尚在可承受的損失風險範圍內,這對於投資人而言,應是不幸中的萬幸。

今天颯姐團隊就從此次事件出發,為大家詳解最新的加密資產駭客攻擊手段,以及防範方法。

一、交易所如何監管使用者加密資產

在講此次盜竊案之前,首先要給不甚瞭解 DMM 的夥伴們做一個知識普及。DMM Bitcoin 交易所的母公司 DMM,全名 Digital Media Mart,是日本一個極具國民度的超級娛樂巨頭集團。雖然早期 DMM 是靠特殊產業發家的,但在其傳奇掌舵人龜山敬司的多年經營下,其旗下的業務已經發展的極為廣泛。

2009 年,DMM 收購了一家即將倒閉的線上券商後改名 DMM FX 登入日本市場。

僅用一年時間就躍升為日本交易量第一的外匯交易平台,三年後變成了世界第二大外匯經紀商,全年交易量超過 2 兆美元,從此 DMM 在日本金融產業混得風生水起。近些年來,DMM 已經逐步剝離和出售了原有的特殊產業,轉型為一個綜合性超級財團,並涉足正在飛速發展的加密資產市場,這也才有了我們今天故事的主角——DMM Bitcoin 交易所。

值得一提的是,由於載入史冊的加密世界第一次至暗時刻、差一點殺死產業的 Mt.Gox 事件正是發生在日本,在前輩的血淚教訓下,DMM 實際上已經建立起了一套相當嚴格的加密資產保護和監管機制。根據第三方平台 Beosin 對 DMM Bitcoin 交易所提幣流程的解析,我們可以發現,DMM Bitcoin 交易所已經對客戶持有的加密資產進行了物理隔離與管理——除極少數的加密資產外,95% 以上的客戶資產已經被 DMM Bitcoin 交易所存放在自家的冷錢包中保管。當需要將客戶的加密資產從冷錢包轉移到熱錢包時,DMM Bitcoin 交易所需要經過多個內部部門的審核與批准,最後再安排一個由 2 個人組成的「出納」團隊進行轉帳。

表面上看,其實 DMM Bitcoin 交易所在保管使用者資產方面已經是做得相當到位了,那麼這起匪夷所思的盜竊案到底是怎麼發生的?

二、這起 3 億美元加密資產盜竊案是怎麼發生的

雖然 DMM Bitcoin 交易所並未公開這起加密資產盜竊案發生的具體原因,但根據鏈上數據,在排除 DMM Bitcoin 交易所有內鬼監守自盜的情況下,很可能是因為相關交易人員中了最新流行起來的假地址陷阱,簡單來講就是 DMM Bitcoin 交易所最後負責完成轉帳的兩人在駭客的詐欺下,把加密資產轉到了錯誤的地址。之所以工作人員會犯這種低級錯誤,是因為駭客用於詐欺的假地址看起來與正確的地址「足夠相像」。

說實話,稍微懂一點區塊鏈常識的夥伴們都知道,駭客的這個手段聽起來既玄學又低級,沒有基於電腦系統漏洞,也沒有令人驚歎的特殊手法,但就是這麼一個樸實無華的陷阱就成功盜走了 3 億美元巨款。

眾所周知,由於比特幣在設計之初就使用了特殊的哈希演算法(SHA-256 加密哈希函數),這種哈希演算法是一個單向散列函數 h=H(x),可以將任意長度的數據(x)輸入後,轉換成固定長度的輸出結果(h),這個輸出結果通常被稱為哈希值。哈希演算法有一個特點,那就是僅能單向輸出得到哈希值,而不能用哈希值倒推出輸入值,並且輸出的哈希值碰撞率極低。

所謂碰撞率指的是,不同的輸入值得出相同的哈希值的情況。由於哈希演算法本身的特性,輸入的數據是不固定的一個無限大的系列,但輸出數據的長度是固定的,這就導致輸入數據 x 是無限的,而輸出數據 h 是有限,兩個不同的輸入數據 x 卻得出了相同的輸出數據 h,就叫做「哈希碰撞」。

比特幣所使用的哈希演算法的理論碰撞機率是:嘗試 2 的 130 次方的隨機輸入,有 99.8% 的機率碰撞,而 2 的 130 次方是一個超巨大的天文數位,基本上,以駭客能接觸到的現有的計算機算力基本是不可能暴力破解的。

一個簡單的理解,哈希演算法的輸入值就是使用者的私鑰,而輸出的哈希值就是使用者的地址(公鑰)。

在此次的 DMM Bitcoin 交易所被盜案中,駭客當然沒有本事利用巨大算力的計算機暴力倒推出交易所的私鑰,而是利用計算機生成了海量的公鑰地址。因為比特幣鏈上數據公開透明,DMM Bitcoin 交易所常用的轉帳地址早就不是什麼秘密。

具體而言,DMM Bitcoin 交易所因為要將使用者的加密資產放到冷錢包中保管,所以就經常需要將線上的加密資產轉移到 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P 這個冷錢包地址中。極為巧合的是,駭客在海量生成的地址中,有一個地址開頭結尾跟 Bitcoin 交易所的常用地址極為相似,我們放出來讓大家感受一下:

  • DMM Bitcoin 交易所的錢包地址:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
  • 駭客生成的錢包地址:1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

因此,DMM Bitcoin 交易所的轉帳人員有可能是因為疏忽,僅核對了地址的開頭結尾就進行了轉帳,導致巨額加密資產被盜。

三、寫在最後

目前,已經有第三方公司查明 DMM Bitcoin 交易所被盜的加密資產流向了 10 個地址,並且已經將這些地址標記為涉案地址,DMM Bitcoin 交易所同步向日本警方進行了報案,案件正在調查中。

颯姐團隊認為,與之前同樣因加密資產被盜而破產、導致使用者資產嚴重損失的 Mt.Gox 相比,DMM 主動發布公告承擔使用者損失,將輿論影響降到最低的做法極大的穩住了市場信心、防止了踩踏風險,也體現出目前加密資產交易所在處理突發緊急情況的能力已經大大提高。這得益於政府監管能力的提升,更有賴於加密資產平台合規建設的持續完善。


最新評論
thumbnail
refresh
換一換
empty

還沒有評論,發表第一個評論吧

seperate
image

0

notify

提醒

目前該帳號綁定在OOO帳號上,您確定進行轉移嗎?

background
thumbnail

@
change
基本設定

公開暱稱

市民頭像

公開用戶頭像

視覺封面

專屬形象封面

手機驗證

未綁定

電子報管理

電子報訂閱&取消

停用您的帳戶

停用與刪除帳戶
wallet
社群綁定
wallet
綁定錢包
list
白名單登記項目
logout
登出

手機驗證

通過驗證後可享有更完整的功能

您尚未驗證手機號碼
+886
    請選擇國家及地區
  • Taiwan(台灣) +886
  • Hong Kong(香港) +852
  • Macao(澳門) +853
  • Japan(日本) +81
  • Korea(韓國) +82
  • United States(美國) +1
  • Canada(加拿大) +1
  • United Kingdom(英國) +44
  • Afghanistan(阿富汗) +93
  • Argentina(阿根廷) +54
  • Austria(奧地利) +43
  • Australia(澳大利亞) +61
  • Bahrain(巴林) +973
  • Bengal(孟加拉) +880
  • Belgium(比利時) +32
  • Bhutan(不丹) +975
  • Bolivia(玻利維亞) +591
  • Brazil(巴西) +55
  • Cambodia(柬埔寨) +855
  • Cameroon(喀麥隆) +237
  • China(中國) +86
  • Anguilla(安圭拉) +1264
  • Antigua(安地瓜) +1268
  • Aruba(阿魯巴) +297
  • Bermuda(百慕達) +1441
  • Dominican(多明尼加) +1767
  • Grenada(格瑞那達) +1473
  • Saint Lucia(聖盧西亞) +1758
  • Colombia(哥倫比亞) +57
  • the republic of Congo(剛果共和國) +243
  • Switzerland(瑞士) +41
  • Germany(德國) +49
  • Denmark(丹麥) +45
  • Egypt(埃及) +20
  • Spain(西班牙) +34
  • El Salvador(薩爾瓦多) +503
  • Finland(芬蘭) +358
  • Fiji(斐濟) +679
  • France(法國) +33
  • Georgia(喬治亞) +995
  • Ghana(迦納) +233
  • Greece(希臘) +30
  • Guatemala(瓜地馬拉) +502
  • Guyana(蓋亞那) +967
  • Haiti(海地) +509
  • Honduras(宏都拉斯) +504
  • India(印度) +91
  • Iceland(冰島) +354
  • Indonesia(印尼) +62
  • Iraq(伊拉克) +964
  • Ireland(愛爾蘭) +353
  • Italy(義大利) +39
  • Jamaica(牙買加) +1876
  • Jordan(約旦) +962
  • Kazakhstan(哈薩克) +7
  • Kenya(肯亞) +254
  • Kuwait(科威特) +965
  • Luxembourg(盧森堡) +352
  • Macedonia(馬其頓) +389
  • Madagascar(馬達加斯加) +261
  • Malaysia(馬來西亞) +60
  • Maldives(馬爾地夫) +960
  • Mexico(墨西哥) +52
  • Morocco(摩洛哥) +212
  • Norway(挪威) +47
  • Noruu(諾魯) +674
  • New Zealand(紐西蘭) +64
  • Nicaragua(尼加拉瓜) +505
  • Nigeria(奈及利亞) +234
  • Pakistan(巴基斯坦) +92
  • Panama(巴拿馬) +507
  • Papua New Guinea(巴布亞紐幾內亞) +675
  • Portugal(葡萄牙) +351
  • Paraguay(巴拉圭) +595
  • Romania(羅馬尼亞) +40
  • Russia(俄羅斯) +7
  • Rwanda(盧旺達) +250
  • Saudi Arabia(沙烏地阿拉伯) +966
  • Syria(敘利亞) +381
  • Seychelles(塞席爾) +248
  • Sri Lanka(斯里蘭卡) +94
  • Singapore(新加坡) +65
  • Sudan(蘇丹) +249
  • Sweden(瑞典) +46
  • Thailand(泰國) +66
  • Tonga Islands(湯加群島) +676
  • Turkey(土耳其) +90
  • Uganda(烏干達) +256
  • Ukraine(烏克蘭) +380
  • United Arab Emirates(阿拉伯聯合大公國) +971
  • Uruguay(烏拉圭) +598
  • Uzbekistan(烏茲別克) +998
  • Venezuela(委內瑞拉) +58
  • Yemen(葉門) +967

收不到驗證碼?

如果您沒有收到簡訊驗證碼或一次性密碼(OTP),請先參考以下排除方式:

  • 請確認目前手機訊號強度;簡訊傳送當下,若所在位置訊號不佳可能造成傳送失敗。
  • 請確認是否於手機中有安裝:廣告阻擋/網路安全軟體,驗證簡訊可能遭APP阻擋。
  • 手機的簡訊容量是否已達上限,因各手機型號設定限制不同,若近期未收到任何簡訊訊息,可能已達容量上限,請刪除部分訊息後重新再試。
  • 是否有向手機門號電信業者,申請開啟[阻擋企業簡訊廣告]之功能,若有請聯繫您的電信商關閉後,再重新開機嘗試驗證動作。
  • 確認預設之接收簡訊APP是否有異常,部分APP因軟體更新問題可能須重新設定,此問題因手機品牌設定不同而有差異。
  • 若短時間內有重覆操作多次驗證動作,建議請稍待一段時間後再試,避免系統判定連續發送異常。
  • 將手機關機,取出並重新插入您的 SIM卡,重新開機後,再次申請重新寄送驗​​證碼。
  • 請檢查您的檔案以確保您輸入正確的手機號碼綁定於您的加密帳號。

若還是無法收到驗證碼,歡迎聯繫我們為您提供幫助

市民頭像

點擊下方圖片更換用戶頭像

edit
修改頭像
thumbnail

視覺封面

點擊下方圖片上傳屬於你的專屬封面(僅自己可見)

edit
上傳封面圖片
background

公開暱稱

取一個專屬於你的暱稱吧!

無法使用的暱稱

第三方帳號管理

綁定後可使用第三方帳號登入

社群綁定

綁定後可變更

確定解除此社群綁定?

提醒您,解除綁定後將會影響部分功能

興趣偏好

告訴我們你想知道些什麼(可複選)

是否變更綁定ETH錢包?

eth_b

提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。

選擇變更的錢包:

eth_b
MetaMask
eth_b
Coinbase
eth_b
walletConnect

你綁定的錢包

提醒您,每次最多可綁定 5 個錢包,若解除綁定,系統將不會保留目前錢包的任何資訊。

請選擇要綁定的錢包?

eth_b
Torus Wallet
ETH
eth_b
MetaMask
ETH
eth_b
Coinbase
ETH
eth_b
walletConnect
ETH
eth_b
Phantom
SOL
eth_b
Glow
SOL

錢包生成中

為自己負責
去中心化錢包是您的資產,也是責任。

是否變更綁定SOL錢包?

eth_b

提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。

選擇變更的錢包:

eth_b
Phantom
eth_b
Glow

驗證失敗

fail

非常抱歉,寄信過程中發生了錯誤,請 聯繫客服。

興趣偏好

告訴我們你想知道些什麼(可複選)

電子報管理

您尚未訂閱電子報

news
Hey,想知道更多幣圈相關的知識內容嗎? 訂閱加密電子報,可以幫助您快速掌握幣圈趨勢。

訂閱成功

感謝您使用 此信箱訂閱加密城市電子報,本站保留調整出刊頻率之權利,其它事項請參閱我們的「隱私權聲明」

手機驗證成功

變更信箱

提醒您,變更電子報收件信箱 不會改變您的帳號綁定信箱

電子報管理

感謝您使用 此信箱訂閱加密城市電子報

確定放棄訂閱電子報嗎?

news
我們還有很多很棒的內容想分享給你...

真的決定要走了嗎?

已解除電子報訂閱

對於您的離開,我們感到很遺憾,加密城市會繼續努力,希望未來能再為您提供服務

帳號註冊

使用 Email 完成帳號註冊

提醒您,信箱註冊後無法變更

停用您的帳戶

這意味著您的資料將不再顯示在加密城市中,也將無法繼續參與白單市集的抽獎活動。

thumbnail
@undefined

如果您停用加密城市帳戶,可以在30天內還原,但如果30天內未登入,帳戶和個人資料將永久刪除。

若您有需要,歡迎隨時聯繫我們以獲得支援和協助。我們重視您的隱私和資料安全。

search

通知訊息

icon

APP Download

加密城市:最全面的區塊鏈資訊平台

icon_qrcode
iconicon
icon

我的登記項目一覽

img
關閉