黑客进侵区块链损失多少(黑客盗取btc)

发布网友 发布时间：2024-09-27 03:01

我来回答

共1个回答

热心网友 时间：2024-09-29 06:47

周杰伦NFT被黑客盗走，给其造成了多大的损失？下面就我们来针对这个问题进行一番探讨，希望这些内容能够帮到有需要的朋友们。

2022年4月1日圣诞节周杰伦在Instagram上发布公告称拥有的BAYC#3738NFT已失窃了！竟然敢盗华语乐坛巨星的数据藏品？当大家都认为是一场玩笑话的情况下网络黑客早已将周杰伦的NFT转出去并售出。

愚人节网络黑客是怎样看上周杰伦的NFT的？又是怎样转出去的？尽管步骤非常简单但这一份NFT防盗提醒也许很合适杰伦。据统计，该NFT在2022年1月由黄立成赠予。在成都链安技术团队的查询以后，发觉周杰伦将0x71de2开始的钱包详细地址在11点上下签字了受权（approve）买卖，将NFT的管理权限授于了0xe34f0开始的攻击者钱包，很有可能此刻杰伦还没意识到自身的NFT，早已处在风险当中。

只是以往数分钟，攻击者就在11:07将无趣猿BAYC#3738NFT迁移到自身的钱包详细地址中。可是，网络黑客好像看上了这名华语乐坛流行天王，然后将周杰伦拥有的1枚MAYC和两颗Doodles一样偷去。攻击者成功后，在LooksRare和OpenSea上把窃取的NFT卖出，得到约169.6ETH。现阶段资产滞留在0x6E85C开始的这一详细地址上，就是这样，周杰伦的NFT被网络黑客盈利。

NFT的风险都有哪些？在之前的几页文章内容里，大家已强调，现阶段NFT的风险可大体分成两大类：NFT自身的受权问题(NFT持有人可受权其他详细地址做为委托代理人)，很有可能因NFT持有人的操作失误，造成NFT管理权限遭劫持(主要是钓鱼网站、钱包方面的不安全插口启用)；NFT参加DEFI系统软件后引进的外界风险，如：NFT质押贷款挖币合同自身所提供的安全性风险，这一部分与基本DEFI风险基本一致。

此外，大家还必须预防各种行骗方式：例如骗人会根据Discord私聊你骗子网站连接，或是是推送假的买卖连接，诱发你来点一下。此外，骗人会利用各类方式诱发客户将私钥或助记词发给自身，因而一定要保护好自己的私钥和助记词。除开当心NFT蹭热点以外，还必须预防各种NFT骗术招数，近期一年与NFT相关的行骗总数和范畴也展现发生可燃性提高，大伙儿还必须多多预防。

留意真伪网址的辨别，一定要留意假网址，尤其是钓鱼网站。不必随意受权！不必随意受权！不必随意受权！不必泄漏私钥或助记词，保护好自己的私钥与助记词，不必泄漏。一旦泄露，你的区块链资产很可能就已处在风险当中，立即撤销钱包受权。

币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的？

黑客利用区块链数据协同平台PolyNetwork中的一个漏洞进行攻击，成功的把这40亿加密货币给盗走，转到了其他的账户当中，目前整个平台正在紧锣密鼓地扎捕这些黑客，因为一旦这些货币流入到币圈市场当中，肯定会给市场造成非常大的破坏，甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。

从这一个事情上，我们可以看出现在区块链技术也非常的不成熟，而且黑客的技术明显要比防御技术高出很多，如果防御技术非常强大，那么黑客根本没有办法盗取40亿的加密货币。加密货币的诞生在法律上没有任何的合法性，只是被一些人拥有并且赋予了金钱价值而已，但由于这种技术并不是非常完善，而且这种技术破解程度比较高，因此很多国家担心这种加密货币会影响本国安全，所以对于这种货币都是拒绝的。

但因为这种货币已经形成了独特的金融市场，并且价值正在不断的攀升，因此很多人都会选择用现实中的金钱购买这种虚拟货币，从2021年上半年的形势来看加密数字货币的总体价值是在不断上升的，包括一些著名的货币：以太币、比特币等。这些加密货币整体的价值也拉动了很多人的投资热情，但是由于这种货币风险性比较高，所以很多人在投资之后血本无归。

总结：虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径，但是这条发展的途径势必会充满风险和艰辛，尤其是现在各个国家政府对这种货币不承认，导致这种货币完全没有合法性。所以我们要选择投资这种货币时，一定要擦亮眼睛，经过深思熟虑之后才可以确定是否要投资。

2014年2月24日，臭名昭著的比特币交易所Mt.Gox在74.4万枚比特币(今天价值数十亿美元)被盗后下线。

在Mt.Gox破产八年多后，这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。

Mt.Gox总部位于东京，其域名MtGox.com最初是在2007年注册的，是一个托管流行游戏卡《万智牌》(Magic:theGathering)的交易网站。2010年底，它开始作为一个基本的比特币交易平台运营。然而，随着业务开始产生巨大的流量，所有者将平台卖给了马克·卡皮尔斯。

卡皮尔斯是一名狂热的程序员和比特币爱好者，他加强了这个在线平台的代码，以处理越来越多的比特币交易和买卖订单。但最终，交易失败表明，他在技术或管理方面做得不够，因为他试图在缺乏经验的情况下履行Mt.Gox首席执行长的职责。

2014年2月24日，Mt.Gox暂停交易并下线。最终，人们发现Mt.Gox的基础设施在过去几年里多次被攻击者利用，这些攻击者通过操纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所，从而导致了Mt.Gox的攻击。Gox认为，其中一些提款并未发生，因此数次重新发送了要求的资金。

当月早些时候，Mt.Gox离线数小时后，其团队发布了一份新闻稿，指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时，交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是，只有在区块链上确认交易后，交易ID才为final，这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt.Gox的数据库没有显示成功提款，因为该交易所监控的交易id从未进入该区块，但攻击者仍然收到比特币，因为更改的交易确实得到了确认。

令人惊讶的是，尽管这一会计差异从未被发现，但2014年2月24日，Mt.Gox的一份内部文件被泄露，其中详细描述了该公司为自己挖了一个多大的坑。文件显示，超过74.4万枚比特币被盗，当时价值约3500万美元，现在价值近300亿美元。但Mt.Gox最终的成功并不是第一次。

11年前，也就是2011年，黑客开始利用该公司的安全漏洞，当时数千枚比特币在至少四次不同的交易中丢失。

2011年3月1日，盗贼成功复制了Mt.Gox热钱包的Wallet.dat文件，并偷走了80,000BTC。今年5月，更多的点对点(peer-to-peer)货币从交易所被盗，黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而，窃贼很快就归还了29.7万个比特币，但只留下了3000个比特币作为“保管费”。接下来的一个月，一名攻击者设法访问了一个内部管理员账户，操纵价格，在盗取2000个比特币之前，一度令市场崩溃。

当年9月，一名黑客成功获得了对Mt.Gox数据库的读写权限，使他们能够在该交易所创建新账户，增加用户余额，并提取7.75万个比特币，之后他们删除了大部分证据日志。在接下来的一个月里，这位首席执行官的新钱包软件出现了一个错误，导致2609个比特币被发送到一个无法使用的空密钥。

2013年，一名黑客再次获得Mt.Gox的Wallet.dat文件副本，盗取了令人震惊的63万比特币。

到2014年，Mt.Gox成了一个麻烦不断的交易所，人们开始在Mt.Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt.Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt.Gox钱包转移到买家的Mt.Gox钱包，这是一种内幕交易，不需要适当提款，而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。

Mt.Gox的取款问题非常严重，以至于一名澳大利亚Mt.Gox用户飞到位于日本的交易所总部抗议，并问卡皮尔斯为什么不能从交易所取款。Mt.Gox的高管拒绝透露幕后发生的细节，称这是“技术问题”，而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后，Mt.Gox正式宣布，所有提款都将被无限期冻结。

尽管前几年发生了一系列孤立的黑客攻击，Mt.Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。

说到软件，一名内部人士透露，Mt.Gox根本不使用版本控制——这对于Mt.Gox这样一个处理大量财务价值的公司来说，似乎有些荒谬。此外，所有代码更改都必须得到首席执行官卡皮尔斯的批准，这意味着紧急的bug修复可能会在他的办公桌上搁置数周，直到他来检查并将其推到主代码中。事实上，代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查，然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。

尽管Mt.Gox的技术基础设施和软件开发方法代表了最终的集中化水平，因为它严重依赖于卡皮尔斯，但最终，所有集中化系统都有其固有的缺点，代表了单点故障。

因此，尽管提高集中化交易所的安全性和稳健性至关重要，但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来，中心化的交易和服务一直在继续，以取代有缺陷的传统金融系统，而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而，为了实现一个主权的未来，用户需要将他们的比特币保存在自己管理的钱包中。

Mt.Gox在2014年2月底宣布破产，揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件，这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。

尽管该交易所试图将责任归咎于比特币本身，但很明显，唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统，耗费了数千人的毕生积蓄。在Mt.Gox的崩溃中，即使是应该知道托管风险和自我托管重要性的比特币创业者，也因为方便而损失了数百个比特币。

因此，尽管Mt.Gox的衰落在短期内对比特币及其全球认知度不利，但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。

当时的情况在今天仍然适用:只有完全拥有私钥，比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。

自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天，但第二好的时间是今天。

不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置，比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。

从小事做起，比如配置一个简单的移动钱包，然后提取一部分比特币，这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包，直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务，是为那些害怕搞砸的用户提供的。

无论你最后做什么，不要把你的比特币资产放在一个集中的交易所。

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（ProofofWork，PoW）、权益证明（ProofofStake，PoS）、授权权益证明（DelegatedProofofStake，DPoS）、实用拜占庭容错（PracticalByzantineFaultTolerance，PBFT）等。

PoW面临51%攻击问题。由于PoW依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS中，攻击者在持有超过51%的Token量时才能够攻击成功，这相对于PoW中的51%算力来说，更加困难。

在PBFT中，恶意节点小于总节点的1/3时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016年6月，以太坊最大众筹项目TheDAO被攻击，黑客获得超过350万个以太币，后来导致以太坊分叉为ETH和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014年底，某签报因一个严重的随机数问题（R值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

黑客攻击致破产的FTX再损失6亿美元用户资产，安全专家称其大概率是内部人员

界面新闻司林威11-1511:55

FTX陷入了死亡螺旋后，也有人试图在混乱中牟取暴利。

11月11日，在FTX宣布破产数小时后，FTX的APP在深夜遭到攻击，超过6亿美元从FTX的加密钱包中被盗走。随后，FTX官方确认它已被入侵，指示用户不要安装任何新升级并删除所有FTX应用程序。

“FTX已被黑客入侵。FTX应用程序是恶意软件。删除它们。聊天是开放的。不要访问FTX网站，因为它可能会下载木马程序，”一位帐户管理员在FTX的电报群中写道。该消息由FTX总法律顾问RyneMiller置顶。

当天新上任的FTXCEORay称，在黑客攻击事件发生后，该公司的高管一直“与执法部门和相关监管机构保持联系，并与之进行协调”。

当天FTX刚经历申请破产保护和原CEOSamBankman-Fried辞职，这一消息也击垮了用户紧绷的神经，社区纷纷猜测这是SBF试图转移FTX用户资产。但一位区块链分析师ZachXBT周五晚上发推文称，“多名前FTX员工向我证实，他们不承认这些攻击。”

11月14日，随着区块链技术专家对该黑客的追踪，发现其大概率是一内鬼趁乱所为，根据区块链公司Arkham的报告，黑客盗取资金后使用各种去中心化交易所兑换代币，包括Uniswap、1inch和CowSwap，并努力将盗取的MATIC、LINK和PAXG等代币分成更小的数量进行抛售，以防止滑点造成的损失。

在追踪攻击者的区块链交易后，Arkham发现黑客正将资产转移到不同的区块链上，同时他还在以太坊网络上将盗取的资金转换为ETH和DAI。

在追踪数日后，至少一位区块链专家表示，目前线索指向黑客是一名FTX的高级内部人员，原因是该黑客犯了一个低级失误，导致无意中泄露了身份。区块链安全审计公司Hacken的首席执行官DymaBudorin周一在接受CoinDesk采访时表示，Hacken调查了区块链交易，发现黑客多次尝试在Tron区块链上发送tether(USDT)稳定币，但均未成功，因为他们的钱包中没有足够的TRX（Tron网络的原生代币）来支付交易费用。因此，抢劫者使用他们在加密货币交易所Kraken上经过验证的个人账户向被盗用的钱包地址发送了500TRX以支付交易费用。

随后Hacken联系Kraken安全团队调取KYC资料后，加密货币交易所Kraken的首席安全官NickPercoco周六表示已经确认黑客的真实身份，Kraken发言人也对外表示，该交易所“正在与执法部门联系，并已冻结Kraken账户访问我们怀疑与FTX相关的‘欺诈、疏忽或不当行为’有关的某些资金”。Hacken的首席执行官DymaBudorin表示从这个漏洞中可以看出FTX的钱包管理极其糟糕。

FTX的混乱局面并没有结束，这家数百亿估值的加密巨头在数日内轰然倒塌，其带来的影响还正在不断显现中，在外媒的最新报道中，FTX的创始人SamBankman-Fried告诉《纽约时报》：“局面可能会更糟。”