2018 年 2 月 19 日,烏克蘭的一個駭客組織,透過購買谷歌搜尋引擎中與加密貨幣相關的關鍵詞廣告,偽裝成合法網站從知名加密貨幣錢包 Blockchain。info 中竊取了價值超過 5000 萬美元的數字加密貨幣。
而這次成功攻擊,用的是釣魚攻擊
所謂釣魚攻擊其實就是把魚餌給魚咬,駭客用偽裝的方式讓魚兒信以為真,然後步入圈套,之後自然就是被釣魚者吃掉。
其實除了這一次的釣魚攻擊,歷史上還有不少次區塊鏈網路被攻擊的事件。
粉塵攻擊
:
簡單來說就是透過資料追蹤使用者生活軌跡,獲得使用者真實資訊和關係網路;或在鏈上不停傳送小額交易造成訊息池堵塞。使用者一般很難注意到錢包地址中0。000001以下代幣金額的變化,部分惡意礦工就會透過向錢包傳送少量代幣的方式對使用者進行攻擊,因為金額很少所以這種少量金額就被稱為“粉塵”。
2018年10月下旬,比特幣Samourai錢包的開發者就曾經宣佈他們的一些使用者遭受了粉塵襲擊。隨後Samourai Wallet團隊實施了粉塵跟蹤的實時警報以及允許使用者標記可疑資金的“不用花費”功能。
雙花攻擊
(51%攻擊):
簡單來說就是一筆錢花兩次,因為區塊鏈的共識是鏈長者為主鏈,鏈短者資料自動作廢。假如小紅給你轉了200FIL,你將等價人民幣轉入小紅的銀行卡,這200FIL的交易生成上鍊。但是小紅擁有全網51%的算力,他在交易到賬後新開一條主鏈,使含有你交易的區塊作廢,這樣小紅沒有損失任何幣卻得到了一筆錢,這筆錢還可以再花一次,所以這種攻擊方式被稱為雙花攻擊。
區塊鏈中最著名的雙花攻擊是2018年一名惡意礦工臨時控制了比特幣黃金(BTG),在向交易所充幣後迅速提幣,竊取388200個BTG,價值高達1860萬美元。3月18日晚,也有媒體稱Filecoin遭遇了雙花攻擊,最後被證實為虛驚一場。ipfscdz
除了這些,歷史上還有很多區塊鏈被攻擊的案例。
價值溢位事件(2010年8月)
2010年8月15日,未知駭客對比特幣發動攻擊,利用大整數溢位漏洞,繞過了系統的平衡檢查,將比特幣的總量有限的設定打破,駭客憑空創造出了1844。67億個比特幣。
在這一局面中,中本聰為挽救比特幣,被迫發動了比特幣歷史上的第一次硬分叉。
Bitcoinica (2012年3月和5月)
Bitcoinica是一家老牌交易所,它曾在2012年遭遇兩次駭客攻擊。駭客利用其安全鬆懈的伺服器,獲取了客戶資料(包括金鑰),共計盜走61000個BTC,最終導致Bitcoinica破產。
Bitfloor(2012年9月)
與Bitcoinica的被盜過程相似,駭客入侵了Bitfloor的伺服器,盜走了24000個BTC。Bitfloor從此一蹶不振,並於次年4月關閉。
2014年2月7日,MtGox宣佈暫停交易,理由是其安全軟體存在漏洞。兩週後,網站突然關閉,MtGox申請破產。此次損失共計85萬BTC,在當時價值4。7億美元。這個問題導致投資者信心受挫,比特幣直接暴跌36%。
The DAO (2016年6月)
2016年4月,Genesis DAO創造了一個投資者可以給專案投票的社群,獲得20%以上支援的專案可獲得資金支援。DAO在以太坊上融到了2。5億美金。6月份,駭客發現了一個支援單一幣種多次提現的漏洞,而智慧合約更新的速度比不上提現的速度。短短几個小時內,DAO 合約裡面30%的ETH都被轉移了。
盜竊事件被公開後,Genesis DAO 執行了硬分叉,創造出了一條新的區塊鏈。但是這次分叉受到了社群部分持幣者的反對,他們認為篡改時間戳就是在稀釋其他人手上以太坊的價值。之後,社群發起投票,89%的人支援硬分叉。反對者從社群分離出去,重組了原鏈,改名Ethereum Classic。
你們還知道哪些區塊鏈網路被攻擊的事件嗎?歡迎評論區留言!