2018 年 2 月 19 日,乌克兰的一个黑客组织,通过购买谷歌搜索引擎中与加密货币相关的关键词广告,伪装成合法网站从知名加密货币钱包 Blockchain.info 中窃取了价值超过 5000 万美元的数字加密货币。
而这次成功攻击,用的是钓鱼攻击
所谓钓鱼攻击其实就是把鱼饵给鱼咬,黑客用伪装的方式让鱼儿信以为真,然后步入圈套,之后自然就是被钓鱼者吃掉。
其实除了这一次的钓鱼攻击,历史上还有不少次区块链网络被攻击的事件。
粉尘攻击:简单来说就是通过数据追踪用户生活轨迹,获得用户真实信息和关系网络;或在链上不停发送小额交易造成消息池堵塞。用户一般很难注意到钱包地址中0.000001以下代币金额的变化,部分恶意矿工就会通过向钱包发送少量代币的方式对用户进行攻击,因为金额很少所以这种少量金额就被称为“粉尘”。
2018年10月下旬,比特币Samourai钱包的开发者就曾经宣布他们的一些用户遭受了粉尘袭击。随后Samourai Wallet团队实施了粉尘跟踪的实时警报以及允许用户标记可疑资金的“不用花费”功能。
双花攻击(51%攻击):简单来说就是一笔钱花两次,因为区块链的共识是链长者为主链,链短者数据自动作废。假如小红给你转了200FIL,你将等价人民币转入小红的银行卡,这200FIL的交易生成上链。但是小红拥有全网51%的算力,他在交易到账后新开一条主链,使含有你交易的区块作废,这样小红没有损失任何币却得到了一笔钱,这笔钱还可以再花一次,所以这种攻击方式被称为双花攻击。
区块链中最著名的双花攻击是2018年一名恶意矿工临时控制了比特币黄金(BTG),在向交易所充币后迅速提币,窃取388200个BTG,价值高达1860万美元。3月18日晚,也有媒体称Filecoin遭遇了双花攻击,最后被证实为虚惊一场。ipfscdz
除了这些,历史上还有很多区块链被攻击的案例。
价值溢出事件(2010年8月)
2010年8月15日,未知黑客对比特币发动攻击,利用大整数溢出漏洞,绕过了系统的平衡检查,将比特币的总量有限的设定打破,黑客凭空创造出了1844.67亿个比特币。
在这一局面中,中本聪为挽救比特币,被迫发动了比特币历史上的第一次硬分叉。
Bitcoinica (2012年3月和5月)
Bitcoinica是一家老牌交易所,它曾在2012年遭遇两次黑客攻击。黑客利用其安全松懈的服务器,获取了客户数据(包括密钥),共计盗走61000个BTC,最终导致Bitcoinica破产。
Bitfloor(2012年9月)
与Bitcoinica的被盗过程相似,黑客入侵了Bitfloor的服务器,盗走了24000个BTC。Bitfloor从此一蹶不振,并于次年4月关闭。
2014年2月7日,MtGox宣布暂停交易,理由是其安全软件存在漏洞。两周后,网站突然关闭,MtGox申请破产。此次损失共计85万BTC,在当时价值4.7亿美元。这个问题导致投资者信心受挫,比特币直接暴跌36%。
The DAO (2016年6月)
2016年4月,Genesis DAO创造了一个投资者可以给项目投票的社区,获得20%以上支持的项目可获得资金支持。DAO在以太坊上融到了2.5亿美金。6月份,黑客发现了一个支持单一币种多次提现的漏洞,而智能合约更新的速度比不上提现的速度。短短几个小时内,DAO 合约里面30%的ETH都被转移了。
盗窃事件被公开后,Genesis DAO 执行了硬分叉,创造出了一条新的区块链。但是这次分叉受到了社区部分持币者的反对,他们认为篡改时间戳就是在稀释其他人手上以太坊的价值。之后,社区发起投票,89%的人支持硬分叉。反对者从社区分离出去,重组了原链,改名Ethereum Classic。
你们还知道哪些区块链网络被攻击的事件吗?欢迎评论区留言!