电报群私聊点哪里

黑客攻击致破产的FTX再损失6亿美元用户资产，安全专家称其大概率是内部人员

界面新闻司林威 11-15 11:55

FTX陷入了死亡螺旋后，也有人试图在混乱中牟取暴利。

11月11日，在FTX宣布破产数小时后，FTX的APP在深夜遭到攻击，超过6亿美元从FTX的加密钱包中被盗走。随后，FTX官方确认它已被入侵，指示用户不要安装任何新升级并删除所有FTX应用程序。

“FTX已被黑客入侵。FTX应用程序是恶意软件。删除它们。聊天是开放的。不要访问FTX网站，因为它可能会下载木马程序，”一位帐户管理员在FTX的电报群中写道。该消息由FTX总法律顾问RyneMiller置顶。

当天新上任的FTXCEORay称，在黑客攻击事件发生后，该公司的高管一直“与执法部门和相关监管机构保持联系，并与之进行协调”。

当天FTX刚经历申请破产保护和原CEOSamBankman-Fried辞职，这一消息也击垮了用户紧绷的神经，社区纷纷猜测这是SBF试图转移FTX用户资产。但一位区块链分析师ZachXBT周五晚上发推文称，“多名前FTX员工向我证实，他们不承认这些攻击。”

11月14日，随着区块链技术专家对该黑客的追踪，发现其大概率是一内鬼趁乱所为，根据区块链公司Arkham的报告，黑客盗取资金后使用各种去中心化交易所兑换代币，包括Uniswap、1inch和CowSwap，并努力将盗取的MATIC、LINK和PAXG等代币分成更小的数量进行抛售，以防止滑点造成的损失。

在追踪攻击者的区块链交易后，Arkham发现黑客正将资产转移到不同的区块链上，同时他还在以太坊网络上将盗取的资金转换为ETH和DAI。

在追踪数日后，至少一位区块链专家表示，目前线索指向黑客是一名FTX的高级内部人员，原因是该黑客犯了一个低级失误，导致无意中泄露了身份。区块链安全审计公司Hacken的首席执行官Dyma Budorin周一在接受CoinDesk采访时表示，Hacken调查了区块链交易，发现黑客多次尝试在Tron区块链上发送tether(USDT)稳定币，但均未成功，因为他们的钱包中没有足够的TRX（Tron网络的原生代币）来支付交易费用。因此，抢劫者使用他们在加密货币交易所Kraken上经过验证的个人账户向被盗用的钱包地址发送了500TRX以支付交易费用。

随后Hacken联系Kraken安全团队调取KYC资料后，加密货币交易所Kraken的首席安全官Nick Percoco周六表示已经确认黑客的真实身份，Kraken发言人也对外表示，该交易所“正在与执法部门联系，并已冻结Kraken账户访问我们怀疑与FTX相关的‘欺诈、疏忽或不当行为’有关的某些资金”。Hacken的首席执行官DymaBudorin表示从这个漏洞中可以看出FTX的钱包管理极其糟糕。

FTX的混乱局面并没有结束，这家数百亿估值的加密巨头在数日内轰然倒塌，其带来的影响还正在不断显现中，在外媒的最新报道中，FTX的创始人SamBankman-Fried告诉《纽约时报》：“局面可能会更糟。”

uniswap期权是真的吗

uniswap期权是真的，但是很多网友都说这个平台非常的不靠谱，所以大家在选择的时候一定要谨慎一点。

一、uniswap期权是真的吗？

现在很多人都对于各种投资非常感兴趣，因为大家都觉得这种投资能够给自己带来特别多的收益，可是能够取得这么多收益的人毕竟还是少数人，很多人在投资的过程之中都亏损了。因此肯定是建议大家提前在网络上去搜索一下有关的信息，这样的话你才能够做一个比较全面的判断，才能够在这个过程之中，降低自己的风险。虽然这个信息是真的，但是风险性也是非常高的，大家如果想要做选择的话，肯定是需要了解清楚的。

二、具体的介绍

Uniswap是一个去中心化交易所(DEX)，允许投资者自由交换多达444个硬币和943个加密货币交易对。由于一套独特的金融法规禁止在法定加密网关交易所进行山寨币交易，它在美国非常受欢迎，这允许投资者以美元等法定货币买卖加密货币。因此，将它们转移到他们的钱包，然后将这些钱包连接到Uniswap等协议以将它们交换为山寨币。开发人员只创建支持Uniswap的软件，而用户将其资产保管在钱包中，从而使其能够绕过大多数法规。所以这个平台其实并不是一个正规的平台，而且大多数的人都想通过这个平台赚钱，可是最后却发现自己被骗了。

三、结语

大家一定要擦亮自己的眼睛，有一些平台根本就不是正规的平台，大家如果真的选择在这些平台上做投资，那么你的钱肯定会被别人骗走。这些东西大家都是应该关注的，但是有很多人在现实生活中都不太注意这些问题，所以就会对你的个人收益产生影响，而且你的资金也会不安全。

DeFi安全吗?

越来越多的人希望通过攻击智能合约来窃取资金，他们正在利用当智能合约组合在一起时出现的漏洞进行攻击。

  2020年，对DeFi的攻击中，被套取或盗取的总金额已经达到了3600万美元。但因为dForce的攻击者退还了被盗的2500万美元，所以实际金额大约有 1100 万美元。

  与以太坊早期相比，每次黑客攻击的平均损失价值已经明显下降。在2020年的10次攻击中，有8次的攻击金额低于100万美元。

DeFi

在以太坊早期，大多数攻击都是基于找到个别漏洞，让攻击者有能力冻结或耗尽智能合约。2016年臭名昭著的DAO黑客事件就是如此，1.6亿美元的ETH被盗，以太坊最终因此分叉。同样，2017年的Parity多签袭击让黑客盗取了3000万美元，Parity钱包中1.5亿美元被冻结，都是这类漏洞造成的后果。

这类智能合约的漏洞仍不时被人利用。最近，一名攻击者成功地从代币合约中窃取了所有的VETH，仅通过耗尽VETH-ETH Uniswap池就获利了90万美元。但这是VETH造成的一个简单失误，因为VETH修改ERC20代币标准的方式有逻辑上的错误。

总的来说，现在的安全性有所提高，特别是那些关注度比较高的项目。它们的安全性提升是由于用户对审计的期望和围绕测试的工具改进推动的。最近DeFi中最大的安全问题是dForce 2500万美元的数字资产在借贷市场中被盗。然而，由于攻击者的IP地址被发现并与新加坡警方共享，因此这些资金被退了回去。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

什么是元宇宙？

元宇宙（Metaverse）不是特指某一款应用或产品，它是一个概念，通过数字化形态承载的平行宇宙，并且我们一定要明确，Metaverse 不是游戏，只是目前都在用游戏的形态去承载而已，维基百科对元宇宙的描述是：通过虚拟增强的物理现实，呈现收敛性和物理持久性特征的，基于未来互联网，具有链接感知和共享特征的3D虚拟空间，它的本质是：平行宇宙

试想一下，你坐在家里的沙发上，戴上一个专用设备，短暂的加载后，眼前白光一闪，进入一个叫做“HOME”的虚拟世界。那里依然是你的家，你对着镜子看到了一个和真实世界一样的自己。接下来你开始了虚拟世界的生活。

明天有演唱会，是在现实世界里顶流的“ZXS”带着他的新歌《zxs》在“HOME”与大家见面，你不想错过。于是你召唤出你的UniSwap，把手上值钱东西的换成了zxs token。接着你冲到售票处，赶紧拿刚才得到的zxs token换成了ZXS演唱会的NFT门票。

过了一会，突然你听到系统提示音，原来是由于你为UniSwap提供了流动性，你的个人信誉点提升了。你抬头看了看天上飘着的AAVE银行广告，琢磨着是不是可以去那边拿信誉点贷款，因为“HOME”的玩家越来越多，未来房子一定是刚需，可以贷款买块地皮开发房地产，说不定未来会有获利可能。仔细考虑之后，你打算演唱会之后开始筹划。

怎么洗闪电贷的钱

如果我跟你说，有人不需要你任何抵押物，也不需要做任何信用检查就可以借给你几百万美金，你会怎么想？

如果我又说，这笔钱只能借给你一秒钟，你又会怎么想？

在区块链上的去中心化金融领域，我刚才说的这些并不是逗你玩，而是真实存在的服务。并且已经有人利用这类服务，用少到几乎可以忽略不计的成本赚取了巨额利润。

这种服务就是闪电贷Flash Loan。

闪电贷的原理

要理解闪电贷的原理，我们先要了解以太坊交易的原子性。

所谓原子性就是，以太坊的一笔交易是不可分割的最小单位，要么成功，要么失败，不可能成功一半失败一半。

举个例子，张三向李四转一个以太币。如果交易成功，那么张三账户上少一个以太币，李四账户上多一个以太币。如果失败，那张三账户不变，李四账户也不变。

不可能出现交易成功一半失败一半，也就是张三少一个以太币但李四账户不变，或者李四多一个以太币但张三账户不变。

我们知道，以太坊的交易除了以太币转账外，还可以调用智能合约。

调用智能合约也具有原子性。如果一个智能合约改变了多个数值，那这个调用如果成功，这些数值都会被改变，如果失败则这些数值都不会被改变。不会出现一次调用改变了部分数值而另一部分数值保持不变。

更重要的是，如果一笔交易调用了多个智能合约，那所有这些调用也具有原子性，要么这些调用都成功，要么都失败。不会出现部分成功，部分失败。

闪电贷就是利用了以太坊交易的原子性。

闪电贷规定，你可以从我这里借出任意多的代币，只要我有。随便你用它干什么，但是必须要保证在同一个交易里归还本金和利息。

由于这笔交易有原子性，要么成功、要么失败。如果成功你还本付息，放贷机构赚利息。如果失败，就等于这笔操作从来没有发生过，也就是你从来没有借过钱。

由于这里我们用技术保证了，放贷机构稳赚不赔，所以就根本不需要抵押物和什么信用检查。

而且由于你只是瞬间占用了这些资金，所以利息是很低的。比如aave每笔闪电贷只收万分之九的手续费。

由于所有的借和还是在一个交易里瞬间完成，所以这种贷款方式就有了这个名字，闪电贷。

套利

刚才我们讲了闪电贷对于放贷机构的好处。那就是稳赚不赔。

那这种只能借一瞬间的贷款对于借款者有什么用呢？

显然，你用这些钱去买一套房子，或者进行其它区块链下的投资是不可能的。但是我们可以在一借一还之间，通过调用其它智能合约来赚钱。

一种比较简单的赚钱方法是套利交易（Arbitrage）。

假设有一种代币T，它在去中心化交易所DEX A的价格是50USDT，而在去中心化交易所DEX B的价格是55USDT。

那我们就可以构建这样一笔交易。

从闪电贷合约F中借出100,000USDT

在去中心化交易所DEX A以50USDT的价格买入2000个代币T

在去中心化交易所DEX B以55USDT的价格卖出2000个代币T，得到110,000 USDT，赚取差价

还给闪电贷合约F，100,000USDT本金，加利息，假设是100USDT。那剩下的9900USDT就是我们的利润。

通过以上这波操作，我们只需要付出十几美元最多几十美元的以太坊gas费就能空手套白狼，赚取近一万美元的利润。大家觉得是不是很妙呢？

闪电贷攻击

当然，上面那个例子都是假设一切都是理想情况。有经验的币圈老韭菜都知道，实际上这种套利机会是很少的。

正当的方法赚不到钱，有人就动歪脑筋，通过不正当的方法赚钱。

有一些黑客就利用某些智能合约的漏洞。他们通过闪电贷获取资金，然后利用这笔巨资攻击有漏洞的智能合约窃取利益。这就是臭名昭著的闪电贷攻击。

在2020年情人节晚上，黑客利用闪电贷和bZx协议的漏洞，用不到100美元的成本获利超过350，000美元。

攻击的过程是这样的。280

黑客从dYdX协议，0成本借出 10,000 ETH ，当时价值2，800，000美元

他把其中的5500ETH抵押到Compound协议借出112WBTC

他又把其中的1300ETH转入bZx，并用5倍杠杆卖出ETH买入WBTC。bZx为了完成这笔交易，他通过另一个协议kyber network在去中心化交易所uniswap里大量抛出ETH购买WBTC。由于uniswap相应池子深度不够，导致在uniswap上WBTC/ETH 的价格由正常的38.5被推高到109.8。

然后黑客利用这个被推高的价格，抛出第二步中借出的WBTC，以高于市场平均价两倍的平均价格：61.4获得6871ETH

利用这6871ETH加上手里没用的3200ETH，还掉从dYdX借出的1000ETH。

这样仅仅一个交易，黑客手里凭空多出了71ETH。

这还没完，大家还记得黑客在compound这条线的操作吗？黑客之前质押5500ETH最后砸出了6871ETH，用来归还闪电贷。

但是，归还闪电贷之后，这5500ETH的仓位还在黑客手里。

由于其它市场上WBTC/ETH 只有38.5，黑客立马在其它交易市场用4300ETH换取了112WBTC，从compound里换出了5500ETH的押金，又赚了1200ETH，总共1271ETH。

按当时价格计算，黑客空手获利$355,880。而他付出的成本只是一些以太坊的gas费，估计不会超过100美元。这简直都不是空手套白狼，而是空手套大象了。

老实说，看这起攻击的报告时，我真是忍不住拍案叫绝。虽然君子爱财取之有道。黑客偷钱肯定是不对的，但是他的手法的确是高，实在是高。

这次攻击，简单来说就是bZx协议里有个bug没有检测出风险，于是用五倍资金在uniswap上把钱对敲给了黑客。

由于发起这类攻击需要百万美金级别的资金。如果没有闪电贷，黑客不容易筹集到如此多资金来攻击，即使有那么多钱，黑客可能也不愿冒风险，万一一个手滑攻击不成，还赔了夫人又折兵。

有了闪电贷，黑客可以凭空借出大量资金，而且如果攻击失败，他可以放弃这笔交易回滚所有操作，就当什么事情也没发生过，除了一些以太坊gas费，也不会损失什么。黑客和闪电贷dYdX协议没有任何风险稳赚不赔，compound协议上也是一次正常的借贷和还款。

倒霉的就是bZx了，谁叫你有bug呢。

总结

从这我们也可以看出，闪电贷攻击一般并不是攻击闪电贷，而是利用闪电贷提供的资金攻击其它有漏洞的去中心化金融协议。

有些人一听闪电贷攻击，就以为闪电贷是什么洪水猛兽，把闪电贷批评一通。我说这纯粹是瞎比比。

我认为闪电贷用技术手段提供了无风险借贷，提高了资金利用率，这绝对是一种创新。

黑客用它来干坏事，坏的是黑客而不是闪电贷。就好像坏人借了银行钱去干坏事，你总不能骂银行吧。

听了我讲那么多，你是不是有点心潮澎湃，也想用闪电贷套个白狼啥的？

不过利用闪电贷需要编写智能合约代码，有一定的技术门槛。要想赚钱，先学写代码吧。

币圈快讯

1.Coinbase钱包整合OpenSea和Rarible的NFT订单

2.数据：Smart Money的稳定币量持有占比下降

3.在线 游戏 Neopets遭黑客攻击，6900万个帐户数据泄露

4.CoinFLEX将向受损储户以发行rvUSD、股权等形式进行赔偿

5.Uniswap将通过集成sudoswap实现NFT交易

6.NFT Worlds称将基于Minecraft的核心机制创建新的 游戏 和平台

7.Nansen：Yuga Labs已通过NFT版税赚取1.479 亿美元

8.波士顿咨询：2030年加密货币用户可能达到10亿

9.马来西亚证券委员会对KuCoin和Bybit发出警告

10.数据：ETH平均Gas费用达一年低点

11.阿根廷限制比特币交易者以官方汇率购买美元

12.ApeCoin预计将于今年8月推出质押系统