加密货币 黑客(优秀4篇)

最近，黑客从Uniswap交易所和Lendf.me借贷平台盗窃了一些加密货币，总价值超过2500万美元。

黑客攻击在上周六和周日进行了两次，而且比较相似。警方正在调查当中。

根据目前找到的线索可以推断，黑客似乎是将来自不同区块链技术的漏洞和合法功能链接在一起，组织了复杂的“重入攻击”。

这样黑客可以在原始交易被批准或拒绝之前不断将加密货币提取出来，然后通过平台转移到他们的钱包中，然后立即将资金转移到其他帐户。

这两家被盗的平台具有一个相似的地方，就是两个平台都使用Lendf.me协议（一种去中心化金融（DeFi）协议，用于支持以太坊平台上的借贷操作）、imBTC（在以太坊平台上运行的代币，与比特币的比率为1：1）和ERC-777（以太坊区块链支持智能合约的基础技术之一）。

虽然ERC-777的代币标准不存在什么安全漏洞，但是黑客可以结合ERC777和Uniswap/Lendf.Me合同实现重入攻击。

Tokenlon认为黑客可能使用了OpenZeppelin（该公司对加密货币平台执行安全审核）2019年7月在GitHub上发布的漏洞。

据统计，Uniswap在此次黑客攻击中损失最高数值可能会达到110万美元，而Lendf.me损失超过2450万美元。

目前，为了防止黑客的进一步攻击，两个平台已经选择关闭一段时间，当完全调查出来之后再考虑开放。

同时，Tokenlon还关闭了其imBTC代币服务，并暂停新交易，防止黑客对其他平台进行攻击。

黑客攻击整个欧洲的超级计算机，试图获取加密货币。

黑客本周在欧洲攻击了多台超级计算机，目的是挖掘加密货币。根据 ZDNet 5月16日的新闻报道，为了调查入侵，超级计算机集群被迫关闭。

这些安全事件已在英国，德国和瑞士报告。此外，该报告还指出，西班牙的一家高性能计算机中心还发生了另一种可能的攻击。

大学校园是主要受害者

大多数攻击似乎针对的是大学。运行ARCHER超级计算机的爱丁堡大学周一报告了第一起事件。

然后，位于德国巴登-符腾堡州的主要大学的高性能计算集群也宣布，他们在周一因类似的安全事件而受到攻击，因此必须关闭。

本周晚些时候，更多的袭击发生在德国，西班牙和瑞士其他地区的机构中。位于莱布尼兹计算中心（LRB），巴伐利亚科学院下属的研究所，德国朱利希（Julich）镇的朱利希研究中心，德国慕尼黑路德维希-马克西米利安斯大学的物理系和瑞士中心的集群瑞士苏黎世的科学计算局（CSCS）都被视为受害者。

SSH登录遭到破坏，目标是挖掘加密货币

该消息称，由计算机安全事件响应小组发布的恶意软件样本已由一家美国网络安全公司进行了审查。计算机安全事件响应小组（CSIRT）是一个泛欧洲组织，负责协调整个欧洲对超级计算机的研究。

这家网络安全公司表示，攻击者似乎已经在加拿大，中国和波兰窃取了大学成员的SSH凭据，以获取对超级计算机集群的访问权限。安全外壳（SSH）是一种加密网络协议，用于通过不安全的网络安全地运行网络服务。

Cado Security联合创始人Chris Doman解释说：“一旦攻击者获得了对超级计算节点的访问权，他们似乎已经利用CVE-2019-15666漏洞利用漏洞进行了根访问，然后部署了用于挖掘Monero（XMR）加密货币的应用程序。”

加密热潮后，很多黑客试图从加密交易所窃取资金.2019年出现了很多大型加密交易所黑客入侵，造成每一次攻击盗窃了数百万美元。考虑到交易所上处理大量交易和资产的特性，每个加密货币交易所都面临恶意攻击和丑闻的风险性。让我们深入探讨哪些交易所成功地处理这种情况，以及哪些交易所无法弥补亏损。

币安(Binance)

黑客利用一次交易从币安窃取了7,000个比特币，价值约4000万美元，币安是世界上最大的加密货币交易所其一。但是，币安会立即做出反应，并使用“SAFU”（一种用于紧急保险的客户安全资产基金）来弥补亏损,因而客户资金并不会受到影响.这一事件造成许多人赞扬币安对黑客的迅速反应。

即便在被黑客入侵后，币安可能是仅有仍然受到业内人士赞誉的交易所。

这对币安团队起到了巨大的推动，因为他们保持了客户的信心，并继续成为加密货币行业有影响力的领导者.尽管其他交易所也受到黑客入侵,他们尚未像币安一样获得公众的一致肯定。即便如此，他们仍能度过难关并保持运营。

UPbit

韩国最大的加密货币交易所UPbit其一受到黑客入侵，亏损了近5000万美元的以太（ETH）加密货币。结果，为了安全起见，UPbit将“全部”加密货币从其线上钱包迁移到线下钱包。在发布黑客详细信息之前，考虑到网络服务检查，UPbit中止了加密货币的存款和取款。自盗窃以来，Upbit的运营商已承诺从公司资金中赔偿全部失窃资金。

DragonEx

总部坐落于新加坡的加密货币交易所DragonEx公布受到黑客攻击，客户具有的加密货币资金被黑客迁移和窃取。

在这次攻击中，价值高达700万美元的加密货币失窃。

DragonEx团队告知客户：“部分资产被找回，我们将尽最大努力找回剩下的失窃资产。爱沙尼亚，泰国，新加坡，香港等一些司法部门已得知此网络犯罪案件，我们正在协助警察进行调查。全部平台服务将关掉，并在七天内公布精确的资产亏损追回情况。”

如上所示，这些加密货币交易所在遇到挫折的情况下仍能有效处理问题并保持运行。但是，并非全部交易所都有相同的命运。

迄今为止，KuCoin已为230种可交易资产中的176种恢复了全面服务。

一位高管表示，KuCoin加密货币交易所已经收回了9月发生的2.8亿美元黑客事件中损失的大部分资金。

KuCoin的联合创始人兼首席执行官Johnny Lyu在11月11日宣布，该交易所现已收回了84％的被盗资产。Lyu说，恢复过程涉及“链上跟踪，合同升级和司法恢复”。他还指出，案件结案后，交易所将发布更多有关报销的详细信息。

据Lyu称，KuCoin已在其平台上恢复了176个代币交易的全面服务。他说，剩余硬币的服务计划在11月22日之前重新开放。如先前报道，KuCoin平台上共有230笔可交易资产。

Lyu在Twitter上宣布了这一消息，但并未具体说明黑客事件造成的确切资产损失。KuCoin最初估计用户损失约为1.5亿美元，而加密分析公司Chainalysis随后估计损失为2.75亿美元。

Lyu之前告诉Cointelegraph，该漏洞影响了持有比特币（BTC），以太坊（ETH）和ERC-20令牌的热钱包。大型加密项目随后冻结了大量被盗的ERC-20令牌，以防止取款。在10月初，Lyu宣布KuCoin的高管设法“用手头上的大量证据”找到了被黑客入侵的嫌疑人。