MetaMask將支付一個名為Asset Reality的加密貨幣偵探服務,以幫助那些被黑客攻擊的受害者用戶找回資金。
要點總結:
- MetaMask正在支付一家名為Asset Reality的調查公司。
- 這個過程將幫助用戶應對鏈上黑客攻擊。
如果有人偷了你的信用卡或用你的借記卡瘋狂購物,Visa或銀行很有可能會並幫助你追回被盜資金,但是對於加密貨幣領域的欺詐受害者來說,由於在法律監管外和龐大的追蹤成本,這很難實現。
調查公司Asset Reality的首席執行官Aidan Larkin說:"如果你失去了你的加密貨幣,這是一個非常痛苦的經歷,當受害者尋求幫助拿回他們的加密貨幣時,他們往往會第二次被騙。”
這就是為什麼Aidan Larkin的公司正在與領先的加密貨幣錢包MetaMask合作,提供一項新的服務,可以使尋求幫助的過程不那麼複雜,它也可以提高受害者取回其加密貨幣的機會。
週四,MetaMask宣布了一項計劃,讓黑客受害者與Asset Reality取得聯繫。然後,這家調查公司可能會幫助受害者聯合起來,在某些情況下,讓他們與律師、法醫服務和執法部門聯繫。
MetaMask在一份聲明中說:"騙局的受害者往往難以從執法部門獲得足夠的資源和關注,Asset Reality的產品允許一個詐騙行動的多個受害者聯合起來,建立一個針對詐騙行動的更大的取證調查,他們將為用戶分擔重任,對每個詐騙行動建立調查。"
MetaMask的安全專家Alex Herman告訴Decrypt,這種合作關係是在該錢包的運營主管Jacob Cantele對現有的加密貨幣恢復服務感到失望之後產生的,他發現這些服務大多是徹頭徹尾的騙局。
Herman說:"我們想提供一盞指路燈,MetaMask是作為延伸給我們用戶的一項服務來支付的,我們將涵蓋第一級調查,公司已經增加了客戶服務人員,以幫助欺詐受害者完成這一過程。”
在實踐中,這涉及到MetaMask網站上的一個新欄目,將邀請用戶報告被黑客攻擊的資金損失,並提供有關黑客攻擊發生的細節。作為回應,Asset Reality將與他們聯繫,在某些情況下,幫助他們採取措施恢復資金。
據Larkin稱,這不僅將為黑客受害者創造一個更有同情心的體驗,而且還能提供有價值的數據,幫助加密貨幣所有者對特定的黑客攻擊做出反應。他補充說,Asset Reality將使用這些數據來追蹤被盜資產,警告NFT市場,他們的平台正被用來銷贓。
當然,MetaMask工具的效果如何,還有待觀察。加密貨幣竊賊--其中許多人生活在俄羅斯或朝鮮等國家--善於將被盜資產放入執法部門無法觸及的錢包。而且,將一系列隨機的追查成一個正式的調查過程可能被證明是具有挑戰性的。
Larkin承認,這項任務並不容易,與用戶目前試圖應對加密貨幣黑客攻擊的做法相比,這應該是一個巨大的進步,因為用戶通常會轉向Twitter等地方尋求幫助,不過在那裡他們同樣可能遇到更多的騙子而不是幫助或同情。
tfoneadtf更廣泛地說,他認為MetaMask的努力可能是邁向安全、更友好的Web3版本的第一步--對金融黑客的反應更像Visa而不是狂野的西部。
以太坊信標鏈遭遇多年來最長的區塊鏈"重組”
以太坊信標鏈經歷了一次七個區塊的重組。
對定於今年晚些時候進行的以太坊合併至關重要的以太坊信標鏈,經歷了一個潛在的高級別安全風險,即區塊鏈"重組"。
重組,或稱reorg,可以通過網絡故障(如bug)或惡意攻擊發生,暫時導致一個區塊鏈的重複版本,重組持續的時間越長,後果就越嚴重。
DeFi服務提供商Gnosis的首席執行官兼聯合創始人Martin Köppelmann表示,今天以太坊信標鏈的重組持續了七個區塊,這是多年來最長的一次重組。
2020年12月1日推出的信標鏈,為以太坊區塊鏈引入了原生抵押。抵押,涉及到向網絡抵押資產,是驗證者有資格向鏈上添加區塊的方式,這是抵押證明共識模型的一個主要原則。
以太坊合併,以前被稱為"
Köppelmann在Twitter上指出今天的以太坊重組,說這證明在合併之前還有更多的工作要做。
他寫道:"這表明應該重新考慮目前的節點證明策略,希望能產生一個更穩定的鏈"。
當兩個不同的礦工開始在同一時間向鏈上添加難度相似的交易區塊時,就會發生重合。這就產生了一個分叉,或區塊鏈的一個重複版本。
添加下一個區塊的礦工必須選擇分叉的哪一邊是正確的,或者說是經典鏈。一旦他們這樣做了,另一條就會丟失。
七個區塊的重組意味著,在網絡決定它不是經典鏈之前,最終被放棄的分叉有七個區塊的交易被加入其中。根據Etherscan.io的數據,以太坊鏈上的每個區塊大約包含200到300個交易,價值約為2ETH,或大約4000美元。
當一個區塊鏈有兩個相互競爭的版本時,即使只是一小段時間,也存在著有人能夠兩次花費相同資產的風險。
當這是惡意的,比如2020年的ZenGo錢包攻擊,它被稱為雙重消費攻擊。在這樣的攻擊中,欺詐者發送一個有最低費用的交易,然後立即通過增加費用(所以礦工將被激勵首先驗證更有利可圖的新交易)來覆蓋它,並將資金重新定向到一個不同的地址。
但在這種情況下,導致重新組織和潛在的雙重消費的原因似乎是良性的。
礦工使用的軟件有一種方法來確定選擇哪一方的分叉--這就是Köppelmann所說的證明策略。
該推特線程最終引起了以太坊的一些核心開發者的注意。以太坊創始人Vitalik Buterin本人也加入進來,為一種理論增加了一些分量,即問題是由礦工運行過時的採礦軟件版本造成的。
去年,Buterin和Paradigm的首席技術官Georgios Konstantopoulos在一篇博文中解決了重組的問題。他們在文章中說,超過五個區塊的重組可能是一個惡意攻擊的跡象。
他們解釋說,由於網絡延遲,短的一區和兩區的重組一直在發生。
Buterin和Konstantopoulos在帖子中寫道:"偶爾會導致2-5個區塊的重組,比這更長的重演幾乎總是由於極端的網絡故障、客戶端錯誤或惡意攻擊。"
但是,正如Prysm開發者Terrence Tsao在Twitter上解釋的那樣,今天的重組,即使它持續了足夠長的時間,引起了嚴重的關注,可能只是另一個運氣不好的例子。