一、BNB、以太坊链上零U攻击肆虐DeFi 总损失突破437万美元

加密货币攻击者为窃取资金再出新招，近期有多个区块链上频繁出现零U转账现象，黑客企图通过构造首尾相同的地址来迷惑使用者，使粗心大意的使用者转错账，受影响范围以BNB链和以太坊最为严重。

据Dune Analytics数据显示，在过去两天内，以太坊上因零U投毒攻击，已损失了100万美元的使用者资金，截至目前为止损失已达375.6万美元；而在BNB链上损失则达61.8万美元，两条链上累计损失已超过437万美元。

以太坊上0U投毒攻击受害金额变化

一名粗心受害者损失40.8万DAI

分析师X-explore分享攻击案例显示，有受害用户于12月10日向他的币安账户地址存款后被投毒，接着在12月14日该名用户准备向他的币安账户地址转账时，因复制到错误的钓鱼地址，导致损失40.8万美元。

受害用户1案例

该名受害昨日也在推特上发文，证实自己受害，指出他经常收到黑客零U投毒，攻击者的地址前3位、后5位与他的钱包一模一样，导致他不小心把钓鱼地址当作充币地址，直接复制转账、损失惨重。

该如何防范攻击？

X-explore在本月初就撰文警告，ETH、BNB链上近期频繁出现零U转账现象，以BNB链为例，受害者A发送一笔正常交易、将452USD发给用户B后，用户B将立即收到黑客C转来的0USD，在同一笔交易hash内，使用者A自己也会不受控制地给黑客C转入0USD，实现一来一回的0USD转账操作。

0U攻击示例

X-explore提到，遇到这种情况的使用者不用紧张，资产是安全的，钱包私钥并没有泄漏，只需要仔细确认地址、小心别转错账就没事，黑客的攻击手法很简单：

在链上监控几个稳定币的转账信息，捕捉受害者地址A正常发送给使用者地址B的转账信息。

精心构建与使用者地址B首尾一致的黑客地址C，使受害者A与黑客地址C互相转账0U。(攻击者能够使用虚名地址生成工具Profanity，在几秒内生成与使用者地址前后7位相同的地址)。

受害者A下次转账时，若粗心直接复制历史交易的地址，很容易错误复制到黑客准备的地址C，进而转错账。

为了避免危害进一步扩大，X-explore建议，钱包App可通过颜色或其他提示，来帮助使用者区分地址，并做好使用者提醒；至于使用者本身，在转账前应仔细区分历史交易地址，逐字确认，最好自己存一份地址簿。

二、以太坊是如何挖矿的

以太坊的代币是通过采矿过程中产生的，每块采矿率为 5个以太币。以太坊的采矿过程几乎与比特币相同，对于每一笔交易，矿工都可以使用计算机通过散列函数运行该块的唯一标题元数据，反复，快速地猜出答案，直到其中一人获胜。

许多新用户认为，采矿的唯一目的是以不需要中央发行人的方式生成醚（参见我们的指南“什么是以太？”）。这是真的。以太坊的代币是通过采矿过程中产生的，每块采矿率为 5个以太币。但是，采矿还有至少同样重要的作用。通常，银行负责保持交易的准确记录。他们确保资金不是凭空创造的，用户不会多次欺骗和花钱。不过，区块链引入了一种全新的记录保存方式，整个网络而不是中介，验证交易并将其添加到公共分类账。

Ethereum Mining

尽管“无信任”或“信任最小化”货币体系是目标，但仍有人需要确保财务记录的安全，确保没有人作弊。采矿是使分散记录成为可能的创新之一。矿工们在防止欺诈行为（特别是醚的双重支出）方面达成了关于交易历史的共识–这是一个有趣的问题，在分散化的货币未在工作区块链之前解决。虽然以太坊正在研究其他方法来就交易的有效性达成共识，但采矿目前将平台保持在一起。

挖矿如何工作

今天，以太坊的采矿过程几乎与比特币相同。对于每一笔交易，矿工都可以使用计算机反复，快速地猜出答案，直到其中一人获胜。更具体地说，矿工将通过散列函数（它将返回一个固定长度，乱序的数字和字母串，它看起来是随机的）运行该块的唯一标题元数据（包括时间戳和软件版本），只改变’nonce值’，这会影响结果散列值。

如果矿工发现与当前目标相匹配的散列，矿工将被授予乙醚并在整个网络上广播该块，以便每个节点验证并添加到他们自己的分类账副本中。如果矿工 B找到散列，矿工 A将停止对当前块的工作，并为下一个块重复该过程。矿工很难在这场比赛中作弊。没有办法伪造这项工作，并拿出正确的谜题答案。这就是为什么解谜方法被称为“工作证明”。

另一方面，其他人几乎没有时间验证散列值是否正确，这正是每个节点所做的。大约每 12-15秒，一名矿工发现一块石块。如果矿工开始比这更快或更慢地解决谜题，算法会自动重新调整问题的难度，以便矿工回弹到大约 12秒钟的解决时间。

矿工们随机赚取这些乙醚，他们的盈利能力取决于运气和他们投入的计算能力。以太坊使用的具体工作量验证算法被称为’ethash’，旨在需要更多的内存，使得使用昂贵的 ASIC难以开采–特殊的采矿芯片，现在是唯一可以盈利的比特币开采方式。

从某种意义上讲，ethash可能已经成功实现了这一目的，因为专用 ASIC不可用于以太坊（至少目前还没有）。此外，由于以太坊旨在从工作证明挖掘转变为“股权证明”（我们将在下面讨论），购买 ASIC可能不是一个明智的选择，因为它可能无法长久证明有用。

转移到股权证明

不过，以太坊可能永远不需要矿工。开发人员计划放弃工作证明，即网络当前使用的算法来确定哪些交易是有效的，并保护其免受篡改，以支持股权证明，网络由代币所有者担保。如果并且当该算法推出时，股权证明可以成为实现分布式共识的一种手段，而该共识使用更少的资源。

三、以太坊和币安币哪个好

在市值排名前三的加密货币中，币安币（BNB）在今年的表现明显优于其两大竞争对手，比特币和以太坊。区块链数据研究公司Arcane Research的数据显示，这种由加密货币交易所币安发行的加密货币在2021年上涨了约1300%；相比之下，比特币上涨了65%，而以太坊则上涨了408%。

按交易量计算，币安是全球最大的加密货币交易所，而币安币在币安交易所中被广泛使用。这种加密货币也是区块链平台币安智能链（Binance Smart Chain，BSC）的原生货币，该区块链平台支持在去中心化金融（DeFi）等应用中使用智能合约。根据Arcane Research的数据，随着币安智能链成为以太坊区块链的挑战者，其追随者越来越多，这助长了币安币的飙升。

今年，由于投资者对数字资产的兴趣激增以及加密生态系统的扩张，其他替代币获得了大幅增长，例如，Solana和Fantom的涨幅就超过了币安币。

Arcane Research在一份报告中表示：“尽管比特币在2021年仍有强劲表现，但我们看到资金不断流向替代币。”分析师预计，这一趋势可能会持续下去，与元宇宙和GameFi（DeFi和NFT融合下的“游戏化金融”概念，是将金融产品以游戏的方式呈现以供人们在游戏中实现金融变现）相关的加密货币、以及针对以太坊的“以太坊杀手”将出现最强劲的势头。

打开App看更多精彩内容

热门新闻打开App看热榜话题>

新冠题材降温，最强主线已切换！

每日经济新闻7条评论2022-12-06 16:15:03

刚刚，重磅发文来了！奥密克戎导致肺炎或重症比例比流感低！新华社：抗疫最困难的时期已经走过！

市场资讯212条评论2022-12-06 06:51:21

“诺奖得主”伯南克：要为下一次金融危机做好准备

市场资讯0条评论2022-12-07 00:21:49

北京大学第一医院感染科主任王贵强：一般人感染后可居家对症处理，基础疾病加重者必要时直接急诊

第一财经0条评论2022-12-06 21:09:17

12月6日上市公司晚间公告速递

市场资讯0条评论2022-12-06 17:08:41

最新！沙特再下调销往亚欧的石油售价，唯独美国不变

市场资讯23条评论2022-12-06 13:38:15

热门评论

目前没有热门评论，去评论

快来发表你的观点

推荐阅读

一文读懂币圈“惊天一战”来龙去脉

市场资讯2022-11-10 16:10:00

加密货币巨头币安将收购竞争对手FTX

界面新闻2022-11-09 08:27:17

为何不用黄金作为国际货币，你知道吗？

余丰慧2022-11-14 20:50:47

央行将于18日发行2023中国癸卯（兔）年金银纪念币一套

新京报2022-11-11 15:36:00

道明称ETF资金外流打压金价，未来几个月恐跌破千六！

汇通网2022-11-08 11:12:46

IMF第一副总裁：各国央行需保持非常稳定的货币政策

市场资讯2022-11-17 15:19:56

人民币汇率破“7”，有哪些影响？

财经国家周刊2022-09-16 16:17:01

Coindesk：加密行业如何通过美元强势“海啸”进行交易

市场资讯2022-09-27 11:06:15

火币式易主or转地下交易虚拟货币交易所向左还是向右

媒体滚动2022-10-10 00:19:09

SWIFT布局央行数字货币，14家银行参与！我国数字人民币跨境支付也有好消息

券商中国2022-10-06 09:11:22

说说你的看法...