SAFEIS:加密行业黑客正变得更具威胁性和破坏力_NFT:区块链

在对SAFEIS最新研究数据进行分析之后,我们惊讶地发现:自今年年初以来,加密行业黑客攻击事件数量罕见地出现显著下降趋势,平均单笔被盗金额却与之背离,呈现大幅上涨趋势;DeFi协议和跨链桥成为黑客更为青睐的目标......

种种迹象表明,黑客攻击行为方式相较以往出现重大转变!

一、黑客攻击更具威胁性

2022年加密行业被盗金额大幅增长,仅仅前四个月,被盗的加密货币总价值就已经超过了2021年一整年的“被盗量”。

然而,自今年年初以来,加密货币黑客攻击事件的数量却一直在下降。2022年上半年,加密市场共出现了65起安全漏洞,比去年同期大幅下降。虽然黑客攻击事件数量在下降,但是黑客攻击却更具威胁性,对整个加密行业的危害性、破坏力更大。

金色财经挖矿数据播报 | ETH今日全网算力上涨3.14%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力123.098EH/s,挖矿难度16.85T,目前区块高度642856,理论收益0.00000809/T/天。

ETH全网算力201.064TH/s,挖矿难度2535.06T,目前区块高度10622682,理论收益0.00911583/100MH/天。

BSV全网算力2.305EH/s,挖矿难度0.32T,目前区块高度647319,理论收益0.00039037/T/天。

BCH全网算力2.959EH/s,挖矿难度0.41T,目前区块高度647535,理论收益0.00030411/T/天。[2020/8/9]

根据区块链安全机构SAFEIS的数据显示,与前两年相比,2022年加密黑客攻击事件平均被盗金额分别增长453%和116%。

金色沙龙丨吕国宁:区块链和互联网协议的分工和协作模式是互相依存,取长补短:在本期金色沙龙上,Nervos联合创始人吕国宁发言指出:区块链协议相比于互联网协议,核心差别是区块链的协议带有 enforcement 特性,按照中文的说法,区块链带有强制执行的效力。这是互联网协议在设计的时候不曾考虑的一个角度。从历史角度看,互联网底层基础协议, TCP/IP 这个协议支撑了整个互联网信息和通讯,从底层物理层到上层应用层,都依附于这个协议本身。区块链协议则先要考虑协议本身的设计和取舍,然后才是实现,并且协议的上下文环境是去中心化,这导致协议必须带有强制效力才能维持运行。互联网协议解决的是信息流通问题,而区块链解决的事价值流通问题,解决问题的方法是不一样的,区块链和互联网协议的分工和协作的模式,最合适的方式是互相依存,取长补短。[2020/3/25]

金色财经独家现场报道 区块链早期投资各有特点 :金色财经独家现场报道,在火币Pro举办的Blockchain Festival千人大会上,与会嘉宾就“加快早期项目的发展”话题展开圆桌讨论。

NodeCapital投资经理郭勇认为,区块链项目短期内死掉的概率比较高,即使是在传统风险投资中,这种威胁也很高,很多项目在两年内无法生存。但也意味着市场正在快速学习,因为有新事物出现,采用新的技术和商业模式,速度很重要;

Kenetic 咨询负责人John Fiorelli认为:很多公司都在尝试做有竞争力的事情,但他们不一定做的好,我认为最成功的项目是那些非常擅长他们所从事的项目,因此可以和其他项目形成极好的合作伙伴的关系,从而实现其他目标;

LongHash首席执行官Emma Cu认为,很多项目筹集了上千万美元,因为它可能在我们看到产品本身之前就成功了,所以为认为必须拓展视野,看看项目是否成功的更久,也许有的项目已经筹集了大量资金,但这个项目能够在一年或者两年之后交付就是不同的故事。[2018/5/24]

2020年共发生117次黑客攻击事件,被盗金额为5.5亿美元,单笔平均被盗金额为470万美元;2021年共有251次黑客攻击事件,价值约32亿美元的加密货币被盗,单笔平均被盗金额为1200多万美元;2022年上半年,加密行业发生的65起安全事件被盗总金额就高达约17亿美元,单笔平均被盗金额约为2600万美元。

Saffron Finance因合约漏洞导致5000万DAI存款被锁仓:DeFi资产抵押平台Saffron Finance发布公告称,因合约漏洞引发Epoch1赎回错误,导致Epoch1存入的5000万DAI存款被锁仓8周。目前团队正在进行紧急修复解决此问题,并将过渡至Epoch2。Saffron Finance是一个DeFi资产抵押平台,允许流动性提供者选择定制化的风险敞口获得收益回报。[2020/11/30 22:32:24]

如果考虑到2022年加密行业的持续下跌行情,2022年单笔平均被盗金额比2021年更高。

二、黑客攻击技术更为精湛

在2022年之前,黑客的攻击方式主要依赖于传统的网络钓鱼,这种方式流程复杂且低效,如今,黑客能够利用协议漏洞进行直接攻击,并且已经成为主要攻击方式。加密行业的代码通常是公开的,正是源于此,黑客可以轻松查看意图攻击目标的代码,并致力于发现漏洞进行攻击。

2022年最大的几个黑客攻击事件,便是黑客通过发现加密协议中的漏洞进行攻击的。

2022年3月,区块链平台RoninNetwork被黑客攻击,盗取金额高达6.15亿美元,成为加密行业史上最大的黑客攻击事件之一。

在此次攻击事件中,黑客攻击技术手段有了惊人的提升,黑客成功控制了SkyMavis的4个验证节点,并通过AxieDAO运行的一个节点获取到了相关签名,在成功攻击了9个验证节点中的5个后,黑客最终实现了对巨额加密货币资产的窃取。

三、黑客比以往更倾向于攻击DeFi协议和跨链桥

在2021年所有黑客攻击事件中,约有72%是针对DeFi协议和跨链桥服务。今年,这一比例上升到了惊人的97%。

显而易见,黑客比以往更倾向于攻击DeFi协议和跨链桥,这两者已经成为被攻击的重灾区,跨链桥更是被戏称为“黑客提款机”。

DeFi协议和跨链桥之所以成为攻击者的主要目标,有以下几点原因:

一是,2022年,大量风险投资资金涌入加密DeFi领域和新型公链,很多DeFi项目随之萌生出来,此外,随着公链的蓬勃发展,多链格局形成,资产跨链需求猛增,也涌现出了很多跨链桥。然而,过于急促地发展且很多项目集中处于早期阶段,会导致产品的某些方面存在风险性,包括安全性。

二是,在DeFi中锁定的和跨链桥桥接资金量十分庞大,仅仅DeFi领域的TVL就超过1千亿美元。

四、安全建议

1、详尽的代码审计

加密行业尤其是DeFi项目要尽力确保开源代码不被攻击者利用,这需要采取积极、快速、全面、细致的安全措施,进行详尽的代码审计,不论是项目发布之前,还是以后升级更新之时;

2、部署链上监控工具

部署保护智能合约的链上监控工具也是重要的安全措施;

3、加强去中心化程度

只有保持相当程度的去中心化才能保证整个网络安全稳定运行,而较高去中心化网络,需要有足够多的节点数量和足够庞大的节点网络来作为支撑。

4、共筑更大的安全边界

保护区块链更需要集体努力,加密社区也需要同心协力,互相增添安全边界。

SAFEIS,让区块链更安全!作为一款先进的创新型区块链生态安全服务平台,拓展区块链安全边界、创新区块链安全科技是我们始终践行的理念。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:83ms