文/TRM Labs,譯/金色財經xiaozou
根據TRM Labs對黑客事件的回顧,針對DeFi項目和跨鏈橋的黑客攻擊讓加密貨幣生態系統今年成為黑客攻擊創紀錄的一年。截至2022年11月,被盜資金已超過36億美元。
DeFi和非DeFi黑客攻擊竊取的總金額
3.5:1——這是針對DeFi的黑客攻擊與非DeFi攻擊的比例。?
80——這是今年由于DeFi攻擊導致的加密貨幣被盜總額的百分比,數額高達30億美元。
11x——跨鏈橋黑客攻擊平均規模大約是非跨鏈橋攻擊的11倍。針對DeFi支持的跨鏈橋黑客攻擊雖不如針對其他目標的黑客攻擊那么常見,但平均規模要大得多。
金色午報 | 7月16日午間重要動態一覽:7:00-12:00關鍵詞:以太坊、Uniswap、NFT
1.以太坊主網倫敦升級預計在8月3日至5日之間進行;
2.以太坊域名系統ENS6月新增10700個域名地址;
3.上海銀行首批數字人民幣試點商戶成功落地;
4.Uniswap宣布推出六項新功能和改進;
5.韓國調查QRC銀行加密貨幣投資欺詐;
6.Ripple要求SEC將XRP視為類似于比特幣和以太坊的非證券;
7.數字人民幣接入支付寶。
8.NFT游戲Axie Infinity單日收入接近王者榮耀,半月收入超6000萬美元。[2021/7/16 0:56:55]
13——這是截至2022年11月,TRM Labs檢測到的跨鏈橋黑客攻擊數量,失竊金額近20億美元。
金色熱搜榜:LEND居于榜首:根據金色財經排行榜數據顯示,過去24小時內,LEND搜索量高居榜首。具體前五名單如下:LEND、SNX、SWFTC、AE、TRUE。[2020/8/20]
9/10——截至當前,2022年10個最大的黑客攻擊中有9個是針對DeFi的,其中有5個是針對跨鏈橋的。如能預防最大的9次DeFi攻擊,將使65%的資金免于被盜。
據Defilama數據,DeFi的總鎖定價值(TVL)在過去兩年里呈爆炸式增長,從2020年10月的約100億美元增長到2022年11月的420億美元。Defilama數據同樣顯示,在11月底的7天里,橋交易量約為13億美元。
除了規模龐大外,DeFi項目和跨鏈橋的其他兩個關鍵特征使它們成為潛在黑客的理想目標,也更容易遭受攻擊:
金色財經現場報道,Justin Chow:監管的出現更多的是保護投資者鼓勵行業健康發展:在2018年世界數字資產峰會(WDAS)暨FBG年會上,來自Cumberland公司的Justin Chow表示,在監管方面,加密貨幣領域非常復雜,監管更多的是為了保護投資者,也會篩選出很多優質的項目并鼓勵行業健康的發展,而監管的存在會讓更多的投資機構進入這個市場,甚至銀行也在關注這個領域。[2018/5/3]
復雜性:DeFi生態系統復雜且相互關聯,這讓黑客以開發人員無法預料或測試的方式利用漏洞。例如,在閃電貸款攻擊中,黑客可以使用與目標無關的服務來操縱資產價格或放大攻擊對主要目標的影響。
透明度:DeFi項目自然非常重視透明度,通常構建在開源代碼之上。這使得任何人,無論是安全研究人員還是黑客,都可以查看代碼并搜尋可利用的漏洞。
金色財經訊:比特幣現金(BCH)價格突破¥25,000,創歷史新高,數據來自韓國交易所Bithumb。[2018/1/7]
一些黑客還聲稱,可以在不違反法律的情況下操縱和攻擊DeFi項目。這可能導致潛在攻擊者將DeFi項目視為比CeFi目標風險更低的項目。
2022年10月,基于Solana的平臺Mango Markets損失了約1.15億美元,原因是有個團隊操縱了其價格預言機(決定代幣價值的權威)。自稱為黑客領袖的Avraham Eisenberg后來透露了自己的身份,并將其團隊活動描述為“利潤豐厚的交易策略”,而非黑客行為。Eisenberg是否會被起訴,目前尚不清楚。
Mango Markets黑客發布推文稱其行為是合法的
到目前為止,基礎設施攻擊、代碼漏洞攻擊和協議攻擊占今年黑客竊取資金總量的大部分。一些黑客還組合使用這些攻擊類型來竊取資金。
基礎設施攻擊讓黑客侵入目標的安全控件,進行未經授權的交易,例如將資金從受害者地址發送到黑客所控地址。這種攻擊類型的常見方法有竊取私鑰、助記詞,及前端攻擊。
針對智能合約的代碼漏洞攻擊使攻擊者能夠在未經授權的情況下從DeFi協議中移除資金。在智能合約代碼漏洞攻擊中,黑客可能會使用已發現的漏洞對協議展開攻擊。今年早些時候,Solana的wormhole橋成為黑客攻擊的目標,導致該DeFi協議中超過3億美元被盜取。
協議攻擊是一種業務邏輯攻擊,主要結果是攻擊者可以操縱代幣的價格,并創造套利機會,在一個市場低買,在另一個市場高賣。閃電貸款和治理操縱是其中最常見的協議攻擊類型。
最近FTX和其他備受矚目的中心化加密公司(如Celsius和Voyager等CeFi)的失敗,可能會使人們對DeFi解決方案越來越感興趣。如果投資者因此大批涌向DeFi,可能會進一步助長黑客的攻擊動機。
為了降低這種風險,DeFi項目應該求助于傳統的bug賞金計劃、智能合約安全審計和商業安全解決方案。
傳統的bug賞金計劃給黑客和安全研究人員發放獎勵,激勵他們發現漏洞并將漏洞報告給DeFi項目。然后就可以在攻擊利用該漏洞之前修補該漏洞。相比之下,加密賞金計劃在攻擊后向黑客支付資金鼓勵其歸還一定比例的被盜資金,這實際上會激勵黑客的攻擊行為。
安全審計可以發現DeFi項目頂梁柱——智能合約——中的漏洞,允許項目在黑客得以利用這些漏洞之前將其修復。但是,審計并不是萬無一失的,應該與其他安全控件和策略合并使用。
新的商業解決方案正在開發,以提高整個DeFi生態系統的安全性。特別是當與現有的控件(如智能合約審計)相結合時,創新的安全產品可能會提供更好的DeFi安全性,盡管現在判斷其效力還為時過早。
當結合使用時,這些控件和技術可以縮小DeFi協議的攻擊面。隨著DeFi的不斷增長,黑客將尋求更大膽的方法來利用其弱點和漏洞——因此,保持持續的警惕性必不可少。
金色財經 子木
金色早8點
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
深潮TechFlow
念青
Odaily星球日報
騰訊研究院
Tags:EFIDEFIDEF以太坊defibox幣價格NRGY DefiDefilancer token以太坊官網錢包
DeFi數據 1、DeFi代幣總市值:353.31億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量13.
1900/1/1 0:00:00為什么企業要向著“AI成就者”而努力?下圖是一次針對企業AI成熟度及影響的研究結果,其 從宏觀的角度評估了被調研企業在為客戶、股東和員工實現更高回報的過程中.
1900/1/1 0:00:00近日,在2022年中國聯通合作伙伴大會數智生活論壇上,中國聯通發布了元宇宙戰略,成立元宇宙創新產業聯盟。今年以來,三大運營商不斷釋放元宇宙方面的動作.
1900/1/1 0:00:00原文作者:Tascha Labs原文編譯:DeFi 之道在任何時間點,你都可以認為區塊鏈平臺的估值是由 3 個方面決定.
1900/1/1 0:00:00作者:Tony Lee、Coinlist編譯:PANews、王爾玉 近年來,權益證明(PoS)區塊鏈愈發流行.
1900/1/1 0:00:00剛剛結束安慶某虛擬數字貨幣案件的庭審,馬不停蹄來到深圳出差,剛到酒店就看到一則新聞,兩男子現金買賣虛擬貨幣被廣東省梅州市大埔法院判非法經營罪,法院認為,買賣虛擬屬于變相買賣外匯.
1900/1/1 0:00:00