在对SAFEIS最新研究数据进行分析之后,我们惊讶地发现:自今年年初以来,加密行业黑客攻击事件数量罕见地出现显著下降趋势,平均单笔被盗金额却与之背离,呈现大幅上涨趋势;DeFi协议和跨链桥成为黑客更为青睐的目标......
种种迹象表明,黑客攻击行为方式相较以往出现重大转变!
一、黑客攻击更具威胁性
2022年加密行业被盗金额大幅增长,仅仅前四个月,被盗的加密货币总价值就已经超过了2021年一整年的“被盗量”。
然而,自今年年初以来,加密货币黑客攻击事件的数量却一直在下降。2022年上半年,加密市场共出现了65起安全漏洞,比去年同期大幅下降。虽然黑客攻击事件数量在下降,但是黑客攻击却更具威胁性,对整个加密行业的危害性、破坏力更大。
数字资产托管提供商Copper任命CIO、CFO和总法律顾问:金色财经报道,数字资产托管提供商Copper.co宣布任命Stefano Maestri为首席技术官,Sam Goh为首席财务官,Sam Brown为总法律顾问。Copper最近任命Coinbase前德国国家经理Sascha Rangoonwala为EMEA董事总经理,并将于2022年3月与其团队一起从BAML加入Copper的Mike Roberts提升为全球销售主管。上个月,Copper宣布了一项战略调整,重点放在其托管、抵押品和结算解决方案及其快速增长的场外交易和结算网络ClearLoop上。[2023/4/21 14:17:11]
根据区块链安全机构SAFEIS的数据显示,与前两年相比,2022年加密黑客攻击事件平均被盗金额分别增长453%和116%。
Bancor推出新的DEX协议Carbon:金色财经报道,Bancor 宣布推出一种新的自动化 DEX 协议,Bancor 称 Carbon 可以提高盈利能力。Carbon 还具有 MEV 抗性。[2023/4/20 14:16:29]
2020年共发生117次黑客攻击事件,被盗金额为5.5亿美元,单笔平均被盗金额为470万美元;2021年共有251次黑客攻击事件,价值约32亿美元的加密货币被盗,单笔平均被盗金额为1200多万美元;2022年上半年,加密行业发生的65起安全事件被盗总金额就高达约17亿美元,单笔平均被盗金额约为2600万美元。
过去 3 天,ETH巨鲸购买了1500万个 MATIC:金色财经报道,WhaleStats报告称,在过去24小时内,被称为 \"BlueWhale0072 \"的巨鲸进行了两次交易,分别购入了10,000,000和4,723,190个MATIC代币。这两次购买的价值为870万美元。这是自去年11月以来MATIC的最大买入。在过去的一周里,该代币表现出了近70%的涨幅,在过去两天里,它的价格上涨超26%以上。[2022/6/26 1:31:57]
如果考虑到2022年加密行业的持续下跌行情,2022年单笔平均被盗金额比2021年更高。
二、黑客攻击技术更为精湛
BlockFi雇佣说客来简化与政策制定者的对话:金色财经报道,加密贷款平台BlockFi已从Arnold & Porter Kaye Scholer LLP聘请说客,为数字资产金融服务提供商制定监管和税收政策。BlockFi与Arnold & Porter成立了一个五人政策团队。Arnold & Porter合伙人马克·埃普利(Mark Epley)和法律与游说公司立法与公共政策实践小组主席凯文·奥尼尔(Kevin O 'Neill)组成了这个团队。埃普利表示,Arnold & Porter将成为BlockFi的另一个自我,帮助该公司与立法者讨论行业利益。他指出,政策制定者对听取个别市场参与者的意见不感兴趣,但游说者可以在这类谈判中提供帮助。Epley透露,尽管Arnold & Porter还有其他客户对加密货币感兴趣,但目前它没有为任何其他公司游说。(cryptoslate)[2022/6/12 4:19:43]
在2022年之前,黑客的攻击方式主要依赖于传统的网络钓鱼,这种方式流程复杂且低效,如今,黑客能够利用协议漏洞进行直接攻击,并且已经成为主要攻击方式。加密行业的代码通常是公开的,正是源于此,黑客可以轻松查看意图攻击目标的代码,并致力于发现漏洞进行攻击。
2022年最大的几个黑客攻击事件,便是黑客通过发现加密协议中的漏洞进行攻击的。
2022年3月,区块链平台RoninNetwork被黑客攻击,盗取金额高达6.15亿美元,成为加密行业史上最大的黑客攻击事件之一。
在此次攻击事件中,黑客攻击技术手段有了惊人的提升,黑客成功控制了SkyMavis的4个验证节点,并通过AxieDAO运行的一个节点获取到了相关签名,在成功攻击了9个验证节点中的5个后,黑客最终实现了对巨额加密货币资产的窃取。
三、黑客比以往更倾向于攻击DeFi协议和跨链桥
在2021年所有黑客攻击事件中,约有72%是针对DeFi协议和跨链桥服务。今年,这一比例上升到了惊人的97%。
显而易见,黑客比以往更倾向于攻击DeFi协议和跨链桥,这两者已经成为被攻击的重灾区,跨链桥更是被戏称为“黑客提款机”。
DeFi协议和跨链桥之所以成为攻击者的主要目标,有以下几点原因:
一是,2022年,大量风险投资资金涌入加密DeFi领域和新型公链,很多DeFi项目随之萌生出来,此外,随着公链的蓬勃发展,多链格局形成,资产跨链需求猛增,也涌现出了很多跨链桥。然而,过于急促地发展且很多项目集中处于早期阶段,会导致产品的某些方面存在风险性,包括安全性。
二是,在DeFi中锁定的和跨链桥桥接资金量十分庞大,仅仅DeFi领域的TVL就超过1千亿美元。
四、安全建议
1、详尽的代码审计
加密行业尤其是DeFi项目要尽力确保开源代码不被攻击者利用,这需要采取积极、快速、全面、细致的安全措施,进行详尽的代码审计,不论是项目发布之前,还是以后升级更新之时;
2、部署链上监控工具
部署保护智能合约的链上监控工具也是重要的安全措施;
3、加强去中心化程度
只有保持相当程度的去中心化才能保证整个网络安全稳定运行,而较高去中心化网络,需要有足够多的节点数量和足够庞大的节点网络来作为支撑。
4、共筑更大的安全边界
保护区块链更需要集体努力,加密社区也需要同心协力,互相增添安全边界。
SAFEIS,让区块链更安全!作为一款先进的创新型区块链生态安全服务平台,拓展区块链安全边界、创新区块链安全科技是我们始终践行的理念。
来源:金色财经
标签:EFIDEFDEFI区块链defi币价格涨跌原理Phoenix Defi FinanceDeFine哪个是区块链最核心的内容
今年加密市场低迷,连曾经最高时做到行业老三,Luna币也清零了。再过来看FREE或者其他的项目,挂也是迟早的事情,除非他的人员成长速度能超过泡沫或者有一定的机制让泡沫去除!每个人的本性就是逐利的.
1900/1/1 0:00:00进入6月以来,加密货币市场的暴跌进一步确定了熊市的到来。知名资本机构“三箭资本”大量杠杆资金被清算的消息充斥着数字货币领域,加上美联储加息的到来,市场恐慌情绪不断增加,比特币跌破20000大关,
1900/1/1 0:00:00玩NFT越久,越谨慎,敢买想买愿买的越少。偶然看到收藏夹多个“归零”项目,不禁反思,我们到底在玩什么?不是文化、社区、品牌,而是投机、投机、投机!当时它们怎么涨的?人们怎么说怎么想?最后的结局怎.
1900/1/1 0:00:00牛市和熊市经常被用来描述市场状况,无论是股票市场还是加密货币市场。一般来说,牛市是价格上涨的市场,而熊市是价格下跌的市场。看涨是一种资产或资产类别,甚至是一个项目的价值将增长的信念.
1900/1/1 0:00:001.加密货币底部已经接近?震荡期还有多久?现在最重要的是宏观经济形势和CPI即通胀指数的变动。如果通胀继续上升,央行别无选择,那就是提高利率,这将导致进一步的抛售.
1900/1/1 0:00:00头条▌联合国:“发展中”国家应禁止加密货币广告,监管加密钱包金色财经消息,联合国认为加密货币可能威胁到“发展中”国家的货币主权,并建议制定严格的规则来限制其使用.
1900/1/1 0:00:00