在對SAFEIS最新研究數據進行分析之后,我們驚訝地發現:自今年年初以來,加密行業黑客攻擊事件數量罕見地出現顯著下降趨勢,平均單筆被盜金額卻與之背離,呈現大幅上漲趨勢;DeFi協議和跨鏈橋成為黑客更為青睞的目標......
種種跡象表明,黑客攻擊行為方式相較以往出現重大轉變!
一、黑客攻擊更具威脅性
2022年加密行業被盜金額大幅增長,僅僅前四個月,被盜的加密貨幣總價值就已經超過了2021年一整年的“被盜量”。
然而,自今年年初以來,加密貨幣黑客攻擊事件的數量卻一直在下降。2022年上半年,加密市場共出現了65起安全漏洞,比去年同期大幅下降。雖然黑客攻擊事件數量在下降,但是黑客攻擊卻更具威脅性,對整個加密行業的危害性、破壞力更大。
ETH分級杠桿協議 f(x) 已完成第二次代幣發行,將于今日正式上線以太坊:8月3日消息,ETH分級杠桿協議f(x)已完成第二次代幣發行,共售出4萬枚FX代幣,同時f(x)將于8月3日正式上線以太坊網絡,最開始將處于Beta模式,設置有1000枚ETH的上限,并且流動性將不可用,用戶可鑄造或贖回fETH和xETH并存入再平衡池中。
此外主網啟動后不久計劃退出測試模式,持有TGE并增加fETH和xETH以及FX的流動性,同時將啟用ve機制。[2023/8/3 16:15:21]
根據區塊鏈安全機構SAFEIS的數據顯示,與前兩年相比,2022年加密黑客攻擊事件平均被盜金額分別增長453%和116%。
新加坡副總理:淡馬錫投資FTX失敗,并不意味著治理體系沒有發揮作用:金色財經報道,新加坡副總理表示,其他領先的全球機構投資者,如貝萊德和紅杉資本也投資了FTX,但這并不能緩解這一問題。淡馬錫在FTX的損失正在被認真對待,損失并不意味著我們的治理體系沒有發揮作用。令人失望的是,淡馬錫在的FTX投資中虧損了2.75億美元。
據此前報道,新加坡國家投資基金淡馬錫(Temasek)發布聲明稱,其在2021年10月至2022年1月的兩輪融資中投資2.1億美元購買FTX International約1%的少數股權,并投資6500萬美元購買FTX US約1.5%的股權。截至2022年3月31日,其對FTX的投資成本占投資組合凈值4030億新元的0.09%,且“目前沒有加密貨幣的直接敞口”。[2022/11/30 21:11:26]
歐洲央行管委Klaas Knot:歐洲通脹問題非常大,央行需要每六周加息一次:金色財經報道,歐洲央行管理委員會成員、荷蘭央行行長Klaas Knot周五在接受荷蘭NOS廣播公司采訪時表示,他贊成大幅加息以抑制通脹。Knot表示:“歐洲的通脹問題目前非常大,我認為我們有責任每六周加一次息,直到通脹穩定下來。”(路透社)[2022/8/27 12:51:24]
2020年共發生117次黑客攻擊事件,被盜金額為5.5億美元,單筆平均被盜金額為470萬美元;2021年共有251次黑客攻擊事件,價值約32億美元的加密貨幣被盜,單筆平均被盜金額為1200多萬美元;2022年上半年,加密行業發生的65起安全事件被盜總金額就高達約17億美元,單筆平均被盜金額約為2600萬美元。
發送比特幣到交易所的7日平均地址數創11個月新低:6月27日消息,Glassnode數據顯示,發送比特幣到交易所的7日平均地址數(7d MA)降至4639個,創11個月來新低。[2022/6/27 1:33:35]
如果考慮到2022年加密行業的持續下跌行情,2022年單筆平均被盜金額比2021年更高。
二、黑客攻擊技術更為精湛
在2022年之前,黑客的攻擊方式主要依賴于傳統的網絡釣魚詐騙,這種方式流程復雜且低效,如今,黑客能夠利用協議漏洞進行直接攻擊,并且已經成為主要攻擊方式。加密行業的代碼通常是公開的,正是源于此,黑客可以輕松查看意圖攻擊目標的代碼,并致力于發現漏洞進行攻擊。
2022年最大的幾個黑客攻擊事件,便是黑客通過發現加密協議中的漏洞進行攻擊的。
2022年3月,區塊鏈平臺RoninNetwork被黑客攻擊,盜取金額高達6.15億美元,成為加密行業史上最大的黑客攻擊事件之一。
在此次攻擊事件中,黑客攻擊技術手段有了驚人的提升,黑客成功控制了SkyMavis的4個驗證節點,并通過AxieDAO運行的一個節點獲取到了相關簽名,在成功攻擊了9個驗證節點中的5個后,黑客最終實現了對巨額加密貨幣資產的竊取。
三、黑客比以往更傾向于攻擊DeFi協議和跨鏈橋
在2021年所有黑客攻擊事件中,約有72%是針對DeFi協議和跨鏈橋服務。今年,這一比例上升到了驚人的97%。
顯而易見,黑客比以往更傾向于攻擊DeFi協議和跨鏈橋,這兩者已經成為被攻擊的重災區,跨鏈橋更是被戲稱為“黑客提款機”。
DeFi協議和跨鏈橋之所以成為攻擊者的主要目標,有以下幾點原因:
一是,2022年,大量風險投資資金涌入加密DeFi領域和新型公鏈,很多DeFi項目隨之萌生出來,此外,隨著公鏈的蓬勃發展,多鏈格局形成,資產跨鏈需求猛增,也涌現出了很多跨鏈橋。然而,過于急促地發展且很多項目集中處于早期階段,會導致產品的某些方面存在風險性,包括安全性。
二是,在DeFi中鎖定的和跨鏈橋橋接資金量十分龐大,僅僅DeFi領域的TVL就超過1千億美元。
四、安全建議
1、詳盡的代碼審計
加密行業尤其是DeFi項目要盡力確保開源代碼不被攻擊者利用,這需要采取積極、快速、全面、細致的安全措施,進行詳盡的代碼審計,不論是項目發布之前,還是以后升級更新之時;
2、部署鏈上監控工具
部署保護智能合約的鏈上監控工具也是重要的安全措施;
3、加強去中心化程度
只有保持相當程度的去中心化才能保證整個網絡安全穩定運行,而較高去中心化網絡,需要有足夠多的節點數量和足夠龐大的節點網絡來作為支撐。
4、共筑更大的安全邊界
保護區塊鏈更需要集體努力,加密社區也需要同心協力,互相增添安全邊界。
SAFEIS,讓區塊鏈更安全!作為一款先進的創新型區塊鏈生態安全服務平臺,拓展區塊鏈安全邊界、創新區塊鏈安全科技是我們始終踐行的理念。
來源:金色財經
「在世界中心呼喚Web3」征文活動于6月7日正式啟動,6月27日截止收稿,期間共收到來自金色專欄作者的129份投稿,經過金色財經評委團評選,共有9篇文章獲獎.
1900/1/1 0:00:00雖然加密市場已經屈服于冬天,但仍有一些數字資產拒絕被它拖累。這些加密貨幣的戰斗力甚至比它們更大的同行都能夠保持領先地位。新月開始兩周后,該領域的大多數資產已經處于虧損狀態.
1900/1/1 0:00:007月13日,全球首款數字藏品展示硬件——HASHII加密數字版畫正式發布。該產品是酷天下發布的首款數字藏品展示硬件,通過獨有的加密硬件錢包將作品基于BSN鏈的權證信息與數字版畫硬件進行綁定,為全.
1900/1/1 0:00:002022年6月2日,關于基于分布式賬本技術的市場基礎設施試點制度的(EU)2022/858條例在歐盟官方公報上發布.
1900/1/1 0:00:002021年5月,LINK在其歷史上首次突破500億美元的市值后,進入了世界前10大加密貨幣的名單.
1900/1/1 0:00:00昨天美國的CPI指數公布之后,原本是一個超大的利空,但是偏偏這個股市跟比特幣卻逆勢上漲,很多人都摸不著頭腦,今天很多人,都在找原因.
1900/1/1 0:00:00