區塊鏈:區塊鏈安全公司高管：為什么預計DeFi今年會遭遇更多黑客攻擊

隨著新項目進入市場，黑客變得更加老練，去中心化金融(DeFi)投資者應該準備好迎接又一個漏洞利用和黑客攻擊的大年。

來自區塊鏈安全和審計公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》報告的采訪，該報告獨家分享給了Cointelegraph。

高管們被問及去年DeFi黑客攻擊大幅增加的原因，以及這種情況是否會持續到2023年。

區塊鏈安全公司Beosin的董事總經理Tommy Deng表示，雖然DeFi協議將繼續加強和提高安全性，但他也承認“沒有絕對的安全”，他說：

A股收盤：深證區塊鏈50指數下跌0.2%:金色財經消息，A股收盤，上證指數報3219.42點，收盤下跌0.12%，深證成指報12814.17點，收盤下跌0.02%，深證區塊鏈50指數報3794.38點，收盤下跌0.2%。區塊鏈板塊收盤下跌0.58%，數字貨幣板塊收盤下跌1.24%。[2020/9/25]

“只要人們對加密市場有興趣，黑客的數量就不會減少。”

Deng補充說，許多新的DeFi項目“在上線之前沒有經過完整的安全測試。”

此外，大量項目目前正在探索跨鏈橋的使用，這是去年攻擊者的主要目標，導致2022年6個漏洞共被盜14億美元。

動態 | 宇信科技正探索區塊鏈在資產證券化、供應鏈金融中的應用:宇信科技（300674.SZ）在回答投資者問題時表示，該公司一直關注包括區塊鏈在內的各類新技術在金融行業中的應用。在銀行的應用場景中，主要是利用區塊鏈技術的去中心化、去信任和分布式記賬的特點，共同探索在資產證券化、供應鏈金融中的應用。公司去年參與了這類項目的落地，目前這類的應用還屬于探索嘗試階段，所以對公司業績和行業的影響不大。[2019/9/17]

這些評論反映了區塊鏈安全公司CertiK的言論，該公司在1月3日告訴Cointelegraph，它“預計漏洞利用、閃電貸或退出騙局明年不會有所緩解”。

聲音 | 中科院計算所教授孫毅：用學科交叉思維推動高通量區塊鏈研發:據人民網報道，近日，中國科學院計算機技術研究所教授孫毅就區塊鏈的性能問題表示，區塊鏈性能最重要的指標是吞吐量，就聯盟鏈而言，目前僅僅能做到每秒幾百上千筆的吞吐量。區塊鏈目前的系統性能與我們高頻大規模使用的需求之間存在明顯的差距。因此，研發高通量的區塊鏈技術，他提出三點：要軟硬件結合、信息領域內部區塊鏈和其他的學科結合、自然科學與人文科學的結合。[2018/10/9]

CertiK特別指出，“2023年黑客可能會進一步攻擊跨鏈橋”，并指出2022年的攻擊回報將達到歷史最高水平。

加密審計公司HashEx創始人兼首席執行官Dmitry Mishunin表示：“黑客變得更聰明，獲得了更多的經驗，并學會了如何尋找漏洞。”

“加密行業仍然相對較新，每個人都在相互成長，因此很難遠遠領先于不良行為者。”

他補充說，一些DeFi項目的價值使該行業對惡意行為者“非常有吸引力”，黑客攻擊的數量“在未來只會增加”。

Mishuin表示，這些攻擊甚至可能蔓延到DeFi之外，攻擊者將目光投向了進入市場的“加密貨幣交易所和銀行”，它們提供“更安全的數字資產存儲解決方案”。

然而，智能合約安全和審計公司Apostro聯合創始人Tim Ismiliaev給出了更有希望的看法，因為他預計該領域將“在未來五年內成熟，確保去中心化金融協議的新的最佳實踐將出現。”

有趣的是，Mishunin和Deng都指出，區塊鏈安全公司提供的許多事故后報告往往無法到達他們的目標受眾-區塊鏈開發者。

“閱讀這些分析的人都是關心自己資金的普通投資者。真正的區塊鏈開發者都在忙于編碼；他們沒有時間讀這樣的東西，”Mishunin說。

與此同時，Deng說，這些報告通常是關于“基于事件的漏洞和相關建議”，所以通常對其他開發者沒有幫助，因為他們可能仍然容易受到其他漏洞的攻擊。

然而，他承認，關于DeFi中“一般漏洞”的報告“往往在加強保護方面做得很好”。

“重入漏洞現在不像以前那么常見了。”

Cointelegraph中文

個人專欄

閱讀更多

金色財經

金色早8點

澎湃新聞

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

鏈得得

MarsBit

BTCStudy

Tags：區塊鏈DEFIDEFEFI區塊鏈域名成交DeFiSocial GamingPieDAO DEFIPeakDeFi

歐易交易所