开发人员需要阻止加密黑客或在 2023 年面临监管
一份报告表明,仅在过去两年中,跨链桥黑客攻击就损失了超过 25 亿美元的加密货币。
第三方数据泄露事件呈爆炸式增长。问题?包括加密货币交易所在内的公司不知道如何防范它们。当交易所签下新的供应商时,大多数人天生就希望他们的供应商采用与他们相同级别的审查。其他人根本不考虑。在当今时代,测试供应链中的漏洞不仅是一种好习惯,而且是绝对必要的。
许多交易所得到了国际金融家和金融技术新手的支持。许多人甚至完全是技术新手,相反,他们得到了希望在新兴行业中涉足的风险资本家的支持。就其本身而言,这不一定是个问题。然而,没有在金融科技领域成长起来的公司往往没有完全理解作为数亿美元数字资产托管人所固有的安全风险的程度。
我们已经看到了在安全性不足的情况下会发生什么,这超出了供应商管理范围并延伸到了跨链桥梁。就在 10 月,Binance 面临价值 9 位数的桥牌黑客攻击。然后还有虫洞桥黑客,另一个九位数的突破。Ronin 桥黑客事件导致资产损失超过 5 亿美元。
事实上,一份新报告表明,在两年内,由于跨链桥黑客攻击,超过 25 亿美元的资产被盗,与去中心化金融借贷和去中心化交易所相关的违规行为相关的损失相形见绌。
不过,第三方违规不仅是加密行业的问题,而且它们当然不限于小玩家。今年早些时候,纽约市学校系统发生了涉及第三方供应商的违规事件,影响了超过 800,000 人。第三方违规是不良行为者的新领域。
当民族国家越来越依赖黑客作为外交政策时,这一点尤其正确。特别是,朝鲜和俄罗斯以外的团体正在寻找可以从中吸取资产的蜜罐。这使得加密货币行业成为主要目标。
在这些问题摧毁行业之前阻止这些问题的唯一方法是重新调整它对第三方安全计划的看法。第三方在被允许访问任何类型的机构数据之前需要进行全面彻底的审查。一旦他们被允许访问,就必须将他们的访问范围限制在绝对必要的数据上,并在不再需要时撤销这些权限,这对参与 Ronin 违规的人来说是有益的。除此之外,审查每个供应商的隐私实践至关重要。
与桥梁一样,第三方供应商的风险与机构系统有关。在代码中引入错误或密钥泄露后,大多数跨链桥都会被破坏。这些桥接攻击可以得到缓解,并且在许多情况下可以防止。无论违规是由虚假存款还是验证者问题引起的,人为错误通常都是一个问题。在黑客成为头条新闻之后,调查表明这些代码中的错误可以通过有远见的方式修复。
特别是,哪些步骤可能对我们最近看到的像币安这样的跨桥黑客行为产生了影响?桥接代码需要在发布前后定期进行审核和测试。最有效的方法之一是使用漏洞赏金。智能合约地址需要持续监控,虚假存款也是如此。应该有一个安全团队,利用人工智能来标记潜在风险,以监督这些风险管理工作。
随着对前端安全性的更多考虑,不良头条新闻将会减少。雇用白帽黑客在不良行为者之前发现漏洞比等待不良行为者自己找到漏洞要便宜得多。
从历史上看,该行业在头条新闻中占有相当大的份额。它甚至有相当一部分九位数的黑客攻击。今年,它们似乎已成为数字资产行业几乎被接受的一部分。然而,随着政治与加密货币监管越来越交织在一起,从未有过更大的威胁。随着有民族国家支持的黑客更多地利用这些第三方联系,他们将受到更严格的审查。毫无疑问。这只是什么时候的问题。
一旦美国国会最终确定有关此事的新立法,这个问题可能会得到回答。监管将是合乎逻辑的下一步,这是有道理的——除非该行业迅速采取行动。
Scan QR code with WeChat