黑客继续在加密货币熊市中赚钱
今年的总价值已超过 30 亿美元,创下历史最高纪录。
不幸的是,网络安全通常最好通过中心化努力来引导,而去中心化保护 DeFi 格局的尝试目前仍然难以捉摸。
根据区块链数据分析公司 Chainalysis 的数据,仅在 10 月至今,至少有 7.18 亿美元被盗,使过去一年的总金额超过 30 亿美元,使今年成为有记录以来被盗总金额最多的一年。
在美国国债收益率飙升之际,随着智能合约和流动性矿池的收益率被更安全的投资工具所取代,该行业的“锁定总价值”逐渐减少,大量黑客攻击出现之际。
DeFi 协议部署了基于软件的算法,使投资者能够在不使用中央中介的情况下在数字分类账上进行交易、借贷和借贷,随着中心化交易所加强了安全性,这些协议已成为黑客最喜欢的目标。
不久前,中心化加密货币交易所经常成为黑客攻击的受害者,但更强大的网络安全措施已大大降低了此类事件的发生率。
另一方面,DeFi 使用开源代码,去中心化交易所通常依赖开发人员社区来维护和保护允许直接点对点交易的代码。
但是缺乏区块链互操作性意味着允许在不同区块链之间使用代币的桥梁成为一个关键的弱点。
Bridges 也在开源代码上运行,几乎完全由志愿者开发者社区运行,他们的努力获得原生代币奖励,但也为黑客提供了广阔的攻击面。
区块链互操作性通过在智能合约中持有来自一个区块链的代币并在不同区块链上“铸造”等效代币以兼容使用的桥梁来促进。
黑客可以通过多种方式瞄准桥梁,包括诱使智能合约相信代币已被托管,而实际上并没有托管,使用可重入漏洞,铸造“无担保”代币,或瞄准持有的金额在托管开始。
Chainalysis 声称,“10 月现在是 2022 年黑客活动的最大月份”,最近几天有两个主要漏洞在加密货币领域肆虐。
其中一个是盗窃案,一名黑客通过操纵其代币的价格从 DeFi 服务 Mango 窃取了约 1 亿美元。
另一个是价值近 5.7 亿美元的 BNB,即币安代币,它是由黑客通过桥接漏洞有效铸造和获取的。
由于币安事件中的黑客正在“铸造”代币,币安得以冻结大部分代币,但仍有 1 亿美元的价值下落不明。
DeFi 平台也是国家支持的黑客攻击的主要目标,今年早些时候,Chainalysis 估计与朝鲜有关联的团体从 DeFi 协议中窃取了大约 10 亿美元的加密货币。
但与中心化加密货币交易所不同,DeFi 的解决方案可能还有一段路要走。
中心化加密货币交易所可以简单地将其资产从所谓的“热钱包”中取出,这些钱包关心连接到互联网并将大部分储备存储在离线“冷钱包”中,而 DeFi 的定义是所有资产都位于智能合约本身。
在找到替代的桥梁解决方案之前,它们仍然是关键区块链基础设施的关键部分,容易受到黑客攻击,并且可能会在未来一段时间内继续被利用。
不幸的是,网络安全通常最好通过中心化努力来引导,而去中心化保护 DeFi 格局的尝试目前仍然难以捉摸。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场