在對SAFEIS最新研究數據進行分析之后,我們驚訝地發現:自今年年初以來,加密行業黑客攻擊事件數量罕見地出現顯著下降趨勢,平均單筆被盜金額卻與之背離,呈現大幅上漲趨勢;DeFi協議和跨鏈橋成為黑客更為青睞的目標......
種種跡象表明,黑客攻擊行為方式相較以往出現重大轉變!
一、黑客攻擊更具威脅性
2022年加密行業被盜金額大幅增長,僅僅前四個月,被盜的加密貨幣總價值就已經超過了2021年一整年的“被盜量”。
然而,自今年年初以來,加密貨幣黑客攻擊事件的數量卻一直在下降。2022年上半年,加密市場共出現了65起安全漏洞,比去年同期大幅下降。雖然黑客攻擊事件數量在下降,但是黑客攻擊卻更具威脅性,對整個加密行業的危害性、破壞力更大。
野村預計美聯儲將在3月份降息25個基點,并暫停量化緊縮:3月14日消息,野村預計美聯儲將在3月份降息25個基點,并暫停量化緊縮。(財聯社)[2023/3/14 13:02:44]
根據區塊鏈安全機構SAFEIS的數據顯示,與前兩年相比,2022年加密黑客攻擊事件平均被盜金額分別增長453%和116%。
2020年共發生117次黑客攻擊事件,被盜金額為5.5億美元,單筆平均被盜金額為470萬美元;2021年共有251次黑客攻擊事件,價值約32億美元的加密貨幣被盜,單筆平均被盜金額為1200多萬美元;2022年上半年,加密行業發生的65起安全事件被盜總金額就高達約17億美元,單筆平均被盜金額約為2600萬美元。
日本執政黨同意放寬虛擬貨幣的企業稅規定:12月15日消息,日本執政黨同意放寬虛擬貨幣的企業稅規定。一位黨內政客稱,自民黨稅務委員會周四批準了一項提案,免除公司為其發行后持有的加密貨幣的賬面收益繳納稅款。目前持有加密貨幣的利潤,包括未實現的收益,在日本需繳納約30%的公司稅。首相岸田文雄政府將根據黨的決定,在年底前完成年度稅收政策指導方針。政府通常在1月向議會提交立法,為4月1日開始的新財政年度重寫稅法。
此前消息,日本金融監管機構于8月提議放寬加密資產的公司稅規定,并對個股投資者征收更寬松的稅,以支持首相岸田文雄重振經濟的努力。(彭博社)[2022/12/15 21:47:18]
如果考慮到2022年加密行業的持續下跌行情,2022年單筆平均被盜金額比2021年更高。
Curve上stETH與ETH流動性池比例傾斜程度大幅緩和,兌換比例升至0.9967:9月26日消息,據Curve數據顯示,stETH與ETH流動性池比例傾斜程度已大幅緩和,兌換比例回升至1:0.9967。當前該池內擁有497,072.11枚ETH(占比45.32%),599,701.23枚stETH(占比54.68%)。[2022/9/26 7:21:28]
二、黑客攻擊技術更為精湛
在2022年之前,黑客的攻擊方式主要依賴于傳統的網絡釣魚詐騙,這種方式流程復雜且低效,如今,黑客能夠利用協議漏洞進行直接攻擊,并且已經成為主要攻擊方式。加密行業的代碼通常是公開的,正是源于此,黑客可以輕松查看意圖攻擊目標的代碼,并致力于發現漏洞進行攻擊。
Crypto.com任命新加坡前政府官員擔任當地業務總經理:8月8日消息,Crypto.com任命新加坡前政府官員Chin Tah Ang擔任當地公司總經理。Chin Tah Ang此前曾是Digital Industry Singapore(DISG)的負責人,該機構由新加坡經濟發展局(EDB)、新加坡企業發展局(ESG)和新加坡信息通信媒體發展局(IMDA)聯合創立。(彭博社)[2022/8/18 12:33:42]
2022年最大的幾個黑客攻擊事件,便是黑客通過發現加密協議中的漏洞進行攻擊的。
2022年3月,區塊鏈平臺RoninNetwork被黑客攻擊,盜取金額高達6.15億美元,成為加密行業史上最大的黑客攻擊事件之一。
在此次攻擊事件中,黑客攻擊技術手段有了驚人的提升,黑客成功控制了SkyMavis的4個驗證節點,并通過AxieDAO運行的一個節點獲取到了相關簽名,在成功攻擊了9個驗證節點中的5個后,黑客最終實現了對巨額加密貨幣資產的竊取。
三、黑客比以往更傾向于攻擊DeFi協議和跨鏈橋
在2021年所有黑客攻擊事件中,約有72%是針對DeFi協議和跨鏈橋服務。今年,這一比例上升到了驚人的97%。
顯而易見,黑客比以往更傾向于攻擊DeFi協議和跨鏈橋,這兩者已經成為被攻擊的重災區,跨鏈橋更是被戲稱為“黑客提款機”。
DeFi協議和跨鏈橋之所以成為攻擊者的主要目標,有以下幾點原因:
一是,2022年,大量風險投資資金涌入加密DeFi領域和新型公鏈,很多DeFi項目隨之萌生出來,此外,隨著公鏈的蓬勃發展,多鏈格局形成,資產跨鏈需求猛增,也涌現出了很多跨鏈橋。然而,過于急促地發展且很多項目集中處于早期階段,會導致產品的某些方面存在風險性,包括安全性。
二是,在DeFi中鎖定的和跨鏈橋橋接資金量十分龐大,僅僅DeFi領域的TVL就超過1千億美元。
四、安全建議
1、詳盡的代碼審計
加密行業尤其是DeFi項目要盡力確保開源代碼不被攻擊者利用,這需要采取積極、快速、全面、細致的安全措施,進行詳盡的代碼審計,不論是項目發布之前,還是以后升級更新之時;
2、部署鏈上監控工具
部署保護智能合約的鏈上監控工具也是重要的安全措施;
3、加強去中心化程度
只有保持相當程度的去中心化才能保證整個網絡安全穩定運行,而較高去中心化網絡,需要有足夠多的節點數量和足夠龐大的節點網絡來作為支撐。
4、共筑更大的安全邊界
保護區塊鏈更需要集體努力,加密社區也需要同心協力,互相增添安全邊界。
SAFEIS,讓區塊鏈更安全!作為一款先進的創新型區塊鏈生態安全服務平臺,拓展區塊鏈安全邊界、創新區塊鏈安全科技是我們始終踐行的理念。
來源:金色財經
Tags:DEFEFIDEFI區塊鏈Valuedefi vSWAPtruefi幣暴跌kingdefi幣歸零區塊鏈專業怎么樣
BTC目前處于相對底部的震蕩區間,在一個月前暴跌時就曾斷言,熊市的底部震蕩周期會很長很長,從6月19日見底17622以后至今已經震蕩接近一個月,這一個月也只是漫長熊市周期里的一小段.
1900/1/1 0:00:00今年以來,加密貨幣市場停滯不前,比特幣更一度在上月跌破1.8萬美元,創下自2020年12月來新低.
1900/1/1 0:00:00數字文明時代已到,數字化已成為全球經濟創新發展的驅動力,尤其是在疫情的催化下,全球數字化進程加速,想要在激烈的市場競爭中獲得一席之位,必定要跟上市場發展、時代步伐,積極融入其中.
1900/1/1 0:00:00就在比特幣跌破40,000美元的前幾天,也就是三箭資本破產前兩個月,SuZhu在巴哈馬坐下來接受采訪,他光著一只腳悠閑地在腿下晃動.
1900/1/1 0:00:007月8日,Aave社區發布新提案,希望發行去中心化超額抵押穩定幣GHO,AaveDAO將根據市場供求調整GHO的借款利率,stkAAVE持有者可以以一定折扣鑄造GHO.
1900/1/1 0:00:00上海市政府官宣支持NFT交易平臺建設,又一次將NFT推到投資視野的最前線。2022年7月12日,上海市人民政府辦公廳印發《上海市數字經濟發展「十四五」規劃》,明確提出「支持龍頭企業探索NFT交易.
1900/1/1 0:00:00