DEFI:區塊鏈安全公司高管：為什么預計DeFi今年會遭遇更多黑客攻擊

Author：

Time：1900/1/1 0:00:00

隨著新項目進入市場，黑客變得更加老練，去中心化金融(DeFi)投資者應該準備好迎接又一個漏洞利用和黑客攻擊的大年。

來自區塊鏈安全和審計公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》報告的采訪，該報告獨家分享給了Cointelegraph。

高管們被問及去年DeFi黑客攻擊大幅增加的原因，以及這種情況是否會持續到2023年。

區塊鏈安全公司Beosin的董事總經理Tommy Deng表示，雖然DeFi協議將繼續加強和提高安全性，但他也承認“沒有絕對的安全”，他說：

動態 | 浙江省區塊鏈技術應用協會發布《2019浙江省區塊鏈產業分析報告》:金色財經報道，浙江省區塊鏈技術應用協會新近發布了《2019浙江省區塊鏈產業分析報告》，其中顯示，我國在區塊鏈領域擁有良好基礎。在此前一系列的政策扶持下，區塊鏈技術和產業發展迅速，并開始與各行各業融合。目前，前三大互聯網巨頭阿里巴巴、騰訊和百度都在嘗試落地區塊鏈技術及涉及較為基礎的技術開發，例如百度超級鏈平臺、螞蟻區塊鏈BaaS平臺、騰訊云TBaaS區塊鏈服務平臺等。《2019浙江省區塊鏈產業分析報告》分析，全國區塊鏈產業園區主要集中在華東、華南等地區，其中浙江省和廣東省各有4家區塊鏈產業園區，并列全國區塊鏈產業園區數量首位。而從城市分布來看，杭州、廣州、上海最多，三大城市區塊鏈產業園數量占比全國50%以上。《2019浙江省區塊鏈產業分析報告》指出，區塊鏈人才培養仍是當下區塊鏈時代前進無法跨越的端口，亟需政府、高校、學術機構、企業等各界共同努力，將區塊鏈人才培養提上日程，共建人才培養新市場機制。（浙江新聞）[2019/11/16]

“只要人們對加密市場有興趣，黑客的數量就不會減少。”

動態 | 平安保險更新eTradeFinance區塊鏈平臺:據Coindesk消息，平安保險金融科技部門OneConnect區塊鏈部門負責人兼電子貿易融資設計師Frank Lu表示，團隊正在修改eTradeFinance區塊鏈平臺，改變企業從網絡提交貿易融資數據的方式。讓客戶不必進入中央門戶網站，而是通過各個銀行進行注冊，以此幫助參與其區塊鏈網絡的銀行更好底管理客戶關系。據悉，參與平安區塊鏈網絡的主要銀行包括匯豐銀行，渣打銀行，香港法國巴黎銀行，東亞銀行以及中國所有四家國有商業銀行的香港分行。[2018/12/3]

Deng補充說，許多新的DeFi項目“在上線之前沒有經過完整的安全測試。”

馬士基和IBM組建合資公司，應用區塊鏈改善全球貿易:日前，馬士基和IBM將組建合資公司，應用區塊鏈技術改善全球貿易，并實現供應鏈數字化。[2018/1/16]

此外，大量項目目前正在探索跨鏈橋的使用，這是去年攻擊者的主要目標，導致2022年6個漏洞共被盜14億美元。

這些評論反映了區塊鏈安全公司CertiK的言論，該公司在1月3日告訴Cointelegraph，它“預計漏洞利用、閃電貸或退出騙局明年不會有所緩解”。

CertiK特別指出，“2023年黑客可能會進一步攻擊跨鏈橋”，并指出2022年的攻擊回報將達到歷史最高水平。

加密審計公司HashEx創始人兼首席執行官Dmitry Mishunin表示：“黑客變得更聰明，獲得了更多的經驗，并學會了如何尋找漏洞。”

“加密行業仍然相對較新，每個人都在相互成長，因此很難遠遠領先于不良行為者。”

他補充說，一些DeFi項目的價值使該行業對惡意行為者“非常有吸引力”，黑客攻擊的數量“在未來只會增加”。

Mishuin表示，這些攻擊甚至可能蔓延到DeFi之外，攻擊者將目光投向了進入市場的“加密貨幣交易所和銀行”，它們提供“更安全的數字資產存儲解決方案”。

然而，智能合約安全和審計公司Apostro聯合創始人Tim Ismiliaev給出了更有希望的看法，因為他預計該領域將“在未來五年內成熟，確保去中心化金融協議的新的最佳實踐將出現。”

有趣的是，Mishunin和Deng都指出，區塊鏈安全公司提供的許多事故后報告往往無法到達他們的目標受眾-區塊鏈開發者。

“閱讀這些分析的人都是關心自己資金的普通投資者。真正的區塊鏈開發者都在忙于編碼；他們沒有時間讀這樣的東西，”Mishunin說。