隨著新項目進入市場,黑客變得更加老練,去中心化金融(DeFi)投資者應該準備好迎接又一個漏洞利用和黑客攻擊的大年。
來自區塊鏈安全和審計公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》報告的采訪,該報告獨家分享給了Cointelegraph。
高管們被問及去年DeFi黑客攻擊大幅增加的原因,以及這種情況是否會持續到2023年。
區塊鏈安全公司Beosin的董事總經理Tommy Deng表示,雖然DeFi協議將繼續加強和提高安全性,但他也承認“沒有絕對的安全”,他說:
動態 | 浙江省區塊鏈技術應用協會發布《2019浙江省區塊鏈產業分析報告》:金色財經報道,浙江省區塊鏈技術應用協會新近發布了《2019浙江省區塊鏈產業分析報告》,其中顯示,我國在區塊鏈領域擁有良好基礎。在此前一系列的政策扶持下,區塊鏈技術和產業發展迅速,并開始與各行各業融合。目前,前三大互聯網巨頭阿里巴巴、騰訊和百度都在嘗試落地區塊鏈技術及涉及較為基礎的技術開發,例如百度超級鏈平臺、螞蟻區塊鏈BaaS平臺、騰訊云TBaaS區塊鏈服務平臺等。《2019浙江省區塊鏈產業分析報告》分析,全國區塊鏈產業園區主要集中在華東、華南等地區,其中浙江省和廣東省各有4家區塊鏈產業園區,并列全國區塊鏈產業園區數量首位。而從城市分布來看,杭州、廣州、上海最多,三大城市區塊鏈產業園數量占比全國50%以上。《2019浙江省區塊鏈產業分析報告》指出,區塊鏈人才培養仍是當下區塊鏈時代前進無法跨越的端口,亟需政府、高校、學術機構、企業等各界共同努力,將區塊鏈人才培養提上日程,共建人才培養新市場機制。(浙江新聞)[2019/11/16]
“只要人們對加密市場有興趣,黑客的數量就不會減少。”
動態 | 平安保險更新eTradeFinance區塊鏈平臺:據Coindesk消息,平安保險金融科技部門OneConnect區塊鏈部門負責人兼電子貿易融資設計師Frank Lu表示,團隊正在修改eTradeFinance區塊鏈平臺,改變企業從網絡提交貿易融資數據的方式。讓客戶不必進入中央門戶網站,而是通過各個銀行進行注冊,以此幫助參與其區塊鏈網絡的銀行更好底管理客戶關系。據悉,參與平安區塊鏈網絡的主要銀行包括匯豐銀行,渣打銀行,香港法國巴黎銀行,東亞銀行以及中國所有四家國有商業銀行的香港分行。[2018/12/3]
Deng補充說,許多新的DeFi項目“在上線之前沒有經過完整的安全測試。”
馬士基和IBM組建合資公司,應用區塊鏈改善全球貿易:日前,馬士基和IBM將組建合資公司,應用區塊鏈技術改善全球貿易,并實現供應鏈數字化。[2018/1/16]
此外,大量項目目前正在探索跨鏈橋的使用,這是去年攻擊者的主要目標,導致2022年6個漏洞共被盜14億美元。
這些評論反映了區塊鏈安全公司CertiK的言論,該公司在1月3日告訴Cointelegraph,它“預計漏洞利用、閃電貸或退出騙局明年不會有所緩解”。
CertiK特別指出,“2023年黑客可能會進一步攻擊跨鏈橋”,并指出2022年的攻擊回報將達到歷史最高水平。
加密審計公司HashEx創始人兼首席執行官Dmitry Mishunin表示:“黑客變得更聰明,獲得了更多的經驗,并學會了如何尋找漏洞。”
“加密行業仍然相對較新,每個人都在相互成長,因此很難遠遠領先于不良行為者。”
他補充說,一些DeFi項目的價值使該行業對惡意行為者“非常有吸引力”,黑客攻擊的數量“在未來只會增加”。
Mishuin表示,這些攻擊甚至可能蔓延到DeFi之外,攻擊者將目光投向了進入市場的“加密貨幣交易所和銀行”,它們提供“更安全的數字資產存儲解決方案”。
然而,智能合約安全和審計公司Apostro聯合創始人Tim Ismiliaev給出了更有希望的看法,因為他預計該領域將“在未來五年內成熟,確保去中心化金融協議的新的最佳實踐將出現。”
有趣的是,Mishunin和Deng都指出,區塊鏈安全公司提供的許多事故后報告往往無法到達他們的目標受眾-區塊鏈開發者。
“閱讀這些分析的人都是關心自己資金的普通投資者。真正的區塊鏈開發者都在忙于編碼;他們沒有時間讀這樣的東西,”Mishunin說。
與此同時,Deng說,這些報告通常是關于“基于事件的漏洞和相關建議”,所以通常對其他開發者沒有幫助,因為他們可能仍然容易受到其他漏洞的攻擊。
然而,他承認,關于DeFi中“一般漏洞”的報告“往往在加強保護方面做得很好”。
“重入漏洞現在不像以前那么常見了。”
Cointelegraph中文
個人專欄
閱讀更多
金色財經
金色早8點
澎湃新聞
Odaily星球日報
Arcane Labs
深潮TechFlow
歐科云鏈
鏈得得
MarsBit
BTCStudy
原文:OP Research先講一個《三體》里的寓言故事:一個農場里有一群火雞,農場主每天中午十一點來給它們喂食.
1900/1/1 0:00:00撰文:凱爾 畫風各異的小熊、奇形怪狀的小蘑菇、拿著酒瓶做出干杯姿勢的卡通形象……這些在海外 NFT 市場頗受歡迎的 NFT 項目背后有一個共同的名字——中國大廠.
1900/1/1 0:00:00本文為DeSchool 的web3大學教程第三節課學習筆記,主講老師為宇智波斑。內容太干絲毫不摻水,建議大家收藏起來慢慢消化。另外,為了方便理解,本文在課程內容基礎上有一定修改和補充.
1900/1/1 0:00:00撰文:Tripoli 編譯:0x11,Foresight News本周早些時候,我在以太坊基金會舉辦的 Reddit AMA 上提出了一個問題.
1900/1/1 0:00:00本文來自白宮官網,原文作者:Brian Deese & Arati Prabhakar & Cecilia Rouse & Jake Sul.
1900/1/1 0:00:002017年,首次幣發行(ICO,Initial Coin Offering,也稱首次代幣發售、區塊鏈眾籌,是用區塊鏈把使用權和加密貨幣合二為一.
1900/1/1 0:00:00