区块链:区块链安全公司高管:为什么预计DeFi今年会遭遇更多黑客攻击

随着新项目进入市场,黑客变得更加老练,去中心化金融(DeFi)投资者应该准备好迎接又一个漏洞利用和黑客攻击的大年。

来自区块链安全和审计公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》报告的采访,该报告独家分享给了Cointelegraph。

高管们被问及去年DeFi黑客攻击大幅增加的原因,以及这种情况是否会持续到2023年。

韩国新世界将采用基于亚马逊区块链服务的电子保修系统:8月20日消息,韩国新世界国际公司表示将与亚马逊AWS合作,在今年年底前推出使用AWS的区块链服务的数字保修项目“量子分类账数据库(QLDB)”,以为线上销售的奢侈品购买提供正品保障。(同花顺财经)[2021/8/20 22:26:26]

区块链安全公司Beosin的董事总经理TommyDeng表示,虽然DeFi协议将继续加强和提高安全性,但他也承认“没有绝对的安全”,他说:

动态 | 字节跳动与澎湃合资成立视听科技公司 涉及区块链业务:12月10日,字节跳动与澎湃新闻联合投资成立了“澎湃视听科技(济南)有限公司”,注册资本1000万元人民币,字节跳动和澎湃新闻各自持有49%和51%的股份。查询发现,该公司工商登记的经营范围为:“知识产权服务;软件开发;区块链技术相关软件和服务;人工智能公共服务平台;互联网数据服务;人工智能应用软件开发等。(IPO早知道)[2019/12/14]

“只要人们对加密市场有兴趣,黑客的数量就不会减少。”

江苏银行积极探索区块链技术在交易、增信等领域的应用 :据新华日报报道,江苏银行一直致力于打造最具互联网大数据基因的银行,切实把新技术新手段运用到小微金融服务中来,自主搭建“融创智库”大数据平台,积极探索物联网、区块链技术在交易、增信等领域的应用,持续培育核心技术优势,探索以智慧化开辟小微金融服务新模式。[2018/4/13]

Deng补充说,许多新的DeFi项目“在上线之前没有经过完整的安全测试。”

此外,大量项目目前正在探索跨链桥的使用,这是去年攻击者的主要目标,导致2022年6个漏洞共被盗14亿美元。

这些评论反映了区块链安全公司CertiK的言论,该公司在1月3日告诉Cointelegraph,它“预计漏洞利用、闪电贷或退出局明年不会有所缓解”。

CertiK特别指出,“2023年黑客可能会进一步攻击跨链桥”,并指出2022年的攻击回报将达到历史最高水平。

加密审计公司HashEx创始人兼首席执行官DmitryMishunin表示:“黑客变得更聪明,获得了更多的经验,并学会了如何寻找漏洞。”

“加密行业仍然相对较新,每个人都在相互成长,因此很难远远领先于不良行为者。”

他补充说,一些DeFi项目的价值使该行业对恶意行为者“非常有吸引力”,黑客攻击的数量“在未来只会增加”。

Mishuin表示,这些攻击甚至可能蔓延到DeFi之外,攻击者将目光投向了进入市场的“加密货币交易所和银行”,它们提供“更安全的数字资产存储解决方案”。

然而,智能合约安全和审计公司Apostro联合创始人TimIsmiliaev给出了更有希望的看法,因为他预计该领域将“在未来五年内成熟,确保去中心化金融协议的新的最佳实践将出现。”

有趣的是,Mishunin和Deng都指出,区块链安全公司提供的许多事故后报告往往无法到达他们的目标受众-区块链开发者。

“阅读这些分析的人都是关心自己资金的普通投资者。真正的区块链开发者都在忙于编码;他们没有时间读这样的东西,”Mishunin说。

与此同时,Deng说,这些报告通常是关于“基于事件的漏洞和相关建议”,所以通常对其他开发者没有帮助,因为他们可能仍然容易受到其他漏洞的攻击。

然而,他承认,关于DeFi中“一般漏洞”的报告“往往在加强保护方面做得很好”。

“重入漏洞现在不像以前那么常见了。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:13ms