区块链领域的公关和安全性很差；每个月都有关于黑客攻击的消息，它违背了该技术自诩的内容。从理论上讲，区块链是最安全的技术之一，应该是不可破解的。 然而，今年备受瞩目的黑客对此发表了评论。今年出现了 Crypto.com、IRA Financial Trust、Cashio、Fei Protocol、Qubit Bridge、Harmony Bridge、Beanstalk、Wormhole、Axie Infinity Ronin Bridge 以及最近的 BNB 黑客攻击的安全漏洞。桥接碰巧是常客，我们很快就会知道原因。 根据 ，2021 年有 32 亿美元被盗，尽管加密资产的价值不断下降，但 2022 年的黑客正在努力追赶 2021 年的数字。截至 10 月底，自 2022 年以来的黑客攻击总数为 29.8 亿美元——这些数字听起来很正常，直到您进行更深入的分析并发现大多数加密资产已经下降了 60% 以上。 2021 年这一级别的安全漏洞将是其价值的三倍以上。 链分析 区块链的安全性是一个难以捍卫的论据，尤其是传统金融并没有遇到那么多安全问题。到目前为止，文章中提到的黑客报告仅涵盖了协议和机构损失的资金。 用户的统计数据可能要糟糕得多，但无法确定加密用户可能因欺诈和黑客攻击而失去的确切数字。随着安全漏洞的增加，有理由认为加密和区块链的采用可能需要比我们想象的更长的时间。 桥梁和黑客 最近的大多数安全漏洞都影响了 DeFi 协议，其中跨链桥受到的影响最大。最近的 BNB 黑客攻击是由网络跨链桥中的一个漏洞引起的，该漏洞促进了 BNB 信标链（BEP2）和币安智能链之间的无缝资产转移。 据报道，最初的损失约为 5.7 亿美元。但节点贡献者的努力将损失减轻到约 1 亿美元，这是另一种引发关于网络真正去中心化性质的争论的情况。 桥梁出现这些安全漏洞的频率最高，因为它们的框架仍在开发中。跨链桥本质上是一种协议，可以实现跨不同网络的无缝价值和资产转移。例如，您不能在以太坊区块链上花费  ，因此桥接器为您提供了一个打包版本的 BTC（   ），它将符合您需要的代币标准；在这种情况下，ERC-20。 BTC wBTC 你的 BTC 被锁定在跨链桥上，这实际上使它们成为攻击的主要目标，因为它们在链上持有大量资金。最近的桥梁黑客攻击是由有缺陷的安全设计和主要是智能合约漏洞造成的。 人们普遍认为，在接下来的几年中，我们将完善编写桥梁智能合约的最佳实践，并拥有更多编写和分析这些代码的能力。然而，附带损害代价高昂，很容易看出这将如何拉回景观。 我最早对智能合约漏洞的理解来自于 2021 年某个时候铸造一个 NFT 项目。该项目旨在让其白名单成员在转移到公共铸币厂之前每人铸造 3 个 NFT。但是，一些具有编码经验的用户已经发现了智能合约存在问题。 智能合约仅允许列入白名单的地址继续使用铸币厂。但是，如果用户用他们列入白名单的钱包铸造了 3 个 NFT 并将这三个项目发送出去，他们可以返回再铸造 3 个；冲洗并重复。用户跟上这一点非常值得，因为 NFT 已经在二级市场上以 10 倍的价格出售。在当时，这种情况已经在其他项目中发生过几次，你会称之为新手错误。 然而，最近的桥梁黑客攻击表明，这些漏洞存在于那些看起来很难利用的人身上。它基本上是关于欺骗计算机，使其处于智能合约未明确涵盖的条件下，您将能够在网络上进行恶意活动。区块链本身在理论上是非常安全的，但在我们能够编写近乎完美的智能合约之前，这些都是危险的时期。 安全威胁有多严重？  区块链网络可以通过多种方式受到攻击——诸如 DDoS 攻击、软件错误配置漏洞、区块链特定恶意软件或执行基于事务的注入攻击等攻击通常以区块链节点为目标。然而，区块链领域更熟悉网络钓鱼攻击、Sybil 攻击、路由攻击和 51% 攻击。欺诈者和黑客总是潜伏着以充分利用平台和用户。 这对机构构成的威胁似乎是更大的邪恶，直到人们发现它对普通用户来说有多糟糕。这对恶意用户来说很容易，因为区块链也是一个有利的生态系统，可以窃取资金并掩盖您的踪迹。 这对机构构成的威胁似乎具有更大的意义，因为它们处于创建可以减轻和控制盗窃和黑客攻击的系统的最佳位置。然而，一项随机调查表明，每天有数百万美元从用户手中转移到欺诈者手中。  FTX 的首席执行官 Sam Bankman-Fried 最近在推特上发布了 FTX 如何帮助用户应对网络钓鱼攻击，包括最近的网络钓鱼攻击以及支持受影响用户的缓解计划。   https://twitter.com/SBF_FTX/status/1584304025247580160?s=20&t=SveHpocf370hX754dTpYbw?embedable=true  Twitter 用户名 ZachXBT 的著名链上侦探发现了一个名为 Monkey Drainer 的网络钓鱼诈骗者，据报道，他从多个用户那里窃取了价值超过 100 万美元的 700 多个 ETH。   https://twitter.com/zachxbt/status/1584955933452484613?s=20&t=Y_Xvr1hVwjHo4feJTzfmlw?embedable=true 当你发现每天都有很多这样的事情发生时，情况会变得更糟。诈骗者利用用户的急躁来解决特定问题或进行交易，以诱使他们签署恶意智能合约，从而耗尽他们的钱包或将他们的私钥输入网络钓鱼网站。 没有关于用户因诈骗而损失的金额的官方数字，但是当你想象它们是人们的毕生积蓄时，这些猜测是相当可怕的。用户必须学习基本的安全提示以确保自己的安全。用户必须明白安全是他们的唯一责任；没有可以向其报告问题的支持或客户服务热线，这可能需要习惯。 这将如何影响加密货币的采用 区块链启用了一个使金融完全托管的系统；用户将负责存储他们的资金并保护他们免受恶意攻击者的伤害，这些攻击者总是试图恶意拿走他们。另一方面，传统的金融系统并没有让用户完全控制他们的资金，但存在保护用户免受欺诈的现有框架。此外，该系统不太适合欺诈者和诈骗者。 区块链领域有幸拥有致力于帮助其他用户追踪被盗资金并努力追回资金的用户。然而，当他们的努力很重要时，只有一个短暂的窗口。区块链是透明的，但加密货币诈骗者已经知道洗钱和掩盖其交易历史的最佳方法。 根据 ，只有 4.2% 的世界人口拥有加密货币。可能拥有多个钱包的用户可能较少考虑因素。加密领域的工作非常艰巨，要说服用户采用区块链。用户主要关心资金安全，如果传统系统比区块链保证更好的安全性，那么使用传统金融的缺点可能是为了拯救而付出的小代价。 来自 Triple-A 的数据 考虑到欺诈者欺骗普通用户是多么容易，对于不了解最佳安全实践的新手来说，这是一项可怕的尝试。区块链在理论上是非常安全的，但随着环境仍在为其框架开发最佳实现，用户手上有一些责任。

Read My Stories

該音頻是用故事的原始語言製作的！

DeFi 漏洞利用和桥接攻击成为更广泛采用加密货币的最大障碍

About Author

註釋

標籤

这篇文章刊登在

Related Stories

释放人工智能的力量。前沿技术的系统评价：摘要与介绍

架构师指南：构建 AI/ML 数据湖参考架构

点击赚钱：Telegram 可能会在 Solana 之前吸引下一个 100 亿加密用户

加密货币增长：创建有效的用户角色

释放人工智能的力量。前沿技术的系统评价：摘要与介绍

架构师指南：构建 AI/ML 数据湖参考架构

点击赚钱：Telegram 可能会在 Solana 之前吸引下一个 100 亿加密用户

加密货币增长：创建有效的用户角色

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps