6月2日,Velocore在以太坊二层网络Linea上的协议遭到黑客攻击,导致价值680万美元的ETH损失。这次攻击利用了一个费用溢出漏洞,导致Linea停止运营一小时,试图减轻后果,并引发了广泛的尸检。
虽然Velocore黑客攻击将成为6月份的第一次重大链上攻击,但这绝不是最后一次。根据DefiLama的记录,本月又发生了六次协议黑客攻击,使6月份的总损失超过1.4亿美元,而7月份的损失总计2.77亿美元。而5月份的情况更糟,攻击者利用从闪存贷款漏洞到泄露的私钥等各种手段,私吞了3.73亿美元。
加密货币行业已经习惯了黑客攻击,仅DeFi协议就窃取了60亿美元。这在加密货币中可能是正常的,但在主流社会中并非如此。只要这个问题没有得到解决,关于Web3大规模采用的讨论将仍然是一个白日梦。
虽然每个漏洞利用的具体情况各不相同,但有一个共同的主题贯穿了主要的链上事件:这些协议中的大多数都经过了审核,而且通常是由多个第三方审核的。例如,Velocore受到了Zokyo、Scalebit和Hacken的审计,并且在黑客攻击时也受到了监控。
虽然审计和监控解决方案有其作用,但它们有可能诱使用户和项目对安全抱有不切实际的期望。如果多次审计和监控无法阻止老练的黑客入侵,那么很明显需要重新思考。
黑客总是会进行黑客攻击。但这并不意味着DeFi项目无力阻止它们。这意味着他们需要用更好的预防工具武装自己,并在发生违规行为时实施减轻损害的策略。
DeFi项目可以从黑客那里学到很多东西,尤其是他们愿意通过采用非正统的问题解决方法跳出思维定势。
第一步是学习攻击者的战术。审计的一个问题是,它们往往是内向的,专注于强化内部代码,而不是评估敌人的能力。仅举一例,泄露的私钥占所有攻击媒介的20%;今年5月,Alex Labs以这种方式损失了2900万美元。
尽管许多网络安全公司都在兜售加密监控工具,但这些工具在很大程度上仅限于向协议运营商发出可疑活动的警报。如果协议确实被黑客攻击,那么团队将收到坏消息的警报,仅此而已:没有尝试缓解、攻击者识别或反击策略。监控公司在Velocore被黑客攻击时立即通知了它,但Linea暂停了连锁运营,才停止了攻击。
DeFi项目也不应该简单地依赖第三方来解决所有的安全挑战。相反,他们应该主动教育团队成员了解常见的网络钓鱼方法和可疑活动的迹象。与此同时,技术成员应该了解最新的攻击媒介,包括访问控制漏洞和证明验证器漏洞。
与其对最新的漏洞袭击了竞争对手的协议表示感谢,项目应该密切研究,并将不可避免的事后分析应用于自己的安全制度。保持谦逊,研究黑客。
但协议也可以采取更实际的措施来确保他们不是最新的受害者。正如人类无法控制天气,只能为天气做准备一样,黑客也是如此。
团队需要有更好的解决方案来预防威胁,并更严格地控制他们的智能合约。安全解决方案明白,最好在链上还原恶意交易,而不是警告正在发生的攻击。预防是一种在交易在链上完成之前阻止攻击的解决方案,这些是我们在生态系统中需要的预防措施。
尽管从安全的角度来看,Linea表面上做得很好,但当Velocore没有对警报做出回应时,Linea只有一个办法:暂停运营。在黑客攻击升级为数百万美元的漏洞之前,需要更好的工具来阻止黑客攻击。
这一点很清楚:目前的加密协议安全方法不起作用,需要彻底反思。市场需要更多的安全解决方案来阻止恶意活动,同时保持业务连续性,因为现在是时候让协议具有更好的主动能力、更好的威胁防御能力和向对手学习的意愿了。
正如孙子所说:“知己知彼,百战不殆。”
安德鲁·海沃德编辑
BlockBeats 消息,8 月 2 日,以太坊费用本周达近九个月低点,多次降至 1 gwei。
港股行情数据显示,截止收盘,今日6只香港虚拟资产ETF成交额为2806.28万港元,其中:华夏比特币ETF(3042.HK)的交易额为1279.83万港元,华夏以太币ETF(3046.HK)的交易额为250万港元,嘉实比特币ETF(3439.HK)的交易额为540万港元,嘉实以太币ETF(3179.HK)的交易额为58.81万港元,博时HashKey比特币ETF(3008.HK)的交易额为615万
3 最新行情晚报:NEAR价格达4.459美元/枚,日内跌幅-3.00%
BOSS Wallet数据来源,NEAR Protocol最新价格消息,NEAR实时价格下跌-3.00%至$4.459,交易量$2.78亿基于k线图的分析,目前是震荡趋势。相比11:00小幅上涨,相比12:00小幅下跌,比07:00有所下降。震荡趋势中, 交易量减少,价格和交易量同时下降。 根据威廉指标,现在是没有超买和超卖的状态。最近交易量有所减少,交易量比前几小时减少,价格和交易量同时下降:市
4 大额成交监控
Binance刚发生一笔【ETHUSDT】大额成交,成交单价为3135USDT,共成交了34.63个,价值108567.24USDT
5 实时价格午报:AVAX报24.99美元/枚,跌幅达-3.02%
BOSS Wallet数据来源,Avalanche最新价格消息,AVAX实时价格下跌-3.02%至$24.99,交易量$2.62亿从k线图的分析中得知,目前是震荡趋势。相比01:00大幅下跌,比18:00有所回升,比23:00有所下降。市场活跃,价格下行。 根据威廉指标判断,目前属于没有超买和超卖。最近交易量有所增加,交易量比前几小时增加,价格下降,交易量上升:卖压增加。市场下行,建议减仓规避风险
6 Layer2Financial完成1070万美元A轮融资,GalaxyVentures领投
BlockBeats 消息,7 月 31 日,据 FortuneCrypto 报道,跨境支付基础设施 Layer2 Financial 完成 1070 万美元 A 轮融资,Galaxy Ventures 领投,Accomplice 与 Sapphire Ventures 参投。据悉,Layer2 Financial 寻求在跨境支付方面挑战 Swift。
7 Telegram创始人:Telegram推出浏览器和迷你应用商店等多项创新功能
Telegram 创始人 Pavel Durov 在其个人 Telegram 频道上发布消息称,Telegram 推出了 Telegram 浏览器和迷你应用商店等多项创新功能。Telegram 浏览器支持用户在浏览网站和消息之间切换,并且可以访问去中心化网站 TON Sites。用户还可以赠送 Stars,并通过迷你应用商店查看接受 Stars 的应用。此外,迷你应用程序可以通过升级后的 Stor
8 实时行情早报:BNB币安币价格跌破570美元/枚,日内跌-1.02%
BOSS Wallet数据来源,币安币BNB今日价格行情,BNB币安币最新价格跌落至$570,跌幅达-1.02%,交易量$18.59亿通过k线图分析得出,现在是下降趋势。相比22:00较大幅上涨,比20:00有所回升,比17:00有所下降。市场处于下降趋势且超卖,交易量减少,表明市场冷清。根据威廉指标,现在是超卖的状态。最近交易量有所减少,交易量比前几小时减少,价格和交易量同时下降:市场冷清,交易
Foresight News 消息,据 Naver 报道,随着《虚拟资产用户保护法》的实施,Upbit、Bithumb 和 Coinone 等韩国交易平台将从明年起上缴监管费用,监管费用基于营业收入,预计总额为 3 亿韩元。按 2024 年的分担率计算,Upbit 费用约为 2.72 亿韩元,Bithumb 约为 3650 万韩元,Coinone 和 Gopax 分别为 603 万韩元和 83 万
10 最新行情晚报:BTC比特币价格达64000美元/枚,日内涨幅1.01%
BOSS Wallet数据来源,比特币bitcoin最新价格消息,BTC比特币实时价格上涨1.01%至$64000,交易量$356.84亿依据k线图的解析,现在处于下降趋势。相比16:00较大幅上涨,比15:00有所回升,比12:00有所下降。价格下降但交易量上升,通常意味着抛售压力增加,卖家积极卖出。这样的情况可能是市场对未来价格持悲观态度,或者存在某些负面消息引发恐慌性抛售。这种情况下,未来价
