6月2日,Velocore在以太坊二层网络Linea上的协议遭到黑客攻击,导致价值680万美元的ETH损失。这次攻击利用了一个费用溢出漏洞,导致Linea停止运营一小时,试图减轻后果,并引发了广泛的尸检。
虽然Velocore黑客攻击将成为6月份的第一次重大链上攻击,但这绝不是最后一次。根据DefiLama的记录,本月又发生了六次协议黑客攻击,使6月份的总损失超过1.4亿美元,而7月份的损失总计2.77亿美元。而5月份的情况更糟,攻击者利用从闪存贷款漏洞到泄露的私钥等各种手段,私吞了3.73亿美元。
加密货币行业已经习惯了黑客攻击,仅DeFi协议就窃取了60亿美元。这在加密货币中可能是正常的,但在主流社会中并非如此。只要这个问题没有得到解决,关于Web3大规模采用的讨论将仍然是一个白日梦。
虽然每个漏洞利用的具体情况各不相同,但有一个共同的主题贯穿了主要的链上事件:这些协议中的大多数都经过了审核,而且通常是由多个第三方审核的。例如,Velocore受到了Zokyo、Scalebit和Hacken的审计,并且在黑客攻击时也受到了监控。
虽然审计和监控解决方案有其作用,但它们有可能诱使用户和项目对安全抱有不切实际的期望。如果多次审计和监控无法阻止老练的黑客入侵,那么很明显需要重新思考。
黑客总是会进行黑客攻击。但这并不意味着DeFi项目无力阻止它们。这意味着他们需要用更好的预防工具武装自己,并在发生违规行为时实施减轻损害的策略。
DeFi项目可以从黑客那里学到很多东西,尤其是他们愿意通过采用非正统的问题解决方法跳出思维定势。
第一步是学习攻击者的战术。审计的一个问题是,它们往往是内向的,专注于强化内部代码,而不是评估敌人的能力。仅举一例,泄露的私钥占所有攻击媒介的20%;今年5月,Alex Labs以这种方式损失了2900万美元。
尽管许多网络安全公司都在兜售加密监控工具,但这些工具在很大程度上仅限于向协议运营商发出可疑活动的警报。如果协议确实被黑客攻击,那么团队将收到坏消息的警报,仅此而已:没有尝试缓解、攻击者识别或反击策略。监控公司在Velocore被黑客攻击时立即通知了它,但Linea暂停了连锁运营,才停止了攻击。
DeFi项目也不应该简单地依赖第三方来解决所有的安全挑战。相反,他们应该主动教育团队成员了解常见的网络钓鱼方法和可疑活动的迹象。与此同时,技术成员应该了解最新的攻击媒介,包括访问控制漏洞和证明验证器漏洞。
与其对最新的漏洞袭击了竞争对手的协议表示感谢,项目应该密切研究,并将不可避免的事后分析应用于自己的安全制度。保持谦逊,研究黑客。
但协议也可以采取更实际的措施来确保他们不是最新的受害者。正如人类无法控制天气,只能为天气做准备一样,黑客也是如此。
团队需要有更好的解决方案来预防威胁,并更严格地控制他们的智能合约。安全解决方案明白,最好在链上还原恶意交易,而不是警告正在发生的攻击。预防是一种在交易在链上完成之前阻止攻击的解决方案,这些是我们在生态系统中需要的预防措施。
尽管从安全的角度来看,Linea表面上做得很好,但当Velocore没有对警报做出回应时,Linea只有一个办法:暂停运营。在黑客攻击升级为数百万美元的漏洞之前,需要更好的工具来阻止黑客攻击。
这一点很清楚:目前的加密协议安全方法不起作用,需要彻底反思。市场需要更多的安全解决方案来阻止恶意活动,同时保持业务连续性,因为现在是时候让协议具有更好的主动能力、更好的威胁防御能力和向对手学习的意愿了。
正如孙子所说:“知己知彼,百战不殆。”
安德鲁·海沃德编辑
DeFi协议开发者如何赚钱?DeFi(去中心化金融)协议是以区块链技术为基础的金融协议,允许用户在无需信任中介的情况下进行金融交易和服务。随着DeFi的兴起,越来越多的开发者开始致力于创建新的DeFi协议。那么,作为DeFi协议开发者,他们如何赚钱呢?以下是一些常见的赚钱方式。收取手续费一种常见的方式是通过收取交易手续费来获取收入。开发者可以在他们的DeFi协议中实施一定的手续费机制,每次用户进行
Contents Protocol(CPT币)是什么?Contents Protocol(简称CPT币)是一个基于区块链技术的数字货币,旨在建立一个内容创作者与用户之间的直接交流和激励机制。这个项目是由韩国的卢卡斯娱乐(Lucas Entertainment)公司主导开发的。什么是Contents Protocol(CPT币)?Contents Protocol旨在解决传统内容产业中信息不对称的问
CKB币是哪个国家的?CKB币是一种加密货币,代表了一种数字资产。然而,CKB币并不属于任何一个特定国家。加密货币是一种全球性的资产,不受特定国家的控制。CKB币是由区块链技术支持的加密货币,在全球范围内使用和交易。CKB币的发起人和基本信息CKB币的主要发起人是一个名为Nervos Network的项目团队。Nervos Network是一个开放的区块链平台,旨在为不同的加密货币和分布式应用提供
近年来,随着数字货币的兴起,越来越多的人开始关注和参与其中。其中一种备受瞩目的数字货币就是xingbi币。那么xingbi币值多少钱一枚呢?让我们一起来了解一下。xingbi币是一种以区块链技术为基础的数字货币,它也是区块链领域中的一个重要代表。根据市场行情的不同,xingbi币的价格会有所波动。目前,xingbi币的平均价格约为10元人民币一枚。那么,xingbi币为什么会有这样的价格呢?首先,
谁是AURORA币的创始人?AURORA币是一种新兴的数字货币,在市场上备受欢迎。它的创始人是谁?AURORA币的创始人介绍AURORA币的创始人是克里斯·伯迪亚(Chris Budia),是一个富有经验的投资者和企业家。他曾在Roche、GSK和新思类等一些大型跨国公司工作,具有多年的行业经验。克里斯·伯迪亚一直对区块链技术和数字货币产生浓厚的兴趣,在这方面也进行了深入研究。他认为,区块链是一个
近年来,加密货币市场的繁荣使得许多新的数字货币项目涌现出来。其中一种备受关注的币种是xingbi币。然而,对于xingbi币能否取得成功以及是否有希望取得长期发展,意见莫衷一是。首先,xingbi币的技术基础是令人印象深刻的。它采用了最先进的区块链技术和智能合约功能,具有高度安全性和可靠性。这使得xingbi币在交易和转账过程中能够快速且无需第三方中介的参与。此外,xingbi币对于社区的开放性和
什么是加密货币?加密货币,通俗地称为数字货币,是一种使用加密技术进行安全交易并控制新币发行的数字资产。加密货币是在去中心化的网络中运行的,不依赖于任何传统金融机构的监管。最著名的加密货币是比特币,但如今已有许多其他加密货币衍生出来。加密货币的特点加密货币具有以下几个主要特点:1. 去中心化:加密货币的交易是在区块链上进行的,区块链是一种去中心化的分布式账本,记录了所有的交易信息。没有某个中央机构控
8 XCO币有风险吗
最近,许多人都对数字货币XCO币表现出浓厚的兴趣。然而,我们在进行任何投资之前,都应该了解这项投资是否存在风险。那么,XCO币是否有风险?让我们来一起探讨一下。首先,我们需要明白的是,数字货币市场本身就具有较大的波动性。XCO币作为一种新兴的数字货币,同样无法避免市场波动的影响。其价格可能随着市场供需关系、投资者情绪以及其他因素的变化而发生剧烈波动。其次,XCO币的投资风险还存在于市场的不确定性方
9 XAP币有风险吗
XAP币是一种加密数字货币,近年来逐渐引起了投资者的关注。然而,就像其他投资品一样,XAP币也存在一定的风险。在决定是否要投资XAP币之前,我们需要了解这些风险,并做出明智的投资决策。首先,XAP币的价格波动性较高。加密货币市场一直以来都被认为是高度不稳定和波动性较大的市场。XAP币的价格可能会在短时间内经历剧烈的上涨或下跌,这给投资者带来了不小的风险。因此,投资XAP币需要有足够的风险承受能力和
10 WKT币有希望吗
近年来,区块链技术和加密货币成为了炙手可热的话题,各种新兴币种层出不穷。在这个激动人心的市场中,WKT币也备受人们关注,那么WKT币有希望吗?让我们一起来看看。首先,WKT币作为一种加密货币,其底层技术是区块链,这使得其具备了去中心化、匿名性、安全性等诸多优势。这种技术的发展前景广阔,未来可能会被应用于各种领域,例如金融、供应链管理、医疗信息管理等。因此,WKT币有希望成为未来数字经济的重要组成部
