SAFEIS：加密行業黑客正變得更具威脅性和破壞力_DEFI

在對SAFEIS最新研究數據進行分析之后，我們驚訝地發現：自今年年初以來，加密行業黑客攻擊事件數量罕見地出現顯著下降趨勢，平均單筆被盜金額卻與之背離，呈現大幅上漲趨勢；DeFi協議和跨鏈橋成為黑客更為青睞的目標......

種種跡象表明，黑客攻擊行為方式相較以往出現重大轉變！

一、黑客攻擊更具威脅性

2022年加密行業被盜金額大幅增長，僅僅前四個月，被盜的加密貨幣總價值就已經超過了2021年一整年的“被盜量”。

然而，自今年年初以來，加密貨幣黑客攻擊事件的數量卻一直在下降。2022年上半年，加密市場共出現了65起安全漏洞，比去年同期大幅下降。雖然黑客攻擊事件數量在下降，但是黑客攻擊卻更具威脅性，對整個加密行業的危害性、破壞力更大。

美聯儲資產負債表已連續兩周縮表，總計縮減規模近千億美元:4月10日消息，據美聯儲官網最新數據顯示，截至4月4日，美聯儲資產負債表規模為8.632萬億美元，較3月28日的8.706萬億美元減少約740億美元。算上此前一周（3月21日-3月28日）縮表240億美元，美聯儲自硅谷銀行事件后已連續兩周縮表，總計縮減規模約為980億美元。[2023/4/10 13:54:06]

根據區塊鏈安全機構SAFEIS的數據顯示，與前兩年相比，2022年加密黑客攻擊事件平均被盜金額分別增長453%和116%。

Aztec Network：未被監管機構聯系，關閉 Connect 是商業上的考慮:3月14日消息，基于 ZK Rollup 的隱私和擴容解決方案 Aztec Network 表示自己未被監管機構聯系，關閉 Connect 是商業上的考慮；Aztec Connect 的維護成本不低；團隊正專注于下一代默認隱私的可編程智能合約協議 Noir（使用比特幣風格的 UTXO 模型，將會把零知識證明和密碼學都抽象掉，應用開發者不需要了解密碼學就能開發 Noir 智能合約）；仍然關注于 Layer2，而不是 Layer1。（ ChainFeeds）[2023/3/14 13:03:01]

2020年共發生117次黑客攻擊事件，被盜金額為5.5億美元，單筆平均被盜金額為470萬美元；2021年共有251次黑客攻擊事件，價值約32億美元的加密貨幣被盜，單筆平均被盜金額為1200多萬美元；2022年上半年，加密行業發生的65起安全事件被盜總金額就高達約17億美元，單筆平均被盜金額約為2600萬美元。

珠海：今年將爭取開展數字貨幣跨境創新試點:2月8日消息，珠海市委副書記、市長黃志豪表示，2023年，將支持服務橫琴粵澳深度合作區建設。圍繞促進澳門經濟適度多元發展，全力支持合作區建設。構建聯動港澳的高水平金融開放體系和跨境金融管理機制，建設珠澳金融人才培訓合作中心，爭取開展數字貨幣跨境創新試點。探索建立國際互聯網跨境數據管理體系。合作共建涉外公共法律服務中心。支持杧洲隧道等項目建設，配合推進橫琴封關運作，聯動合作區持續構建與澳門深度對接的民生公共服務體系。[2023/2/8 11:54:04]

如果考慮到2022年加密行業的持續下跌行情，2022年單筆平均被盜金額比2021年更高。

二、黑客攻擊技術更為精湛

DigiDaigaku已開啟NFT空投活動，Villain系列免費鑄造即將上線:11月2日消息，NFT項目DigiDaigaku發文宣布，Genesis和Heroes持有者將收到2個黑暗靈魂（dark spirit）空投，Rogue heroes持有者將收到1個黑暗靈魂空投。這些黑暗靈魂可制造強大藥水使 DigiDaigaku 變異成為惡棍（Villains）。

所有DigiDaigaku Genesis 和 Heroes 持有者都擁有 Villain 系列免費鑄造資格。DigiDaigaku Villain 系列總量 10000 枚，鑄造日期將很快開放。藥水與 Villain 系列結合可以成為 Super Villain，藥水將影響反派的特性。

截至發文時，據 OpenSea 最新數據顯示：DigiDaigaku Genesis系列地板價暫報11.99ETH；DigiDaigaku Heroes系列地板價暫報6ETH。[2022/11/2 12:10:16]

在2022年之前，黑客的攻擊方式主要依賴于傳統的網絡釣魚詐騙，這種方式流程復雜且低效，如今，黑客能夠利用協議漏洞進行直接攻擊，并且已經成為主要攻擊方式。加密行業的代碼通常是公開的，正是源于此，黑客可以輕松查看意圖攻擊目標的代碼，并致力于發現漏洞進行攻擊。

2022年最大的幾個黑客攻擊事件，便是黑客通過發現加密協議中的漏洞進行攻擊的。

2022年3月，區塊鏈平臺RoninNetwork被黑客攻擊，盜取金額高達6.15億美元，成為加密行業史上最大的黑客攻擊事件之一。

在此次攻擊事件中，黑客攻擊技術手段有了驚人的提升，黑客成功控制了SkyMavis的4個驗證節點，并通過AxieDAO運行的一個節點獲取到了相關簽名，在成功攻擊了9個驗證節點中的5個后，黑客最終實現了對巨額加密貨幣資產的竊取。

三、黑客比以往更傾向于攻擊DeFi協議和跨鏈橋

在2021年所有黑客攻擊事件中，約有72%是針對DeFi協議和跨鏈橋服務。今年，這一比例上升到了驚人的97%。

顯而易見，黑客比以往更傾向于攻擊DeFi協議和跨鏈橋，這兩者已經成為被攻擊的重災區，跨鏈橋更是被戲稱為“黑客提款機”。

DeFi協議和跨鏈橋之所以成為攻擊者的主要目標，有以下幾點原因：

一是，2022年，大量風險投資資金涌入加密DeFi領域和新型公鏈，很多DeFi項目隨之萌生出來，此外，隨著公鏈的蓬勃發展，多鏈格局形成，資產跨鏈需求猛增，也涌現出了很多跨鏈橋。然而，過于急促地發展且很多項目集中處于早期階段，會導致產品的某些方面存在風險性，包括安全性。

二是，在DeFi中鎖定的和跨鏈橋橋接資金量十分龐大，僅僅DeFi領域的TVL就超過1千億美元。

四、安全建議

1、詳盡的代碼審計

加密行業尤其是DeFi項目要盡力確保開源代碼不被攻擊者利用，這需要采取積極、快速、全面、細致的安全措施，進行詳盡的代碼審計，不論是項目發布之前，還是以后升級更新之時；

2、部署鏈上監控工具

部署保護智能合約的鏈上監控工具也是重要的安全措施；

3、加強去中心化程度

只有保持相當程度的去中心化才能保證整個網絡安全穩定運行，而較高去中心化網絡，需要有足夠多的節點數量和足夠龐大的節點網絡來作為支撐。

4、共筑更大的安全邊界

保護區塊鏈更需要集體努力，加密社區也需要同心協力，互相增添安全邊界。

SAFEIS，讓區塊鏈更安全！作為一款先進的創新型區塊鏈生態安全服務平臺，拓展區塊鏈安全邊界、創新區塊鏈安全科技是我們始終踐行的理念。

來源：金色財經

Tags：DEFIDEFEFIIDADeFi BidsDEF價格Clever DeFifida幣怎么樣

PEPE