今年Web3.0安全形勢非常嚴峻,2022年甚至已成為Web3.0行業有史以來損失最為慘重的一年。
在CertiK編撰的[2022年第一季度Web3.0安全現狀報告]與[2022年第二季度Web3.0安全現狀報告]中,我們可以看到2022年6月末之前因黑客、欺詐及漏洞造成的損失達到了20億美元以上,而2021年同時期的這個數字為13億美元。
按照這個趨勢,CertiK安全團隊預測:2022年全年因黑客、欺詐及漏洞造成的損失與2021年相比將增加223%。
本身就在熊市和寒冬中苦苦掙扎的Web3.0社區無疑會更遭重擊。但這同樣也是我們靜下心來好好反思并為未來做出努力的時刻。
BNB Chain新Gas Grant計劃擬每月向合格項目提供20萬美元Gas費激勵:6月1日消息,BNB Chain 推出新的 Gas Grant 計劃,旨在通過向合格項目提供 Gas 費用激勵來獎勵為 BNB Chain 生態系統做出貢獻的項目。根據新的 Gas Grant 計劃,注冊項目可以根據其每月 Gas 費用量獲得 Gas Grants,總池設置為 20 萬美元(BNB 代幣)/ 每月,并且補助金是基于所注冊項目消耗總量中的所占比例進行計算。
要參加 Gas Grant 計劃,項目必須在過去 3 個月內啟動,并且在過去 7 天內至少擁有 100 個平均鏈上日活躍用戶(DAU),或者達到了新的里程碑并且在過去 30 天內至少擁有 100 個平均 DAU。單個項目可以從該計劃中受益最長為 3 個月。每次計算周期后,隨后的注冊申請將被重新評估。[2023/6/1 11:51:20]
在[2022年第二季度Web3.0安全現狀報告]中,我們概述了Web3.0的安全現狀,并詳細介紹了第二季度的安全趨勢、攻擊媒介以及資金損失狀況。
趙長鵬:政策制定者應該推動一致且明確的法規:金色財經報道,幣安CEO趙長鵬在推特發文稱,加密貨幣行業受益于一致而明確的監管,我們需要合作才能實現這一目標。競爭驅動創新。完善的、基于風險的政策將有助于營造競爭環境。創新必須以負責任的方式進行,以保護用戶。政策制定者應該高效地推動一致且明確的法規。而加密交易所必須繼續做正確的事情,始終把用戶放在第一位。加密行業需要雙方不斷進步,雙方不可互相替代。[2023/3/17 13:09:14]
我們希望這份報告可為Web3.0生態系統的健康和穩定提供重要的安全洞察。
當然,相信大部分人依舊對Web3.0的大規模采用及相應的潛力懷揣著無比的信心。但在這一天真正到來前,我們必須對Web3.0的安全狀態做到知己知彼。
本文將為大家介紹Web3.0行業安全報告的關鍵內容,為大家解讀安全趨勢對社區的影響,并詳細說明實現Web3.0安全未來的應對方式與解決方案。
比特幣礦企正申請從Maple Finance借款來度過熊市:金色財經報道,比特幣礦企正在從Maple Finance的DeFi貸款池中借款來度過熊市。
據Maple Finance首席執行官Sidney Powell,自從Maple和信貸代理Icebreaker一個月前推出礦工融資池以來,大約有六到十家礦業公司已經到位,形成第一批借款人,另有25家在等待名單上。
隨著加密資產價格下跌,今年比特幣下跌超過50%,來自通常來源的資本已經完全枯竭。Powell說,鑒于加密貨幣挖礦業務的資本密集型商業模式,礦工們正在尋找替代方案,而私人信貸似乎正在提供新的和創造性的方法來幫助那些處于壓力之下的公司。(coindesk)[2022/10/25 16:37:41]
“舊疾”難愈,又添“新癥”
釣魚攻擊應該是最好防范的攻擊形式之一,畢竟即便是小朋友都知道陌生人莫名其妙給的糖不能吃。
數據:ETH交易所提款次數達16個月低點:金色財經報道,Glassnode數據顯示,當前ETH交易所提款次數(7日均值)為2,359.786,達16個月低點。[2022/7/14 2:12:48]
但與上一季度相比,第二季度的釣魚攻擊數量竟增加了170%以上。
主要攻擊媒介來源于社交媒體。
黑客黑進項目團隊的官方社交媒體平臺后發布的釣魚鏈接看起來可信度極高,令人防不勝防。
這體現出了Web3.0的一個痛點:Web3.0項目正在加深對Web2.0基礎設施的依賴。也因此Web2.0的漏洞可以輕易地影響到原本安全的Web3.0項目。
對于致力于保護Web3.0生態系統的安全從業者來說,這樣的事實令安全從業者尤為沮喪——就Web3.0本身而言,維護去中心化的架構保護了其免受單點故障和中心化風險的侵害,然而黑客卻通過社交媒體來發動攻擊。
以太坊客戶端Teku發布v22.5.1版本可選升級,新增支持Ropsten測試網:5月23日消息,以太坊客戶端 Teku 發布 Teku v22.5.1 版本可選升級,新增支持 Ropsten 測試網,并減少 CPU、內存和網絡使用的優化,刪除了對 Kintsugi 測試網的支持。[2022/5/23 3:35:21]
這就像:配備了最高級別安保系統的銀行被盜了,理由竟然是工作人員出去吃飯忘記關門。
面對這樣的「慘狀」,Web3.0社區可以做些什么?
首先,既然身為去中心化的踐行者,Web3.0項目所依賴的Web2.0基礎設施,如各類社交媒體,均需促進去中心化。例如多重簽名、要求多個用戶在訪問特權賬戶時進行身份驗證,并在每次交互后撤銷特權。
除此之外,也需實行如反釣魚這樣的Web2.0安全最佳實踐及解決方案。這將令黑客難以從Web2.0的方向下手危害Web3.0。
其次,用戶教育也非常重要。
如果有人被釣魚了,那么沒有一條鏈接是無辜的。
多個官方媒體平臺被黑已經證明了一個事實:官方來源的鏈接也同樣不可信。
通過比較各項詳細信息是區分官方渠道真假的好方式,難就難在長期的堅持。偶爾的一次疏忽,也許就會讓你「中獎」。因此,一旦你對網站或是鏈接有任何疑問,最好可以通過電子郵件之類的聯系方式與項目團隊進行確認。
閃電貸攻擊的高發趨勢意味著什么?
2022年第二季度,被證明為最具破壞性漏洞之一的閃電貸攻擊數量和規模都在持續上升——僅相比上一季度就增加了2000%。
閃電貸攻擊并非運行于某種可預測或者標準化的模式中,它屬于一個廣泛的攻擊類別——黑客利用閃電貸,根據不同的項目來「量身定制」,以此攻擊項目代碼或惡意利用架構中的缺陷,因此也提高了防御和解決的難度。
什么時候Web3.0項目可以主動防范攻擊而不是次次被動承受以及事后彌補?
這個答案依賴于Web3.0項目是否在其初始時就引入端到端安全解決方案——例如,定期進行完備的智能合約審計。畢竟現存的許多攻擊來自于項目未被審計或未被及時審計的部分。
第二,靈活運用區塊鏈分析工具,如可實現錢包及交易跟蹤、鏈上分析的工具,提高Web3.0項目對其鏈上活動的關注度,而流動性監測和閃電貸監測也可為項目團隊打好防御攻擊的時間戰。
目前現有的工具對維護Web3.0生態系統的安全至關重要,但其種類和性能都亟待提高。
我們需要比黑客更敏銳和細化的監測方式,以及更多角度的攻擊載體防范方式。
在CertiK發布的安全報告中,根據趨勢預測2022年Web3.0行業因閃電貸攻擊導致的損失將達到6.56億美元——如果想要改變這個數字,需要的并非是幾個項目而是整個Web3.0社區,共同實現超越目前限制的安全最佳實踐。
確保Web3.0生態系統的安全
任何技術和創新的快速增長往往都伴隨著難以解決的挑戰,在Web3.0中,這樣的挑戰來自于代碼漏洞。只有讓安全領域的發展速度比肩技術,才能最大程度上減少漏洞的產生。
例如KYC驗證這樣的更全面監測和預防機制必不可少,形成培養項目透明度、建立問責制、增強用戶信任度,再以此促進市場的良性循環。
總而言之,我們難以100%準確的預測2022年及接下來的未來中Web3.0生態系統安全將何去何從,但我們至少可以做到通過推動端到端安全解決方案來確保其前進方向。
不僅僅是安全機構,Web3.0項目以及占據Web3.0世界最大基數的用戶們和投資者更是對抗黑客的主力。盡可能提高安全意識,保護好自己的資產,即是在保護Web3.0。
如需參閱[2022年第一季度Web3.0安全現狀報告]與[2022年第二季度Web3.0安全現狀報告],于公眾號底部對話框留言[報告1]及[報告2]即可查看報告PDF版下載鏈接!
作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及Web3.0的安全和透明等級。迄今為止,CertiK已獲得了家企業客戶的認可,保護了超過的數字資產免受損失。
現在,元宇宙是最熱門的討論話題。元宇宙和DeFi將改變我們與世界互動的方式。根據技術的發展速度,許多過時的系統都試圖根據這些先進技術的進一步實施而進行調整.
1900/1/1 0:00:00以太坊的未來是通過Rollup擴展。?而一類特殊的Rollup——與以太坊虛擬機兼容的 ZK Rollup——是目前實現這一未來的最有希望的方式.
1900/1/1 0:00:00近兩年游戲版號的限制發布,給國內游戲行業造成了不小的沖擊,很多中小游戲企業被迫選擇轉型,擺在從業人員面前的選擇是:繼續申請和等待版號,或是另辟蹊徑,投入游戲出海大軍.
1900/1/1 0:00:00上篇說了當前兩個龍頭GameFi的旁氏困境,這篇來探討可能的出路在哪。首先來說,X 2 Earn,所有參與者都可以Earn這個模式大概率不可行.
1900/1/1 0:00:00穩定幣Tether(USDT)的首席技術官Paolo Ardoino接受了《福布斯》阿根廷的采訪,談到了算法穩定幣UST的崩潰、市場的未來和對該行業的批評.
1900/1/1 0:00:00Reuters消息指出,英國財政大臣納迪姆·扎哈維(Nadhim Zahawi)表示,英國金融監管機構將不得不提升該國金融業的全球競爭力,盡管目前政府已擱置一項加強政府對其工作監督的計劃.
1900/1/1 0:00:00