在对SAFEIS最新研究数据进行分析之后,我们惊讶地发现:自今年年初以来,加密行业黑客攻击事件数量罕见地出现显著下降趋势,平均单笔被盗金额却与之背离,呈现大幅上涨趋势;DeFi协议和跨链桥成为黑客更为青睐的目标......
种种迹象表明,黑客攻击行为方式相较以往出现重大转变!
一、黑客攻击更具威胁性
2022年加密行业被盗金额大幅增长,仅仅前四个月,被盗的加密货币总价值就已经超过了2021年一整年的“被盗量”。
然而,自今年年初以来,加密货币黑客攻击事件的数量却一直在下降。2022年上半年,加密市场共出现了65起安全漏洞,比去年同期大幅下降。虽然黑客攻击事件数量在下降,但是黑客攻击却更具威胁性,对整个加密行业的危害性、破坏力更大。
法官批准将CFTC对SBF的民事诉讼推迟至刑事案件结束后:金色财经报道,一名法官已批准美国检察官要求美国商品期货委员会(CFTC)推迟对SBF提起民事诉讼的请求。在上周提交的一份文件中,检察官要求法官推迟美国证券交易委员会(SEC)和CFTC针对SBF提起的民事欺诈诉讼,直到其刑事指控结束。检察官表示,暂停民事案件将节省时间和资源,因为刑事案件的结果“可能对民事案件中最终存在争议的问题产生重大影响”。目前,要求推迟SEC民事诉讼的请求仍在审理中。据此前消息,SBF已同意暂停民事案件审理,FTX和 Alameda的其他高管Gary Wang和Caroline Ellisone的律师以及FTX.com和 Alameda破产财产的律师也表示同意。此外,SBF对针对他的刑事欺诈指控拒不认罪。这起刑事案件将于10月开始审理。[2023/2/14 12:04:56]
根据区块链安全机构SAFEIS的数据显示,与前两年相比,2022年加密黑客攻击事件平均被盗金额分别增长453%和116%。
法国将于明年1月相对收紧加密货币公司注册条件:2月13日消息,据法国议会两院立法者委员会公布的计划显示,法国加密货币公司的注册条件将于2024年1月收紧,但不会达到该国上议院参议院最初要求的程度。委员会提交的文件显示,新申请的公司必须满足有关内部控制、网络安全和利益冲突的额外规定。该文件将于2月16日交由参议院批准,并于2月28日交由国民议会批准。[2023/2/13 12:04:17]
dYdX关于启动550万美元补助计划的提案投票已获通过:7月18日消息,dYdX关于启动550万美元补助计划“dYdX Grants Program v1.5”的提案投票已获通过,dYdX将在V4版本发布前6个月内启动该计划,并把550万美元的DYDX从社区资金地址转移到dYdX赠款多重签名地址,DYDX的数量将在提交DIP时根据价格确定。[2022/7/18 2:20:13]
2020年共发生117次黑客攻击事件,被盗金额为5.5亿美元,单笔平均被盗金额为470万美元;2021年共有251次黑客攻击事件,价值约32亿美元的加密货币被盗,单笔平均被盗金额为1200多万美元;2022年上半年,加密行业发生的65起安全事件被盗总金额就高达约17亿美元,单笔平均被盗金额约为2600万美元。
美国加密监管法案疑似被泄露,DAO、交易所和稳定币提供商必须成为注册实体:金色财经报道,周一晚间,一组带有“EMBARGOED”水印的文件开始在社交媒体上流传,据称,该文件美国加密法案。文件显示,从合规性开始,DAO、交易所和稳定币供应商必须成为注册实体。如果没有注册,据说会被征税。许多证券法已被重新明确,许多资产已被重新归类为CFTC的商品。在所有条款中,最突出的一条是,如果有任何债务、股权、利润收入或任何种类的股息,那么相关资产将不再被标为数字资产商品。法案中还列出了关于加密货币交易所的单独条款,建议提高合规成本,
破产的定义发生了变化,根据该法案,存入的资产将被返还给用户,而不是被清算。这个明确的提案如果通过,最终可能对用户来说是双赢的。
另外,费用抵消规则意味着交易所必须向政府支付费用,同样可能会增加成本。该法案还有一个单独的部分专门讨论服务条款,用户会根据源代码版本同意一些条件。对源代码的任何更新都需要重新签订协议。
此外,许多其他监管机构被授予交叉权力,对新领域的法规进行调查并提供建议。该提案还赋予存款机构发行稳定币的权利。同时,该法案还明确规定了其他合规要求和惩罚措施。[2022/6/7 4:07:51]
如果考虑到2022年加密行业的持续下跌行情,2022年单笔平均被盗金额比2021年更高。
二、黑客攻击技术更为精湛
在2022年之前,黑客的攻击方式主要依赖于传统的网络钓鱼,这种方式流程复杂且低效,如今,黑客能够利用协议漏洞进行直接攻击,并且已经成为主要攻击方式。加密行业的代码通常是公开的,正是源于此,黑客可以轻松查看意图攻击目标的代码,并致力于发现漏洞进行攻击。
2022年最大的几个黑客攻击事件,便是黑客通过发现加密协议中的漏洞进行攻击的。
2022年3月,区块链平台RoninNetwork被黑客攻击,盗取金额高达6.15亿美元,成为加密行业史上最大的黑客攻击事件之一。
在此次攻击事件中,黑客攻击技术手段有了惊人的提升,黑客成功控制了SkyMavis的4个验证节点,并通过AxieDAO运行的一个节点获取到了相关签名,在成功攻击了9个验证节点中的5个后,黑客最终实现了对巨额加密货币资产的窃取。
三、黑客比以往更倾向于攻击DeFi协议和跨链桥
在2021年所有黑客攻击事件中,约有72%是针对DeFi协议和跨链桥服务。今年,这一比例上升到了惊人的97%。
显而易见,黑客比以往更倾向于攻击DeFi协议和跨链桥,这两者已经成为被攻击的重灾区,跨链桥更是被戏称为“黑客提款机”。
DeFi协议和跨链桥之所以成为攻击者的主要目标,有以下几点原因:
一是,2022年,大量风险投资资金涌入加密DeFi领域和新型公链,很多DeFi项目随之萌生出来,此外,随着公链的蓬勃发展,多链格局形成,资产跨链需求猛增,也涌现出了很多跨链桥。然而,过于急促地发展且很多项目集中处于早期阶段,会导致产品的某些方面存在风险性,包括安全性。
二是,在DeFi中锁定的和跨链桥桥接资金量十分庞大,仅仅DeFi领域的TVL就超过1千亿美元。
四、安全建议
1、详尽的代码审计
加密行业尤其是DeFi项目要尽力确保开源代码不被攻击者利用,这需要采取积极、快速、全面、细致的安全措施,进行详尽的代码审计,不论是项目发布之前,还是以后升级更新之时;
2、部署链上监控工具
部署保护智能合约的链上监控工具也是重要的安全措施;
3、加强去中心化程度
只有保持相当程度的去中心化才能保证整个网络安全稳定运行,而较高去中心化网络,需要有足够多的节点数量和足够庞大的节点网络来作为支撑。
4、共筑更大的安全边界
保护区块链更需要集体努力,加密社区也需要同心协力,互相增添安全边界。
SAFEIS,让区块链更安全!作为一款先进的创新型区块链生态安全服务平台,拓展区块链安全边界、创新区块链安全科技是我们始终践行的理念。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。