2021年以来,随着NFT、GameFi等板块的进一步发展,用户参与DeFi协议、进行合约交互的活动也越来越频繁。全球用户对NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。
尽管资金量在提升,用户规模在壮大,DeFi世界的发展呈现出一片繁荣的景象。但其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,锁仓在各大DeFi协议资金池中的资金,无时无刻不面临着安全风险。
据统计,2021年区块链生态被公开的区块链安全事件共231起,损失超98亿美元。其中各生态DApp、DeFi等安全事件170起,交易所安全事件15起,公链安全事件8起,钱包安全事件3起,其他类型安全事件35起。
ETH 2.0总质押数已超2466.44万:金色财经报道,数据显示,ETH 2.0总质押数已超2466.44万,为24664390个,按当前市场价格,价值约471.29亿美元。此外,目前ETH 2.0质押总地址数已超81.70万,为816957个。[2023/6/24 21:57:34]
不难发现,在整个安全事件中,Defi项目占了较大的比重。去中心化金融系统中的黑客攻击占2021年全球所有主要黑客攻击的超70%。
黑客为什么热衷于攻击DeFi项目?
以近两年几起攻击事件为例,今年3月底知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失;去年8月,跨链协议PolyNetwork?遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗,其他大大小小的攻击事件还有很多。
Matter Labs已解决Open Zeppelin对zkSync审计中的40处安全问题:1月27日消息,zkSync开发公司Matter Labs已解决安全机构Open Zeppelin在对zkSync的安全审计中发现的40处问题,包括两个关键问题和两个中等严重性问题,此次审计共发现45处问题。
Open Zeppelin和Matter Labs已同意继续合作,以进一步增强zkSync的长期安全性。(TheBlock)[2023/1/28 11:32:53]
总结来说,最主要的原因还是其累计了巨额的资产,面对巨大的诱惑,黑客必然会想方设法去攻击。同时由于行业缺乏技术监管,这也使得黑客可以抓住一些漏洞,通过攻击安全性较低的DeFi项目或实施地毯式来获取金钱收益。
美国德克萨斯州加密矿工申请使用高达 33 GW 的电力:金色财经消息,美国德克萨斯州加密货币矿工正在加速扩张,远远超出当局最初的预期,目前已经有足够多的矿工申请连接到德克萨斯州电网,以使用高达 33 GW 的电力,运行该系统的德克萨斯州电力可靠性委员会表示,这些用电需求比电网未来 10 年准备处理的需求高出 33%,也足以为整个纽约州提供动力。(彭博社)[2022/8/30 12:56:57]
目前来看,黑客常常会抓住的漏洞类型包括,开发人员的代码及合约漏洞、闪电贷攻击、兼容性或架构问题、私钥泄露或前端攻击以及内部作案,跑路等等。
DeFi项目如何避免被黑客攻击?
对项目方来说,想要尽可能的消除漏洞、降低安全风险,就必须做出有效的努力——在项目上线之前,对其进行全面深入的安全审计,同时,可以通过引入多签机制来加大资产保护的力度。
另一方面,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,开发者在移植其他协议的代码时,需充分了解移植协议的架构以及自己项目的架构设计,防止资金损失情况的发生。
对用户来说,随着区块链领域的玩法愈发多样化,用户在进行投资前认真了解项目背景,查看该项目是否有开源,在参与项目时注意项目风险,随时关注项目动态。
做好安全防线,还有哪些项目值得关注
尽管攻击事件频发,但Defi项目本身的价值和优势毋庸置疑。以去中心化金融生态的创始者NPC为例,截止目前还未发生任何一起丢币及其他安全攻击事件。究其原因,一方面谨慎对待主网。尽管NPC用了几年的时间持续研究和研发了双层链与跨链的大多模块,拥有很多技术成果填补了市场空白,但仍然在交易安全上暂时复用了ETH、BRC、TRC三个已经得到安全验证的公链。另一方面,各社区运营采用WEB3和WEB2结合的方式。为了避免全中心化的各种钓鱼链接带来的安全隐患和用户的操作困难。NPC对于不影响社区公开、公平的业务模块,都有社区的技术超级志愿者提供WEB2的半中心化工具为用户提供服务。此外,就整个项目大生态来说,也是由多种参与方组成,以保证整个项目的公开、公平,以及真正的去中心化。
在不断增强生态系统的安全性,保护用户资产和数据安全的同时,NPC生态的建设也在不断发展,未来,NFT、Gamefi将成为NPC生态上除DeFi外新的焦点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。