随着新项目进入市场,黑客变得更加老练,去中心化金融(DeFi)投资者应该准备好迎接又一个漏洞利用和黑客攻击的大年。
来自区块链安全和审计公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》报告的采访,该报告独家分享给了Cointelegraph。
高管们被问及去年DeFi黑客攻击大幅增加的原因,以及这种情况是否会持续到2023年。
区块链安全公司Beosin的董事总经理Tommy Deng表示,虽然DeFi协议将继续加强和提高安全性,但他也承认“没有绝对的安全”,他说:
声音 | 中国证券报:人工智能和区块链重塑未来金融形态:1月11日,中国证券报刊文“人工智能和区块链重塑未来金融形态”。文章表示,如今,人工智能技术和区块链技术将给金融行业带来更为重大的挑战和机遇。这样的挑战可能导致两种结果:一是新技术被融入传统业务,从而实现信息化水平的升级,进一步提高效率、降低成本;二是新技术彻底颠覆传统业务。人工智能技术和区块链技术能否彻底颠覆传统金融业务,将取决于技术的成熟程度和应用深度,有待于人们进一步观察。[2020/1/11]
“只要人们对加密市场有兴趣,黑客的数量就不会减少。”
声音 | 中国电子标准化研究院李鸣:不同国家对区块链的关注重点不同:近日在2019甲子引力大会上,中国电子标准化研究院区块链研究室主任李鸣表示,从全球来看,不同的国家对标准的方向重点不一样,比如美国比较关注基础共性的标准。德国更偏向工程化的标准,比如说工业区块链;日本更关注服务类的标准,比如基于区块链的服务和应用实践等。所以不同国家根据自身不同特点关注重点方向有所不同,中国跟国外专家在术语和参考架构基础层面在共同制定标准。国内主要工作是基于各区块链头部企业的最佳实践,将其抽象成标准。我们希望通过把中国的最佳实践贡献给全球,同时借鉴国际标准成果,把中国区块链行业发展跟国际接轨。(甲子光年)[2019/11/21]
Deng补充说,许多新的DeFi项目“在上线之前没有经过完整的安全测试。”
声音 | 四川国资委党委书记:着力发挥国有资本在区块链等数字经济产业发展中的带动作用:11月19日,四川省国资委组织召开四川蜀兴国有资本运营研究院第一次工作会暨国有资本布局区块链等数字经济产业发展研讨会。会上,省决咨委主任陈光志指出,要强化规划引领,着力发挥国有资本在区块链等数字经济产业发展中的带动作用,着力推进重点领域区块链技术示范应用,形成一批国内有影响力的区块链成长型企业,截至十月底,我省经营范围包含“区块链”的川企有268家,比去年底增长了近50%。而省国资委党委书记、主任徐进强调指出,发展数字经济,是四川省委、省政府构建以“5+1”为重点的现代产业体系的战略部署,但同时,“区块链”川企还存在三个方面问题,一是企业整体在区块链等数字经济领域竞争力不强,二是区块链等数字经济产业发展环境还不够不优化,三是研究区块链等数字经济深度发展的关键问题上存在差距。(封面新闻)[2019/11/19]
此外,大量项目目前正在探索跨链桥的使用,这是去年攻击者的主要目标,导致2022年6个漏洞共被盗14亿美元。
这些评论反映了区块链安全公司CertiK的言论,该公司在1月3日告诉Cointelegraph,它“预计漏洞利用、闪电贷或退出局明年不会有所缓解”。
CertiK特别指出,“2023年黑客可能会进一步攻击跨链桥”,并指出2022年的攻击回报将达到历史最高水平。
加密审计公司HashEx创始人兼首席执行官Dmitry Mishunin表示:“黑客变得更聪明,获得了更多的经验,并学会了如何寻找漏洞。”
“加密行业仍然相对较新,每个人都在相互成长,因此很难远远领先于不良行为者。”
他补充说,一些DeFi项目的价值使该行业对恶意行为者“非常有吸引力”,黑客攻击的数量“在未来只会增加”。
Mishuin表示,这些攻击甚至可能蔓延到DeFi之外,攻击者将目光投向了进入市场的“加密货币交易所和银行”,它们提供“更安全的数字资产存储解决方案”。
然而,智能合约安全和审计公司Apostro联合创始人Tim Ismiliaev给出了更有希望的看法,因为他预计该领域将“在未来五年内成熟,确保去中心化金融协议的新的最佳实践将出现。”
有趣的是,Mishunin和Deng都指出,区块链安全公司提供的许多事故后报告往往无法到达他们的目标受众-区块链开发者。
“阅读这些分析的人都是关心自己资金的普通投资者。真正的区块链开发者都在忙于编码;他们没有时间读这样的东西,”Mishunin说。
与此同时,Deng说,这些报告通常是关于“基于事件的漏洞和相关建议”,所以通常对其他开发者没有帮助,因为他们可能仍然容易受到其他漏洞的攻击。
然而,他承认,关于DeFi中“一般漏洞”的报告“往往在加强保护方面做得很好”。
“重入漏洞现在不像以前那么常见了。”
Cointelegraph中文
个人专栏
阅读更多
金色财经
金色早8点
澎湃新闻
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
链得得
MarsBit
BTCStudy
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。