随着新项目进入市场,黑客变得更加老练,去中心化金融(DeFi)投资者应该准备好迎接又一个漏洞利用和黑客攻击的大年。
来自区块链安全和审计公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》报告的采访,该报告独家分享给了Cointelegraph。
高管们被问及去年DeFi黑客攻击大幅增加的原因,以及这种情况是否会持续到2023年。
实力派 | 端木:合规和落地是2020年区块链行业关键词:在今日的金色实力派上,中软协区块链分会副秘书长端木发言指出:2019年,影响自己最大的应该是体会到国家政策对一个行业的发展产生的巨大影响力,10.24讲话之前,身边很多区块链企业都撑不住了。同时也认识到,我们政策的制定更加的主动、更加关注前沿技术的发展。
2019关键词,一是:泡沫,针对10.24之后,太多企业尤其上市公司开始上马区块链项目,没有充分的研究和学习区块链的具体生态价值。所以现在链圈泡沫不比2017年币圈泡沫少。另一个关键词是:信仰,一个行业的发展过程可能完全不会是你所喜欢或认为的样子,但是不能离场,要耐心的在这个圈子里等它慢慢自我进化,洗去投机和浮躁。
2020也有两个关键词,一是:合规,为了保障行业健康发展,这时候就需要开始重视合规。
另一个关键词是:落地,相信,2020年将会有更多落地的区块链应用出现的我们的日常生活中。[2020/1/22]
区块链安全公司Beosin的董事总经理TommyDeng表示,虽然DeFi协议将继续加强和提高安全性,但他也承认“没有绝对的安全”,他说:
声音 | 央行科技司杨富玉:目前正组织研制人工智能、区块链等17项金融科技标准:12月5日,中国人民银行科技司二级巡视员杨富玉在“2019银行数字化转型高峰论坛”上表示,目前央行正在抓紧组织研制人工智能、区块链、大数据、云计算等17项金融科技标准。他表示,我国金融数字化已经有较好的基础设施支撑,标准也已上升为一种基础性制度安排,金融数字化标准建设也积累了一定经验。而银行数字化转型,既是数字经济建设的重要组成,又是数字经济发展的关键支撑。[2019/12/6]
“只要人们对加密市场有兴趣,黑客的数量就不会减少。”
动态 | 网易星球顾费勇透露区块链场景蓝图:据网易科技消息,网易星球顾费勇在接受专访时透露,网易星球2.0生态系统中的数据护照是连接五大数据系统和个人数据价值的枢纽,数据护照要解决两个问题,第一是数据从哪里来,第二是数据价值怎么体现。数据越多维度越细,对数据使用方价值越大。从数据使用方的角度,网易星球目前也有一些数据的应用场景正在接入,包括金融、保险方面等,未来会把这两端打通。
数据护照的核心建立在区块链上,因为只有在区块链上,才确保个人数据护照是真正属于你的。他说:“我相信在这个新的个人数据模式上会产生新的商业模式,目前基于区块链并没产生新的商业模式,只是在现有商业模式上重新做分配。虽然现在我也不清楚具体会是怎样的新的商业模式,但我看好这个方向,请大家期待我们做成的那一天。”[2018/9/17]
Deng补充说,许多新的DeFi项目“在上线之前没有经过完整的安全测试。”
此外,大量项目目前正在探索跨链桥的使用,这是去年攻击者的主要目标,导致2022年6个漏洞共被盗14亿美元。
这些评论反映了区块链安全公司CertiK的言论,该公司在1月3日告诉Cointelegraph,它“预计漏洞利用、闪电贷或退出局明年不会有所缓解”。
CertiK特别指出,“2023年黑客可能会进一步攻击跨链桥”,并指出2022年的攻击回报将达到历史最高水平。
加密审计公司HashEx创始人兼首席执行官DmitryMishunin表示:“黑客变得更聪明,获得了更多的经验,并学会了如何寻找漏洞。”
“加密行业仍然相对较新,每个人都在相互成长,因此很难远远领先于不良行为者。”
他补充说,一些DeFi项目的价值使该行业对恶意行为者“非常有吸引力”,黑客攻击的数量“在未来只会增加”。
Mishuin表示,这些攻击甚至可能蔓延到DeFi之外,攻击者将目光投向了进入市场的“加密货币交易所和银行”,它们提供“更安全的数字资产存储解决方案”。
然而,智能合约安全和审计公司Apostro联合创始人TimIsmiliaev给出了更有希望的看法,因为他预计该领域将“在未来五年内成熟,确保去中心化金融协议的新的最佳实践将出现。”
有趣的是,Mishunin和Deng都指出,区块链安全公司提供的许多事故后报告往往无法到达他们的目标受众-区块链开发者。
“阅读这些分析的人都是关心自己资金的普通投资者。真正的区块链开发者都在忙于编码;他们没有时间读这样的东西,”Mishunin说。
与此同时,Deng说,这些报告通常是关于“基于事件的漏洞和相关建议”,所以通常对其他开发者没有帮助,因为他们可能仍然容易受到其他漏洞的攻击。
然而,他承认,关于DeFi中“一般漏洞”的报告“往往在加强保护方面做得很好”。
“重入漏洞现在不像以前那么常见了。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。