区块链安全公司高管：为什么预计DeFi今年会遭遇更多黑客攻击

随着新项目进入市场，黑客变得更加老练，去中心化金融(DeFi)投资者应该准备好迎接又一个漏洞利用和黑客攻击的大年。

来自区块链安全和审计公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》报告的采访，该报告独家分享给了Cointelegraph。

高管们被问及去年DeFi黑客攻击大幅增加的原因，以及这种情况是否会持续到2023年。

区块链安全公司Beosin的董事总经理Tommy Deng表示，虽然DeFi协议将继续加强和提高安全性，但他也承认“没有绝对的安全”，他说：

动态 | 美国警察设备制造商Axon探索区块链技术以对抗Deepfake视频:美国执法部门设备的领先技术制造商Axon Enterprise Inc.正在为其摄像机探索包括区块链在内的新数据跟踪技术。Axon对新兴技术感兴趣源于公众和政府对“ deepfake”视频的担忧。据悉，Deepfake视频是使用一种特殊类型的人工智能（AI）制作的，使视频看起来和听起来像真实的东西。（路透社）[2019/10/4]

“只要人们对加密市场有兴趣，黑客的数量就不会减少。”

Deng补充说，许多新的DeFi项目“在上线之前没有经过完整的安全测试。”

动态 | 云南省《行动计划》：重点以区块链技术应用为突破口，建设“数字云南”:据昆明日报消息，云南省近日发布《云南省实施“补短板、增动力”省级重点前期项目行动计划（2019—2023年）》，将投资6万亿元，共谋划推动2352个省级重点前期项目。在建设“数字云南”方面，《行动计划》指出，重点以区块链技术应用为突破口，引进一批区块链创新企业，率先在跨境贸易、数字医疗、数字小镇实现区块链示范应用场景落地。[2019/5/4]

此外，大量项目目前正在探索跨链桥的使用，这是去年攻击者的主要目标，导致2022年6个漏洞共被盗14亿美元。

精选 | 浦发银行携手微软等公司发起成立包含区块链合作的“科技合作共同体”:据东方财富网消息，浦发银行近日发起成立“科技合作共同体”，并与首批包括微软和IBM在内的十六家国内外科技公司签署科技合作共同体备忘录。本次合作的方向有区块链、智能交互、云技术、开源平台等，成员间可实现优势互补、场景对接。[2018/9/23]

这些评论反映了区块链安全公司CertiK的言论，该公司在1月3日告诉Cointelegraph，它“预计漏洞利用、闪电贷或退出局明年不会有所缓解”。

CertiK特别指出，“2023年黑客可能会进一步攻击跨链桥”，并指出2022年的攻击回报将达到历史最高水平。

加密审计公司HashEx创始人兼首席执行官Dmitry Mishunin表示：“黑客变得更聪明，获得了更多的经验，并学会了如何寻找漏洞。”

“加密行业仍然相对较新，每个人都在相互成长，因此很难远远领先于不良行为者。”

他补充说，一些DeFi项目的价值使该行业对恶意行为者“非常有吸引力”，黑客攻击的数量“在未来只会增加”。

Mishuin表示，这些攻击甚至可能蔓延到DeFi之外，攻击者将目光投向了进入市场的“加密货币交易所和银行”，它们提供“更安全的数字资产存储解决方案”。

然而，智能合约安全和审计公司Apostro联合创始人Tim Ismiliaev给出了更有希望的看法，因为他预计该领域将“在未来五年内成熟，确保去中心化金融协议的新的最佳实践将出现。”

有趣的是，Mishunin和Deng都指出，区块链安全公司提供的许多事故后报告往往无法到达他们的目标受众-区块链开发者。

“阅读这些分析的人都是关心自己资金的普通投资者。真正的区块链开发者都在忙于编码；他们没有时间读这样的东西，”Mishunin说。

与此同时，Deng说，这些报告通常是关于“基于事件的漏洞和相关建议”，所以通常对其他开发者没有帮助，因为他们可能仍然容易受到其他漏洞的攻击。

然而，他承认，关于DeFi中“一般漏洞”的报告“往往在加强保护方面做得很好”。

“重入漏洞现在不像以前那么常见了。”

Cointelegraph中文

个人专栏

阅读更多

金色财经

金色早8点

澎湃新闻

Odaily星球日报

Arcane Labs

深潮TechFlow

欧科云链

链得得

MarsBit

BTCStudy

标签：区块链DEFIDEFEFI区块链怎么入手GenesisDefiAmun DeFi Momentum IndexRamp DeFi

Uniswap热门资讯