随着新项目进入市场,黑客变得更加老练,去中心化金融(DeFi)投资者应该准备好迎接又一个漏洞利用和黑客攻击的大年。
来自区块链安全和审计公司HashEx、Beosin和Apostro的高管接受了Drofa的《2022年DeFi安全概述》报告的采访,该报告独家分享给了Cointelegraph。
高管们被问及去年DeFi黑客攻击大幅增加的原因,以及这种情况是否会持续到2023年。
动态 | 印度选举委员会将开发区块链电子选票技术:印度选举委员会已经与IIT Madras合作开发一种基于区块链的新技术,该技术将使选民能够从遥远的城市进行投票,而无需前往各自选区的指定投票站。在创建选民身份后,该系统将生成区块链电子选票。(Business-standard)[2020/2/16]
区块链安全公司Beosin的董事总经理TommyDeng表示,虽然DeFi协议将继续加强和提高安全性,但他也承认“没有绝对的安全”,他说:
声音 | 周平:国内国际区块链领域的标准正处于培育期:?今日工信部发布了《加快研制区块链相关标准》一文,中国区块链技术和产业发展论坛秘书长周平表示,总体上看,国内国际区块链领域的标准正处于培育期,大部分关键性标准处于研制阶段或尚未开始研制,随着标准化工作的持续深化,更多关键性标准的研制和投入使用,将为规范和促进产业发展提供有力保障。 周平指出,我国在区块链标准化建设方面也面临一些问题,包括多数区块链项目还处于概念形成或开发阶段,缺乏大规模应用的成功案例。其次,国内和国际标准化工作刚刚起步,应加强区块链领域人才队伍培养,持续参与国内外标准化研究工作。[2018/11/12]
“只要人们对加密市场有兴趣,黑客的数量就不会减少。”
加拿大央行:区块链技术可被用于证券即时结算的自动化:路透社消息,加拿大央行、多伦多证交所运营商TMX Group (X.TO)和非营利组织Payments Canada周五表示,他们已经开发了一个使用分布式账本的综合证券和支付结算平台,并发现现金和资产可以被“token化”(tokenized),以完成即时结算。Payments Canada总裁兼首席执行官Gerry Gaetz表示:“这表明,以前所未有的方式支付款项是可能的——通过直接将买家的现金交换给卖家,完成即时结算。”[2018/5/11]
Deng补充说,许多新的DeFi项目“在上线之前没有经过完整的安全测试。”
此外,大量项目目前正在探索跨链桥的使用,这是去年攻击者的主要目标,导致2022年6个漏洞共被盗14亿美元。
这些评论反映了区块链安全公司CertiK的言论,该公司在1月3日告诉Cointelegraph,它“预计漏洞利用、闪电贷或退出局明年不会有所缓解”。
CertiK特别指出,“2023年黑客可能会进一步攻击跨链桥”,并指出2022年的攻击回报将达到历史最高水平。
加密审计公司HashEx创始人兼首席执行官DmitryMishunin表示:“黑客变得更聪明,获得了更多的经验,并学会了如何寻找漏洞。”
“加密行业仍然相对较新,每个人都在相互成长,因此很难远远领先于不良行为者。”
他补充说,一些DeFi项目的价值使该行业对恶意行为者“非常有吸引力”,黑客攻击的数量“在未来只会增加”。
Mishuin表示,这些攻击甚至可能蔓延到DeFi之外,攻击者将目光投向了进入市场的“加密货币交易所和银行”,它们提供“更安全的数字资产存储解决方案”。
然而,智能合约安全和审计公司Apostro联合创始人TimIsmiliaev给出了更有希望的看法,因为他预计该领域将“在未来五年内成熟,确保去中心化金融协议的新的最佳实践将出现。”
有趣的是,Mishunin和Deng都指出,区块链安全公司提供的许多事故后报告往往无法到达他们的目标受众-区块链开发者。
“阅读这些分析的人都是关心自己资金的普通投资者。真正的区块链开发者都在忙于编码;他们没有时间读这样的东西,”Mishunin说。
与此同时,Deng说,这些报告通常是关于“基于事件的漏洞和相关建议”,所以通常对其他开发者没有帮助,因为他们可能仍然容易受到其他漏洞的攻击。
然而,他承认,关于DeFi中“一般漏洞”的报告“往往在加强保护方面做得很好”。
“重入漏洞现在不像以前那么常见了。”
对话者 SujiYan??MaskNetworkFounder?tim??.bitFounderJsson?《Web3社交报告》作者 主持人 徐思彦??腾讯研究院高级研究员?本文由研讨整理而成,有删减.
1900/1/1 0:00:00金色财经报道,FTX的创始人SamBankman-Fried于1月3日在纽约美国地方法院的听证会上对针对他提出的八项指控拒不认罪.
1900/1/1 0:00:00原文作者:BitKeep钱包CEOKevin尊敬的BitKeep用户:1226黑客攻击事件发生以来,已经过去了40个小时。我作为BitKeep的CEO,与全体技术团队一起不眠不休地解决问题.
1900/1/1 0:00:00作者:?jakegallen.eth“古老NFT”是一种描述“过时”或NFT生态系统演变的较早时期的NFT项目的术语。“互联网考古”是对互联网及其各种平台和技术的历史和演变的研究.
1900/1/1 0:00:00非托管、无需许可的DeFi原生资产管理即将到来。事实证明,加密原生代行之有效的方法正在慢慢从全球公民到机构和高净值个人,在某个地方,新的贝莱德和富达正在诞生——去中心化和全球可用.
1900/1/1 0:00:00近年来,随着虚拟货币的迅速发展,全球各地区相继出台了不同的监管政策,郭律师团队为大家收集了相关新闻简讯,整理了“全球对虚拟货币的政策”系列文章,带大家了解全球各地区对虚拟货币的监管态度.
1900/1/1 0:00:00