今年Web3.0安全形势非常严峻,2022年甚至已成为Web3.0行业有史以来损失最为惨重的一年。
在CertiK编撰的与中,我们可以看到2022年6月末之前因黑客、欺诈及漏洞造成的损失达到了20亿美元以上,而2021年同时期的这个数字为13亿美元。
按照这个趋势,CertiK安全团队预测:2022年全年因黑客、欺诈及漏洞造成的损失与2021年相比将增加223%。
本身就在熊市和寒冬中苦苦挣扎的Web3.0社区无疑会更遭重击。但这同样也是我们静下心来好好反思并为未来做出努力的时刻。
在中,我们概述了Web3.0的安全现状,并详细介绍了第二季度的安全趋势、攻击媒介以及资金损失状况。
上海:要借助区块链等技术,完善行业数据资源流通机制:6月26日消息,上海市委副书记、市长龚正今天主持召开市政府常务会议,会议原则同意《立足数字经济新赛道 推动数据要素产业创新发展行动方案(2023—2025年)》并指出,要主动跟踪数字经济发展趋势,推动数据要素产业高质量发展。要提“效能”,全力打造产业发展新高地,在产品供给、场景应用、数商发展等方面持续发力。要强“赋能”,大力推动公共数据共享共治。重中之重是加快数据红利释放,要完善分级分类指南,鼓励企业参与开放应用;要借助区块链等技术,完善行业数据资源流通机制。要增“潜能”,持续优化产业发展环境,对标高标准国际经贸规则,强化数据标准规范建设,深入推进数据分级分类管理,完善个人信息保护机制。[2023/6/26 22:01:20]
我们希望这份报告可为Web3.0生态系统的健康和稳定提供重要的安全洞察。
印度财长:正在与G20国家讨论通过共同框架监管加密货币的必要性:金色财经报道,印度财政部长Nirmala Sitharaman在新闻发布会上表示,印度正在与G20国家讨论通过共同框架监管加密货币的必要性。鉴于加密涉及若干技术问题,印度正在与所有国家讨论是否可以实现统一的标准操作程序。[2023/2/11 12:00:48]
当然,相信大部分人依旧对Web3.0的大规模采用及相应的潜力怀揣着无比的信心。但在这一天真正到来前,我们必须对Web3.0的安全状态做到知己知彼。
本文将为大家介绍Web3.0行业安全报告的关键内容,为大家解读安全趋势对社区的影响,并详细说明实现Web3.0安全未来的应对方式与解决方案。
“旧疾”难愈,又添“新症”
钓鱼攻击应该是最好防范的攻击形式之一,毕竟即便是小朋友都知道陌生人莫名其妙给的糖不能吃。
zkSync 2.0 新里程碑 Fair Onboarding Alpha 即将上线:2月1日消息,基于 ZK Rollup 的以太坊二层网络 zkSync 发布推文称,zkSync 2.0 的 下一个里程碑——Fair Onboarding Alpha 即将上线,其允许开发者在封闭环境中测试代码,新的费用模型可以确保交易和区块扩容考虑系统整体成本,改善证明生成性能并修复所有审计发现。
据悉,Fair Onboarding Alpha 的持续时间将与生态系统项目一起确定。在 Fair Onboarding Alpha 期间,系统将对外部用户关闭,完成后将进入 Full Launch Alpha 阶段并对外部用户开放。[2023/2/1 11:40:27]
但与上一季度相比,第二季度的钓鱼攻击数量竟增加了170%以上。
主要攻击媒介来源于社交媒体。
Syndicate发布基于ERC-721M的Web3社交NFT铸造功能Collectives:9月8日消息,去中心化投资平台Syndicate发布基于ERC-721M的Web3社交NFT铸造功能Collectives。该功能支持使用ERC-721M标准铸造NFT,并创建链上社交网络。
ERC-721M标准由Syndicate开发,具有模块化设计,可以在合约中交换自定义插件和元数据渲染器,并具有内置管理工具。因此Collectives生成的NFT可实现较强的定制化功能,并可根据用户设置随社区变化而不断更新。[2022/9/8 13:16:20]
黑客黑进项目团队的官方社交媒体平台后发布的钓鱼链接看起来可信度极高,令人防不胜防。
Celer推出的跨链支付网络cBridge支持Avocado DAO(AVG):据官方消息,P2E游戏公会Avocado DAO与Celer Network近日达成战略合作,构建以太坊-BNB Chain跨链桥,为用户提供质押和交易AVG的更多选项。此外,AVG质押功能即将推出。
据悉,用户现可通过由Celer Network推出的跨链支付网络cBridge在以太坊和BNB Chain之间进行AVG跨链转账。[2022/5/7 2:57:36]
这体现出了Web3.0的一个痛点:Web3.0项目正在加深对Web2.0基础设施的依赖。也因此Web2.0的漏洞可以轻易地影响到原本安全的Web3.0项目。
对于致力于保护Web3.0生态系统的安全从业者来说,这样的事实令安全从业者尤为沮丧——就Web3.0本身而言,维护去中心化的架构保护了其免受单点故障和中心化风险的侵害,然而黑客却通过社交媒体来发动攻击。
这就像:配备了最高级别安保系统的银行被盗了,理由竟然是工作人员出去吃饭忘记关门。
面对这样的「惨状」,Web3.0社区可以做些什么?
首先,既然身为去中心化的践行者,Web3.0项目所依赖的Web2.0基础设施,如各类社交媒体,均需促进去中心化。例如多重签名、要求多个用户在访问特权账户时进行身份验证,并在每次交互后撤销特权。
除此之外,也需实行如反钓鱼这样的Web2.0安全最佳实践及解决方案。这将令黑客难以从Web2.0的方向下手危害Web3.0。
其次,用户教育也非常重要。
如果有人被钓鱼了,那么没有一条链接是无辜的。
多个官方媒体平台被黑已经证明了一个事实:官方来源的链接也同样不可信。
通过比较各项详细信息是区分官方渠道真假的好方式,难就难在长期的坚持。偶尔的一次疏忽,也许就会让你「中奖」。因此,一旦你对网站或是链接有任何疑问,最好可以通过电子邮件之类的联系方式与项目团队进行确认。
闪电贷攻击的高发趋势意味着什么?
2022年第二季度,被证明为最具破坏性漏洞之一的闪电贷攻击数量和规模都在持续上升——仅相比上一季度就增加了2000%。
闪电贷攻击并非运行于某种可预测或者标准化的模式中,它属于一个广泛的攻击类别——黑客利用闪电贷,根据不同的项目来「量身定制」,以此攻击项目代码或恶意利用架构中的缺陷,因此也提高了防御和解决的难度。
什么时候Web3.0项目可以主动防范攻击而不是次次被动承受以及事后弥补?
这个答案依赖于Web3.0项目是否在其初始时就引入端到端安全解决方案——例如,定期进行完备的智能合约审计。毕竟现存的许多攻击来自于项目未被审计或未被及时审计的部分。
第二,灵活运用区块链分析工具,如可实现钱包及交易跟踪、链上分析的工具,提高Web3.0项目对其链上活动的关注度,而流动性监测和闪电贷监测也可为项目团队打好防御攻击的时间战。
目前现有的工具对维护Web3.0生态系统的安全至关重要,但其种类和性能都亟待提高。
我们需要比黑客更敏锐和细化的监测方式,以及更多角度的攻击载体防范方式。
在CertiK发布的安全报告中,根据趋势预测2022年Web3.0行业因闪电贷攻击导致的损失将达到6.56亿美元——如果想要改变这个数字,需要的并非是几个项目而是整个Web3.0社区,共同实现超越目前限制的安全最佳实践。
确保Web3.0生态系统的安全
任何技术和创新的快速增长往往都伴随着难以解决的挑战,在Web3.0中,这样的挑战来自于代码漏洞。只有让安全领域的发展速度比肩技术,才能最大程度上减少漏洞的产生。
例如KYC验证这样的更全面监测和预防机制必不可少,形成培养项目透明度、建立问责制、增强用户信任度,再以此促进市场的良性循环。
总而言之,我们难以100%准确的预测2022年及接下来的未来中Web3.0生态系统安全将何去何从,但我们至少可以做到通过推动端到端安全解决方案来确保其前进方向。
不仅仅是安全机构,Web3.0项目以及占据Web3.0世界最大基数的用户们和投资者更是对抗黑客的主力。尽可能提高安全意识,保护好自己的资产,即是在保护Web3.0。
如需参阅与,于公众号底部对话框留言及即可查看报告PDF版下载链接!
作为区块链安全领域的领军者,CertiK致力于提高加密货币及Web3.0的安全和透明等级。迄今为止,CertiK已获得了家企业客户的认可,保护了超过的数字资产免受损失。
作者:JesseWalden?现在,一些世界上市值最大的公司是“网络运营者”。由于网络效应,这些平台的价值随着用户的加入而不断提升。网络效应一开始对用户是无害的,但如果平台逐渐发展到生命周期中的“榨取”阶段,就需要引起大规模的关注.
1900/1/1 0:00:00原文作者:MilesDeutscher美国现在正式陷入技术性衰退,之前第二季度GDP增长出现负增长:-0.9%。让我们来看看最近5次衰退,以及这一次可能会有何不同.
1900/1/1 0:00:00新一轮公链叙事中有两个亮眼趋势:一是以Move编程语言为核心的高性能新公链,二是以Celestia为代表的模块化区块链.
1900/1/1 0:00:00社区治理的挑战? 2022年8月,距离2017已经过去5年。市场也经历了两个牛熊市的转换。2017牛市,比特币从150美金人民币上涨到2万,2021牛市,比特币从3200美金上涨到68000美金。2017的热点是分叉与ICO.
1900/1/1 0:00:00熊市就像一块试金石,DeFi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪些问题,值得后来者借鉴?SharkTeam合约安全系列课程之和您一起讨论和深入,第二课.
1900/1/1 0:00:00四年周期的时代会延续吗?原文标题:《AllianceDAO创始人漫谈熊市:对风投、Builder及散户的建议》撰文:AllianceDAO创始人编译:TechFlowIntern最近.
1900/1/1 0:00:00