看起来 DeFi 社区已经收到了消息。
近年来,去中心化金融项目已成为网络犯罪分子和黑客的首要目标。区块链安全专家一直在敦促社区提高警惕。
果然,根据 TRM Labs 的数据,2024 年前 9 个月的 DeFi 黑客攻击次数与 2023 年全年相比下降了四分之一。
遭受欺骗最多的是中心化交易所和托管人。
运输
TRM Labs 的数据显示,2024 年前三个季度被盗数字资产价值 21 亿美元,已经超过 2023 年全年的 5%。
区块链情报公司 TRM Labs 的全球政策和政府事务主管 Ari Redbord 告诉 DL News:“截至 9 月 30 日,我们发现 2024 年的骇客攻击量与 2023 年同期相比基本上翻了一番。”
Redbord 表示,加密货币骇客攻击正在以创纪录的速度发生,让人想起 2022 年,当时投资者损失了 38 亿美元。
根据 web3 安全公司 Cyvers 的数据,涉及中心化交易所和托管机构的骇客事件比去年增长了约 1,000%,达到 4.01 亿美元。
其中大部分损失来自 DMM 比特币交易所的漏洞,涉嫌北韩骇客从该平台窃取了惊人的 3.05 亿美元。
这家总部位于土耳其的加密货币交易所在 6 月损失了 5,500 万美元,其他受影响的平台包括 Lykke 和 Rain Exchange。
私钥泄漏
这些 CEX 损失有一个共同的主题——对平台基础设施的攻击,最终暴露了其加密钱包的私钥。
私钥是用于签署加密交易的字母数字文字字串。一旦暴露,它们就可以用来从受害者的钱包中窃取资金。
CEX 平台要么在内部管理其私钥,要么将责任分配给第三方协议。
存取控制
无论使用何种金钥管理策略,存取控制都是一个主要问题,web3 安全专家先前曾警告加密货币公司使用的安全模型中存在的漏洞。
web3 安全公司 Cyvers 的首席技术官 Meir Dolev 告诉 DL News:“攻击已经发展了利用这些弱点的策略,利用访问控制的漏洞,并利用网络钓鱼和社会工程等先进技术来获得未经授权的访问。”
加密货币前 DeFi 时代的许多 CEX 骇客攻击都带有内部人员参与的迹象。
第三方金钥管理器成为流氓员工向骇客泄漏私钥的解决方案。
不过,多列夫表示,这些私钥托管协定也同样容易受到攻击。
高调的骇客攻击
这个漏洞从去年就已经引起了人们的关注,因为它是一些备受瞩目的骇客攻击的原因,其中包括加密赌场平台 Stake 被盗的 4,100 万美元。
「应对这种不断变化的威胁情势的解决方案在于多层安全措施,」多列夫说。
“公司不应仅依赖第三方服务,而应采用将内部金钥管理实践与强大的外部解决方案相结合的混合方法。”
Osato Avan-Nomayo 是我们驻奈及利亚的 DeFi 记者。他涵盖 DeFi 和科技。要分享有关故事的技巧或信息,请透过 osato@dlnews.com 与他联系。
