就在几天前,Velocore 交易所因其区块链的安全漏洞而损失了约 1000 万美元,凸显了威胁加密行业的安全危机的严重性。

当然,这不是我们听说的第一起有关中心化和去中心化交易所的安全事件。许多黑客和非黑客手段已经让加密货币行业损失了数十亿美元,尤其是去年那场 14 亿美元的灾难。

这些安全漏洞已经发生,并将持续,除非加密货币交易所投入更多的资源来弥补盲点并实施预防措施。

目前,大多数针对加密货币交易所的攻击都是透过这些门之一发生的,其中一些针对中心化交易所,另一些针对 DEX: 

  • 智能合约

  • 连锁漏洞

  • 价格操纵

编码错误和有缺陷的智能合约

尽管智能合约具有创新性,但它并不是万无一失的。最著名的案例之一是重入攻击场景,其中攻击者可以在第一次呼叫完成之前多次呼叫一个函数。 

在许多场景下,CEX 也是如此,这只能说明安全性仍有提升的空间。

整体而言,大多数问题来自以下两个来源:

编码孔

当谈到安全漏洞时,人们通常会期待比编码故障更光荣的事情。编码虽然非常基础,但仍然是任何加密项目的基础。程式码中的小错误可能会对利润产生很大的影响。一个很好的例子是 2016 年的 DAO 攻击,仅仅因为程式码中存在安全漏洞,骇客就损失了 5,000 万美元。

缺乏适当的审计 

许多专案在没有经过外部机构彻底审核的情况下就上线了,这使得它们更容易受到漏洞的影响。 2022 年对 Ronin Network 的攻击几乎摧毁了 Axie Infinity,窃取了 173,600 个以太坊和 2,550 万个 USDC(近 7 亿美元)。

连锁漏洞

交易所和协议如何协同工作有利有弊。它们添加的功能越多,它们表现出的联系就越复杂。一个协议的一次违规可能会导致其他协议出现问题,有点像烂苹果的情况。

互通性危机和整合受损

一种协议中的缺陷可能会对其他协议产生骨牌效应,因为它们之间的相互关联程度很高。 2021 年的 Cream Finance 外泄事件只是另一个受到投机分子攻击的 DeFi 计划。犯罪分子利用 Cream Finance 网路中的安全漏洞从其他网路窃取了价值超过 1.3 亿美元的资产。

同样的情况几乎也适用于中央交易所,它们在与第三方流动性服务或不安全的钱包和支付网关合作时缺乏尽职调查。当然,集中监控在许多情况下可以缓解损害。

闪电贷

有了闪电贷,借款人不需要提供抵押品,只要一次性还清贷款即可。一些不良行为者利用闪电贷方来提高交易所价格,并从容易受到操纵的较弱协议中窃取资金。

虽然损害通常仅限于去中心化交易所,但它可能会导致中心化交易所出现类似的市场操纵行为,这将对其声誉带来监管审查和重大打击。

价格操纵

对于任何金融市场来说,不公平竞争都是最基本的技巧。中心化和去中心化交易所没有什么不同。他们在许多方面遭受痛苦,包括: 

领先者

对利润有著敏锐眼光的骇客可能会利用机器人来「抢先」——以更高的费用执行他们的交易——透过发现池中利润丰厚的交易。 Merlin DEX 就是一个很好的例子。为了控制 LP 代币,骇客入侵了交易所并利用了智能合约中的缺陷。透过将假代币注入池中,他们从交易所中抽走了真正的代币,并为交易所带来了巨大损失。

欺骗和分层

欺骗者透过制造供需的欺骗性表象来操纵市场价格。他们透过下大订单而不打算执行,只是在成交前取消订单来做到这一点。类似的策略被称为分层,即交易者以不同的价格水平下多个订单,以给人一种市场深度很大的错误印象。

有哪些解决方案?

虽然加密货币交易所不断致力于提高用户安全,但有时很难跟上骇客的脚步。但是,他们可以透过多种措施来加强他们的框架:

定期审核和错误赏金激励

为了在智能合约等 DeFi 应用程式被用于不良目的之前发现其中的安全漏洞,彻底的程式码审核至关重要。即使是最有经验的程式设计师也可能错过一些安全漏洞和缺陷;由值得信赖的第三方安全公司进行的彻底审核可以提供协助。

漏洞赏金计划还鼓励安全专家和白帽骇客披露漏洞,这对 DeFi 产业至关重要。除了增强启动后的安全性之外,这些步骤还为定期更新和改进安全标准奠定了基础。

订单与交易比率

交易者应保持订单与实际交易的公平比例,中央交易所的任务是监控和执行这一比例。之后,他们需要对超过设定订单交易比率的人进行惩罚。这将阻止人们在没有计划执行的情况下下太多订单。

第二层措施

透过使用第 2 层技术可以降低 Gas 价格和流量。然而,DEX 需要小心,确保这些解决方案不会使链上活动变得不安全或为新漏洞打开大门。

DeFi 保险

在 DeFi 中拥有保险至关重要,因为它可以保护用户免受骇客、漏洞或其他操作问题造成的损失。

使用者可以高枕无忧,并认为 DeFi 平台是传统银行系统的有吸引力的替代品,因为它们提供了各种威胁的保护。

透明度和报告

如果交易者能够获得全面的市场数据和见解,他们就可以更好地辨别公平和不公平的行为。使交易者能够匿名揭露市场操纵或可疑活动。

这些行动背后的犯罪分子在技术创新方面总是领先交易所一步。为了保护客户免受不良行为者的侵害,这些平台必须不断开发和实施新的安全措施。

加密货币交易所的防御:挑战与策略解决方案首先出现在Metaverse Post。