看起來 DeFi 社區已經收到了消息。
近年來,去中心化金融項目已成爲網絡犯罪分子和黑客的首要目標。區塊鏈安全專家一直在敦促社區提高警惕。
果然,根據 TRM Labs 的數據,2024 年前 9 個月的 DeFi 黑客攻擊次數與 2023 年全年相比下降了四分之一。
遭受欺騙最多的是中心化交易所和託管人。
運輸
TRM Labs 的數據顯示,2024 年前三個季度被盜數字資產價值 21 億美元,已經超過 2023 年全年的 5%。
區塊鏈情報公司 TRM Labs 的全球政策和政府事務主管 Ari Redbord 告訴 DL News:“截至 9 月 30 日,我們發現 2024 年的駭客攻擊量與 2023 年同期相比基本上翻了一番。”
Redbord 表示,加密貨幣駭客攻擊正在以創紀錄的速度發生,讓人想起 2022 年,當時投資者損失了 38 億美元。
根據 web3 安全公司 Cyvers 的數據,涉及中心化交易所和託管機構的駭客事件比去年增長了約 1,000%,達到 4.01 億美元。
其中大部分損失來自 DMM 比特幣交易所的漏洞,涉嫌北韓駭客從該平台竊取了驚人的 3.05 億美元。
這家總部位於土耳其的加密貨幣交易所在 6 月損失了 5,500 萬美元,其他受影響的平台包括 Lykke 和 Rain Exchange。
私鑰洩漏
這些 CEX 損失有一個共同的主題——對平台基礎設施的攻擊,最終暴露了其加密錢包的私鑰。
私鑰是用於簽署加密交易的字母數字文字字串。一旦暴露,它們就可以用來從受害者的錢包中竊取資金。
CEX 平台要么在內部管理其私鑰,要么將責任分配給第三方協議。
存取控制
無論使用何種金鑰管理策略,存取控制都是一個主要問題,web3 安全專家先前曾警告加密貨幣公司使用的安全模型中存在的漏洞。
web3 安全公司 Cyvers 的首席技術官 Meir Dolev 告訴 DL News:“攻擊已經發展了利用這些弱點的策略,利用訪問控制的漏洞,並利用網絡釣魚和社會工程等先進技術來獲得未經授權的訪問。”
加密貨幣前 DeFi 時代的許多 CEX 駭客攻擊都帶有內部人員參與的跡象。
第三方金鑰管理器成為流氓員工向駭客洩漏私鑰的解決方案。
不過,多列夫表示,這些私鑰託管協定也同樣容易受到攻擊。
高調的駭客攻擊
這個漏洞從去年就已經引起了人們的關注,因為它是一些備受矚目的駭客攻擊的原因,其中包括加密賭場平台 Stake 被盜的 4,100 萬美元。
「應對這種不斷變化的威脅情勢的解決方案在於多層安全措施,」多列夫說。
“公司不應僅依賴第三方服務,而應採用將內部金鑰管理實踐與強大的外部解決方案相結合的混合方法。”
Osato Avan-Nomayo 是我們駐奈及利亞的 DeFi 記者。他涵蓋 DeFi 和科技。要分享有關故事的技巧或信息,請透過 osato@dlnews.com 與他聯繫。
