Halborn最近的一份報告強調,儘管 2023 年被盜金額有所減少,但 DeFi 黑客攻擊仍然構成嚴重威脅。協議需要提高安全性以保護投資者。
讓我們看看下面的所有細節。
去中心化金融(DeFi)徹底改變了加密貨幣的世界,爲投資者提供了新的機會並增加了獲得金融服務的機會。
然而,正如區塊鏈安全公司 Halborn 在最近的一份報告中強調的那樣,該行業仍然容易受到嚴重的安全威脅。
儘管 2023 年被盜金額與前幾年相比下降了 50%,但 DeFi 黑客攻擊仍然是一個重大問題。
Halborn 的報告分析了 2016 年至 2023 年間發生的 100 起最大 DeFi 攻擊,結果顯示累計損失總額高達74 億美元。
受影響最嚴重的平臺包括以太坊、幣安智能鏈和 Polygon,大多數攻擊都集中在這些平臺。
鏈上攻擊是 DeFi 中最普遍的攻擊之一,例如智能合約的利用、價格操縱和治理攻擊。
然而,包括私鑰盜竊在內的鏈下攻擊佔了總數的很大一部分,佔總攻擊次數的 29%,被盜資金的 34.6%。
2023 年,鏈下攻擊佔總攻擊次數的 56.5%,佔被盜金額的 57.5%。
這種向鏈下攻擊的轉變尤其令人擔憂,因爲這些攻擊甚至可能在沒有直接損害區塊鏈的情況下發生。
例如,私鑰被盜可以讓黑客直接訪問用戶的資金,繞過基於區塊鏈的安全措施。
Halborn 報告的主要建議之一是廣泛採用錢包多重簽名,這是一項安全措施,要求交易在執行前得到多方批准。
令人驚訝的是,受攻擊影響的協議中只有 21% 實施了此類保護,這給黑客利用留下了充足的機會。
此外,Halborn 強調了代碼驗證的重要性,尤其是在鏈上協議中。
缺乏代碼驗證或驗證有缺陷的輸入是智能合約出現漏洞的主要原因之一,而智能合約是許多 DeFi 平臺的基礎。
準確的代碼驗證可以阻止許多利用這些弱點的攻擊。
報告指出,跨鏈橋允許在不同的區塊鏈之間轉移資產,是一種特別容易受到攻擊的媒介。
Halborn 警告說,在實現跨鏈橋之前,協議必須仔細檢查代碼,因爲這些機制經常成爲複雜攻擊的目標。
最近的一個例子是上週發生的Ronin Bridge襲擊事件,造成 1200 萬美元的損失。
此事件是兩年前發生的另一起更爲嚴重的漏洞,當時高達 6.25 億美元的資金通過同一協議被盜。
隨着法規的發展,合規性對於 DeFi 平臺變得越來越重要。
監管機構越來越重視投資者的安全和保護,未能保持高安全標準的平臺可能會陷入困境。
最先進的加密貨幣交易平臺之一Bitfinex最近與 Komainu Connect 展開合作,探索新的遠程託管解決方案。
此次基於Ledger Tradelink技術的合作表明了主要加密貨幣平臺致力於提高安全性和合規性,爲機構投資者提供更安全的交易環境。
儘管在減少黑客攻擊方面取得了進展,但 DeFi 仍然是一個高風險行業。攻擊不斷演變,利用鏈上和鏈下的新漏洞。
爲了保護投資者並確保該行業的長期可持續性,DeFi 協議必須採用更嚴格的安全措施,例如使用多重簽名錢包和徹底的代碼驗證。