日期:2023-03-17
来源:玫瑰财经网
浏览:次
今年以来黑客攻击事件频繁,从10月20日到10月25日发生了5多起安全事件,这是各种钓鱼网站、虚假账户、项目方跑步等安全事件。那么,今年哪个板块和生态黑客攻击最频繁呢最近加密领域有哪些值得注意的安全事件这些安全事件是否反映了加密市场中急需补充的短板未来web 3将向什么方向发展作为用户,我们能做些什么来保证我们的资产安全本文讨论了这些问题。
加密世界忧心忡忡,下半年黑客攻击非常猖獗
毫无疑问,今年是加密市场的熊市年。许多散户和项目方因货币价格下跌而蒙受巨大损失,但由于“房屋泄漏和雨季”,整个加密市长/市场都遭到黑客的洗劫。今年下半年黑客攻击更加猖獗,总结整理今年主要黑客攻击事件。
据法盾统计,2022年上半年黑客攻击总加密市场总损失达11.3599亿美元,其中约53%的攻击是利用合同漏洞,约26.6%的攻击与闪电有关。在黑客攻击领域,约71%的攻击发生在DeFi领域,受多种因素影响,DeFi市长/市场TVL从1月初的2760亿美元减少到6月末的800亿美元,减少了71%
。进入今年第三季度后,黑客事件更加频繁。从攻击类型来看,加密市场共发生98起退出欺诈,共损失5619万美元,23起闪电贷攻击,共损失1737万美元,50起其他攻击事件,共损失4.3亿美元。从生态学的角度来看,BNB Chain生态黑客安全事件最多,共发生105起,其次以太坊生态发生25起
,黑客攻击造成的生态破坏最大的是Multichain,共损失了6起,共损失3.53亿美元。从时间上看,7月发生了59起安全事件,8月发生了56起安全事件,9月发生了53起安全事件。10月也是多事之秋。从10月20日到10月25日发生了5多起事件,清除了各种钓鱼网站、虚假账户、项目方跑步等安全事件,是最近比较典型的安全事件。10月20日,Ethereum Alarm Clock的漏洞被利用,约26万美元被黑客偷走。
本月23日,Optimism生态投资项目Layer2DAO遭到黑客攻击,黑客获得Layer2DAO的多重签名权限,
10月24日,SBF宣布,一些用户在虚假网站上注册了交易,并泄露了自己的FTX API密钥。
10月24日,QuickSwap在闪电贷袭击中损失了22万美元。
10月25日,web 3音乐项目旋律合同遭到黑客攻击,代币SNS被盗。
如何保证web 3安全性,请听业界大v的建议。
在从web 2到web 3的发展过程中,区块链具有公开透明、自有资产和数据控制等诸多优点。但是,合同代码开源、链中的数据不可篡改、权力下放等似乎给了黑客机会。那么,该如何看待区块链技术这把双刃剑呢未来的web 3安全问题该如何解决笔者整理了一些行业KOL的观点,供读者参考。
Mudit Gupta是Polygon CSO,他认为完美的代码和密码学是不够的,他希望Web 3公司雇佣传统的安全专家来结束容易预防的黑客攻击。最近发生的一些加密攻击最终是web 2安全漏洞(如私钥管理和网络钓鱼攻击)的结果,以获取登录信息,而不是错误的区块链技术。不采用标准的web 2网络安全实践,接受认证的智能合同安全审计并不能保护协议和用户的钱包不受攻击。我一直建议所有大企业至少聘用一名真正重视密钥管理的专业安保人员。
Beosin保安队贾玉表示,要做好对运维等内部人员的安全训练。因为人实际上是安全环节中最具可变性和不稳定性的一部分。不久前,穿过链桥遭到袭击,当时人们以为私钥被盗/泄露,结果发现是社工钓鱼。团队的一名工程师找到工作后拿到了高薪的offer,当他打开offer文档时,电脑被入侵,数据泄露
。BAI Capital合作伙伴Will说:“这个行业强调code is law,立法和执法都没有。”以前的web 3用户以程序员为主,所以都要对自己完全负责。目前,用户权层逐渐扩大到小白,这些用户带着对传统移动端时代应用程序的盲目性/经验上的惯性来到了web 3。所以我认为安全问题应该由C端解决。开发方、网站方、项目方也需要安全对策。
安全公司前顾问Trail of Bits、数字支付公司安全工程师Bobby Tonic认为,对于Web 3企业来说,了解系统技术的复杂性和确保应用程序设计的准确性是最重要的。对于web 3组织,攻击者随时都可以查看系统和应用程序的源代码,因此无法保证代码的复杂性和准确性会导致灾难性的结果。因此,将web 3开发的应用程序提交给第三方安全研究公司进行审查,已成为用户承诺该应用程序已通过安全测试,可以放心使用的共识。
给用户一些小建议
在web 3世界,权力落入用户手中,要想在web 3世界游泳,安全意识是必不可少的。笔者在此提出一些安全准则,希望能对刚进入行业的小白提供帮助。
对于钱包的使用:1、邮箱密码必须至少12位以上,并且必须打开第二阶段验证。2、不要把你的数字通话信息告诉任何人。3、使用硬件钱包管理账户;4、注意铬插件的使用;5、使用VPN保护连接不受偷窥者的侵害。6、使用Google验证程序(2FA);7、请把日常钱包和主要钱包分开。8、经常换钱包。9、使用冷热钱包的组合。
另外,用户要持续警惕假网站钓鱼、电信诈骗、跑步危险等诈骗类型。可以更加关注参与项目的最新进展,每天刷官方公告频道(官网、推特等)或社区(Discord、TG等),如果有技术升级、产品更新、服务中断、漏洞警告或事故公开,可以并行动员以保护资产。
作者:普西阿舍尔张(bi tui Asher Zhang)
单击下载
European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所,为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务,并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台,平台为我们提供安全、专业的数字货币交易经验,为新手提供完整的流程指导,使其易于启动,通过客服24小时在线回复提供最佳服务。
500吨汽车吊作业性能表(汽车吊支腿反力及抗倾覆验算)
石碣镇汽车站(今天,石碣汽车客运站恢复运营)
招贤汽车站(9月14日起,莒县K601路增开大站快车)
北京福田汽车图片(自重不到两吨,详解福田领航S1小卡)
东风轻型汽车(“东风轻型车”横空出世 未来无人驾驶车将快递送到家门口)
周口市汽车东站(郑阜高速铁路上的主要客运站——周口东站)
Copyright (c) 2022 玫瑰财经网 版权所有
备案号:冀ICP备17019481号
玫瑰财经网发布此信息的目的在于传播更多信息,与本站立场无关。玫瑰财经网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。
相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。