在对SAFEIS最新研究数据进行分析之后,我们惊讶地发现:自今年年初以来,加密行业黑客攻击事件数量罕见地出现显著下降趋势,平均单笔被盗金额却与之背离,呈现大幅上涨趋势;DeFi协议和跨链桥成为黑客更为青睐的目标......
种种迹象表明,黑客攻击行为方式相较以往出现重大转变!
一、黑客攻击更具威胁性
2022年加密行业被盗金额大幅增长,仅仅前四个月,被盗的加密货币总价值就已经超过了2021年一整年的“被盗量”。
然而,自今年年初以来,加密货币黑客攻击事件的数量却一直在下降。2022年上半年,加密市场共出现了65起安全漏洞,比去年同期大幅下降。虽然黑客攻击事件数量在下降,但是黑客攻击却更具威胁性,对整个加密行业的危害性、破坏力更大。
X旧金山总部楼顶“X”标志已被拆除:金色财经报道,X(原Twitter)旧金山总部楼顶闪烁的“X”标志已被拆除。此外,X总部的房东本周向该市支付了4,447美元的罚款,一位知情人称,违反城市法规的行为的罚款通常是针对财产所有人征收的。[2023/8/7 21:29:32]
根据区块链安全机构SAFEIS的数据显示,与前两年相比,2022年加密黑客攻击事件平均被盗金额分别增长453%和116%。
20家公司完成英国央行的“CBDC样本钱包概念证明”项目招标申请:1月5日消息,英国央行(BOE)的“CBDC样本钱包概念和研究证明”项目共收到28份招标申请,但有8家供应商在提问阶段后没有继续进行。完成申请的有9家中小企业和11家大公司。英国央行表示,它希望为核心分类账、移动钱包应用程序和商家网站创建一个后端服务器。它尚未承诺开发样本钱包,只会使用概念验证 (PoC) 来扩展其知识。该项目合同将于1月31日授予选定的申请人。作为回应,英国央行还回答了申请人提出的 70 多个问题。
上月报道,英国央行正为“CBDC样本钱包概念证明”项目进行招标。[2023/1/5 10:23:31]
2020年共发生117次黑客攻击事件,被盗金额为5.5亿美元,单笔平均被盗金额为470万美元;2021年共有251次黑客攻击事件,价值约32亿美元的加密货币被盗,单笔平均被盗金额为1200多万美元;2022年上半年,加密行业发生的65起安全事件被盗总金额就高达约17亿美元,单笔平均被盗金额约为2600万美元。
数据:2022年ENS域名注册量占其历史地址的80%:金色财经报道,虽然更广泛的加密行业在 2022 年经历了动荡时期,?但ENS加强了其在域名注册。数据显示,2022 年 ENS 域名注册量占其历史地址的 80%,与此同时,NFT基金公司1confirmation的普通合伙人Richard Chen将ENS列为期待在2023年被低估的三种产品之一。?Chen强调ENS是房间里最大的NFT大象。此外,他提到ENS拥有自己的PFP版本是可能在2023年提升其业绩的一个重要因素。
此外,ENS 在 2022 年也获得了整个 NFT 市场的良好份额。Chen还认为生成艺术和MEV应用程序和钱包是另外两个有可能在新的一年蓬勃发展的。[2023/1/3 22:21:53]
如果考虑到2022年加密行业的持续下跌行情,2022年单笔平均被盗金额比2021年更高。
中证协基于区块链技术的评价系统上线:金色财经报道,中国证券业协会日前正式上线了基于区块链技术的证券公司投行业务质量评价系统,并商请各券商配合协会开展数据采集工作,评价指标共20项,券商需通过协会“证券业联盟链”报送相关信息。据悉,协会此次数据采集时间为8月12日8:00至8月25日17:00,各券商需按照协会的统一要求和技术标准,通过自持节点或公共节点接入协会“证联链”。协会通过“证联链”发布评价指标模板,各券商从“证联链”获取模板后,需结合《投行项目信息常规报送数据报送规范》和《投行业务质量评价专项报送数据报送规范》开展信息报送工作。中证协依托“证联链”建设投行业务质量评价系统,按照可实施、可回溯、可检验原则,全面采集券商保荐承销业务各环节信息并定期汇总评价。 (中证报)[2022/8/28 12:53:46]
二、黑客攻击技术更为精湛
在2022年之前,黑客的攻击方式主要依赖于传统的网络钓鱼,这种方式流程复杂且低效,如今,黑客能够利用协议漏洞进行直接攻击,并且已经成为主要攻击方式。加密行业的代码通常是公开的,正是源于此,黑客可以轻松查看意图攻击目标的代码,并致力于发现漏洞进行攻击。
2022年最大的几个黑客攻击事件,便是黑客通过发现加密协议中的漏洞进行攻击的。
2022年3月,区块链平台RoninNetwork被黑客攻击,盗取金额高达6.15亿美元,成为加密行业史上最大的黑客攻击事件之一。
在此次攻击事件中,黑客攻击技术手段有了惊人的提升,黑客成功控制了SkyMavis的4个验证节点,并通过AxieDAO运行的一个节点获取到了相关签名,在成功攻击了9个验证节点中的5个后,黑客最终实现了对巨额加密货币资产的窃取。
三、黑客比以往更倾向于攻击DeFi协议和跨链桥
在2021年所有黑客攻击事件中,约有72%是针对DeFi协议和跨链桥服务。今年,这一比例上升到了惊人的97%。
显而易见,黑客比以往更倾向于攻击DeFi协议和跨链桥,这两者已经成为被攻击的重灾区,跨链桥更是被戏称为“黑客提款机”。
DeFi协议和跨链桥之所以成为攻击者的主要目标,有以下几点原因:
一是,2022年,大量风险投资资金涌入加密DeFi领域和新型公链,很多DeFi项目随之萌生出来,此外,随着公链的蓬勃发展,多链格局形成,资产跨链需求猛增,也涌现出了很多跨链桥。然而,过于急促地发展且很多项目集中处于早期阶段,会导致产品的某些方面存在风险性,包括安全性。
二是,在DeFi中锁定的和跨链桥桥接资金量十分庞大,仅仅DeFi领域的TVL就超过1千亿美元。
四、安全建议
1、详尽的代码审计
加密行业尤其是DeFi项目要尽力确保开源代码不被攻击者利用,这需要采取积极、快速、全面、细致的安全措施,进行详尽的代码审计,不论是项目发布之前,还是以后升级更新之时;
2、部署链上监控工具
部署保护智能合约的链上监控工具也是重要的安全措施;
3、加强去中心化程度
只有保持相当程度的去中心化才能保证整个网络安全稳定运行,而较高去中心化网络,需要有足够多的节点数量和足够庞大的节点网络来作为支撑。
4、共筑更大的安全边界
保护区块链更需要集体努力,加密社区也需要同心协力,互相增添安全边界。
SAFEIS,让区块链更安全!作为一款先进的创新型区块链生态安全服务平台,拓展区块链安全边界、创新区块链安全科技是我们始终践行的理念。
来源:金色财经
北京首例比特币“挖矿”合同案二审已经宣判,二审法院北京市第三中级人民法院明确认定涉案“挖矿”合同无效.
1900/1/1 0:00:00Aptos构建最安全和最具可扩展性的第1层区块链。Aptos是一个新的独立项目,专注于提供世界上最安全和最适合生产的第1层区块链.
1900/1/1 0:00:002022年7月13日,中国区《拾穗者商业联合会》在参加“全球发展:共同使命与行动价值”智库媒体高端论坛后,与法国拾穗者商业联合会和LCF洛希尔集团领导人通过视频会议.
1900/1/1 0:00:00中心化交易所退出中国市场,去中心化交易所登上历史舞台。在一众DEX中,uni和dydx分别是做现货和期货的领头项目dYdX:一个去中心化的交易所dYdX是一个专注于perp交易的去中心化交易所.
1900/1/1 0:00:00值此ZT四周年到來之際,ZT將於2022年7月13日00:00-2022年7月20日00:00(UTC+8)發起“ZT四周年”預熱第2彈—交易贏取6,800USDT等值獎勵活動.
1900/1/1 0:00:001.以太坊2.0大变革以太坊和Miner会走向何方?自2015年以太坊主网上线以来,以太坊经历了大大小小几次迭代更新,目前以太坊已经经历了四个规划阶段中的前三个阶段.
1900/1/1 0:00:00