去中心化金融:黑客正在保留被盗的加密货币：长期解决方案是什么？_全球十大加密货币区块链工程专业学什么

黑客正在保留被盗的加密货币：长期解决方案是什么？

从长远来看，该部门必须齐心协力，以重大方式加强其网络安全游戏，而不是寻求一些临时解决方案。

尽管持续不断的Binance-FTX传奇似乎主宰了加密电波，但近几个月来，另一种增长趋势——一个令人不安的趋势——已经引起了许多数字货币爱好者的注意。黑客正在返还部分资金以发现协议中的漏洞。

在这种情况下，就在最近，对价值1450万美元的TeamFinance攻击负责的犯罪分子表示，他们将被允许保留被盗资金的10%作为赏金。

此外，以MangoMarkets为例，这是一个基于Solana的去中心化金融(DeFi)网络，最近被利用至少1.1亿美元，该网络表示其支持者社区正在努力达成共识，这将使黑客因揭露漏洞而获得4700万美元的奖励。

黑客正在利用输入错误窃取加密货币:金色财经报道，一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告，使用一种称为域名仿冒的技术，该技术包括注册与组织的官方品牌非常接近的域名，黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现，现在针对 460多个应用程序，允许攻击者以每月5,000美元的价格租用其服务。

一位安全消息人士的进一步调查证实，至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal，Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。[2022/10/25 16:38:20]

随着这一趋势继续受到广泛关注，记者联系了多位行业观察员，以确定这种做法是否有利于数字资产市场的持续增长，主要是从长期来看。

Mandiant：疑似朝鲜黑客正在试图通过假简历入职美国加密货币公司:8月1日消息，据彭博社报道，根据对网络安全专家的采访和提供给彭博社的数据，疑似朝鲜黑客正在抄袭网络上的简历并假装自己来自其他国家。 据 Mandiant Inc. 的安全研究人员称，黑客通过复制 LinkedIn 和 Indeed 上的职位信息，以试图被美国加密货币公司聘用。Mandiant 称其在一名疑似朝鲜求职者的资料上发现了与其他求职者几乎一样的信息。[2022/8/1 2:51:30]

这是一个很好的做法，现在

SynFutures联合创始人兼CEORachelLin告诉记者，一方面，这种鼓励“黑帽”变“白帽”的习惯鼓励了行业提高其最佳实践的不同标准，但它仍然是流行的协议被分叉或只是复制和粘贴的情况并不少见，从而使它们充满了许多隐藏的错误。她说：

“我们可以说这是健康的，在理想世界中，只有白帽黑客。但是，我们看到的黑客正在返还一些资金的转变，这是向前迈出的重要一步，特别是在像这样的敏感时期，许多项目和交易所相互关联并且可以影响整个生态系统。”

动态 | 黑客正利用恶意软件删除程序隐藏恶意代码挖掘加密货币:网络安全公司趋势科技（Trend Micro）最新报告显示，加密黑客现在正在利用所谓的恶意软件删除程序来隐藏用户计算机上的恶意代码，以便在用户不知情的情况下挖掘加密货币。该报告称，这种方法在已在包括巴西，印度，孟加拉国和科威特在内的多个亚洲和南美国家中流行。（Decrypt ）[2019/12/14]

与此类似，去中心化货币市场FringeFinance的首席技术官布莱恩·帕斯菲尔德(BrianPasfield)告诉记者，将黑客窃取的一小部分资金用于发现漏洞的想法是不健康的，而且几乎是不可持续的。事实仍然是，最终，被黑项目别无选择，只能使用这种方法。他加了：

“这比诉诸执法部门的方法来逮捕肇事者并追回资金更好，后者即使成功也需要很长时间。”

加密合规公司AMLBot的联合创始人SlavaDemchuk从技术上讲，他说，由于一切都在链上，黑客的所有行为都是可追溯的，以至于犯罪分子利用加密货币的机会几乎为0%。非法获取的数字资产。他评论说：

动态 | EIDOS挖矿攻击发生变种 黑客正对多款DApp发起攻击:今日凌晨3点至今早11点间，PeckShield安全盾风控平台DAppShield监测到hotsexygames账号向多款DApp游戏发起挖矿攻击。PeckShield安全人员分析发现，区别于之前BigGame推出的CPU代付功能被恶意挖矿，此次黑客是通过游戏返奖，在返奖通知内发起EIDOS挖矿，导致DApp CPU被消耗。随着EIDOS的持续火热，不少黑客的攻击目标已经从DApp到去中心化交易所等平台发起攻击，以消耗平台方的CPU资源，这会给普通用户玩DApp甚至交易所提币等带来糟糕的使用体验。PeckShield在此提醒所有DApp发起通知时应过滤合约玩家，避免因恶意挖矿攻击造CPU损耗，必要时可寻求第三方安全公司协助，帮助其完成新功能上线前攻击测试及基础安全防御部署。[2019/11/7]

“当黑客同意返还部分被盗资金时，该项目通常不仅不会起诉黑客，甚至允许他们合法使用剩余资金。”

动态 | 朝鲜黑客正在开发新软件窃取交易所和用户的信息:据Cryptonews报道，朝鲜黑客正在开发的新的加密软件窃取交易所和用户的信息。首尔网络安全顾问Kim Yo-Seb说：“这类事情对于他们太常见,多年来朝鲜黑客一直使用电子邮件链接和附件中发送加密劫持恶意软件和勒索软件，主要对象就是韩国用户。”苹果安全专家、JAMF首席安全研究员帕特里克·沃德尔(Patrick Wardle)最近发表的一篇博客文章称，臭名昭著的平壤Lazarus黑客组织创建了一家名为JMT Trading的冒牌公司，这家冒牌公司为Mac电脑创建了一款开源的加密货币交易应用，并在Github上分享。但Wardle声称，代码实际上包含恶意软件，黑客可以不受限制地访问Mac设备。同时这家冒牌公司可以进一步联系加密货币交易所的管理人员和用户，要求测试和审查他们的新应用。沃德尔说如果他们成功，他们可以赢得“官方加密货币供应商”的信任，并开始感染用户设备。最后沃德尔总结：“大多数较小的加密交易所都具有非常低的安全级别。对于像这样的专业黑客来说，它们非常容易下手。”与此同时，最近有消息称，朝鲜正在开发自己的代币，以及交易所和钱包服务，朝鲜对其快速发展的加密货币计划毫不掩饰。[2019/10/15]

最后，SOOHO.IO的审计技术主管JasperLee表示，从长远来看，这种白帽行为对区块链行业来说可能是健康的，因为它提供了识别漏洞的机会。在去中心化金融(DeFi)协议变得太大之前就已经存在。

他还告诉记者，在非区块链领域，即使黑客在给定的代码中发现了一些漏洞，他们也很难尝试公开这些信息，因为这可能会导致严重的法律问题：

“在传统的黑客行为中，黑客很少会退回他们所获得的资金，因为这样做很可能会暴露他们的身份。”

不是每个人都同意

分布式网络安全网络NaorisProtocol的首席执行官DavidCarvalho明确表示，让黑客以这种方式保存资金会破坏去中心化金融系统的整体精神，并助长增强不信任的行为。他评论说：

“它不能继续被视为在任何层面上都可以容忍的事情。安全公平的金融体系的基本原则不会改变。解决黑客问题的唯一方法是使问题成为解决方案的一部分的前提是致命的缺陷。它可能会在短时间内修复一个小裂缝，但裂缝将在脆弱修复的重压下继续增长，并导致市场不稳定。”

ShareRing的联合创始人兼董事长TimBos重申了类似的观点，ShareRing是一个基于区块链的生态系统，提供数字身份解决方案，他认为这是一种糟糕的做法。他说：

“这类似于付钱给劫持人质的罪犯。这一切只是让黑客意识到他们可以犯下巨大的罪行，得到回报，然后没有任何后果。”

Carvalho指出，仅仅因为网络犯罪分子足够好，可以归还一些被盗资金并不能成为一种好的做法，因为这些事件仍然会导致人们和去中心化金融平台损失大量资金。

相关：PolyNetworkHacker返还除50万美元白帽赏金之外的所有资金

他总结道：

“我们不能将去中心化金融与邪恶的安全修复联系起来。为了被企业和个人大规模采用，我们需要Web2和Web3生态系统中的安全系统是可信的和防黑客的。让一群表面上在网络安全领域发号施令的黑客是疯狂的，至少可以说，这对促进该行业没有任何帮助。”

它是否为该行业开创了一个糟糕的先例？

Lin指出，即使在Facebook、Apple、Amazon、Netflix和Google等传统Web2公司中，黑客也会被激励去发现任何现有的漏洞和零日漏洞，以换取不同的激励措施。然而，这主要伴随着严格的要求，让白帽黑客发现漏洞被认为对新生的生态系统是健康的。她补充说：

“重大漏洞利用或发现通常会使整个行业和内部安全团队处于警戒状态。但这是一个湿滑的斜坡。我认为我们需要定义什么是“白帽”黑客。例如，你能把一个走投无路并且不情愿地只返还10%资金的黑客视为白帽黑客吗？”

李认为，这些巨额薪水可以极大地推动白帽子进行更多此类策略。尽管如此，他指出，与其看到协议的资金100%被黑客入侵或永远消失，对于协议的用户来说，收回一些拨款资金总是很好的。

另一个值得注意的乐观意见是，Demchuk指出，DeFi市场完全由社区驱动，因此，此类行为可能会被视为积极，因为黑客自己大多被要求为他们利用的项目工作，使他们的大部分操作成为现实渗透测试。

什么是最佳解决方案？

Web3生态系统的一部分及其相关的网络安全解决方案仍在过时的Web2基础设施上运行。因此，它们是高度集中的。在Carvalho看来，这是大多数Web3平台都不想谈论的房间里的大象。

他认为，如果不使用去中心化解决方案解决这些紧迫的挑战，智能合约执行和发布的标准将不会从根本上改变或增强，并补充说：

“这些类型的违规行为将继续发生，因为没有对黑客活动进行问责或刑事定罪。我相信‘只付钱给黑客’的方法会增加DeFi和其他中心化/去中心化平台的风险，因为根本的弱点没有得到解决。”

相关：当今加拿大的加密货币行业在哪里，它的发展方向是什么？

Bos指出，这里的核心挑战不是黑客攻击或奖励黑客的虚假赏金，而是明显缺乏审计、质量安全流程和风险审查，主要来自那些拥有数百万美元加密货币的项目资产。他总结道：

“老牌银行几乎不可能被黑客入侵，因为他们在安全审查、风险审计等方面投入了大量资金。我们需要在加密行业看到同样水平的技术监督。”

因此，当我们进入一个主要由去中心化技术驱动的未来时，可以说这些黑客只是展示了加密行业通常需要在其安全实践中投入多少工作。

标签：去中心化金融加密货币区块链去中心化金融是谁提出来的去中心化金融FA去中心化金融defi什么意思加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币区块链工程专业学什么区块链存证

币赢交易所热门资讯