研究发现随着 FBI 发出警告，智能合约漏洞最难消除

简单来说

• 一份研究报告发现，消除智能合约漏洞是迄今为止最具挑战性的任务。
• 该报告估计，105 次链上攻击导致近 42 亿美元的盗窃。
• 美国联邦调查局也在公共服务公告中警告投资者和平台注意这些风险。
• 没有 KYC 的促销顶级加密货币交易所现在读
  

信托计划 是建立透明度标准的新闻机构国际联盟。

在最近的一份研究报告中，Token Terminal 发现存在三个根本原因去中心化金融 利用和消除智能合约漏洞是迄今为止三者中最具挑战性的。
由于对去中心化金融的兴趣猛增，因此该细分市场中的 hacks 和 rug pulls 与估计的 105 次链上攻击导致各种协议盗窃了近 42 亿美元。
有趣的是，研究发现，平均而言，最大的黑客攻击来自跨链桥和中央交易所 (CEX) 钱包，而收益聚合器和借贷协议最常被滥用。
“最大的漏洞利用往往跨越多个链或在主要的生态系统桥梁上。”
FBI 对投资者和平台提出新的 DeFi 警告
三个最大的去中心化金融 迄今为止的功绩，Ronin Network（6.24 亿美元） 、Poly Network（6.11 亿美元）和 Wormhole（3.26 亿美元）都是跨链桥，它们在最大的漏洞利用列表中占据主导地位。报告指出，Bridges 通常在每次黑客攻击中损失超过 1.88 亿美元。
近日，美国联邦调查局（FBI）在公共服务中提醒投资者和平台注意 DeFi 的这些风险公告 .
该机构指出：“网络犯罪分子越来越多地利用管理 DeFi 平台的智能合约中的漏洞来窃取加密货币，导致投资者蒙受损失。” “网络犯罪分子试图利用投资者对加密货币日益增长的兴趣，以及跨链功能的复杂性和 DeFi 平台的开源性质。”
相反，收益聚合器和借贷协议是攻击最常针对的系统，但是，根据 Token Terminal，它们每次攻击通常会造成较小的财务损失。总的来说，收益聚合器和借贷协议被滥用的频率更高，而桥梁和 CEX 通常在每次利用时遭受最大损失。跨链桥和 CEX 热钱包被盗资产达 22 亿美元，占被盗资产总额的 52% 以上。
妥善保管私钥是最简单的救援方案
这些漏洞最常见的原因大致分为智能合约漏洞、私钥泄露和协议前端欺骗。值得注意的是，据报道，自 2020 年 9 月以来，智能合约中的漏洞（通常与闪贷和预言机操纵相关）占所有黑客攻击的 73%。但是，自动化形式验证和 DeFi安全 审计是管理这些智能合约风险的两种主要技术。
该报告还发现，平均每次 9100 万美元的最大黑客攻击是由私钥泄露造成的，这些私钥通常是通过鱼叉式网络钓鱼尝试获得的。具有讽刺意味的是，通过更好地保护私钥和使用不同的存储平台，这种攻击向量也是最容易避免的。
最后，前端欺骗是一种针对特定用户而不是协议控制的资金的攻击方法，就像 BadgerDAO 漏洞一样。通常，这需要使用 DNS 缓存中毒等技术将真实协议网站的 IP 地址替换为虚假的相似地址。
与此同时，据报道，剥削者也在寻找新的选择，因为通过 Tornado Cash 兑现不义之财的标准方式已经通过制裁停止。Be[In]Crypto 曾报道过 在对 Tornado Cash 进行处罚之后，包括 dYdX、Liquidity、GMX、Kwenta 等在内的一小部分去中心化金融 (DeFi) 项目（包括 dYdX、Liquidity、GMX、Kwenta 等）正在开发去中心化前端（DeFe）。
因此，FBI 还建议 DeFi 平台除了制定事件响应以避免此类攻击之外，还应进行实时分析、监控和严格测试。
然而，Aztec Network，一个以太坊 根据研究报告，基于 Rollup 的 Rollup 使用零知识技术提供私人交易，是 Tornado Cash 的一种可能替代品。
对于 Be[In]Crypto 的最新消息比特币 （比特币）分析，点击这里 .
免责声明
我们网站上包含的所有信息均出于善意发布，仅供一般参考。读者对我们网站上的信息采取的任何行动都完全由他们自己承担风险。

分享文章

相关话题

• DeFi 漏洞利用
• DeFi新闻
• 联邦调查局加密货币
• 联邦调查局 (FBI)
• 智能合约

什拉达夏尔马

Shraddha 是一名驻印度的记者，在涉足加密领域之前曾从事商业和金融新闻工作。作为一名投资爱好者，她也对从个人理财的角度理解加密技术有着浓厚的兴趣。



关注作者


更多文章





相关新闻
市场观点
未来的 DeFi：我年幼的儿子会想要一个银行账户吗？

11 分钟前
市场新闻报道
Mt. Gox 比特币还款流程的限制参考期将于 9 月中旬开始

39 分钟前
市场特征
BlackPink 在 VMA 上获得最佳 Metaverse 音乐会奖

3小时前
市场特征
Carlossy：新的 Memecoin 是 Caterpillar Cake Wars 的衍生产品

7 小时前
市场新闻报道
Reddit 联合创始人 Ohanian 为新的加密货币基金筹集资金

9 小时前