數億美元的加密貨幣流入黑客的口袋

最近，加密貨幣項目的安全問題一直是一個熱門話題，因為數億美元已經落入了黑客的口袋。

根據專門從事區塊鏈的安全公司 Certik 最近的公告，僅在 4 月，就有超過 3.767 億美元被黑客從加密貨幣項目中劫持。

在此期間，有 31 個項目被黑客入侵。 Beanstalk – 基於信用的去中心化穩定幣是受災最嚴重的區塊鏈項目，總計 1.82 億美元。

區塊鏈領域的許多其他著名項目也是黑客的受害者。 可以提一下，對 FEI 協議的攻擊損失了 7930 萬美元，Akutars 被盜了 3280 萬美元。 此外，還有一些小規模的攻擊也會對 Deus Finance、Agora、Inverse Finance、Elephant Money、Saddle、BAYC、CF 等項目造成數百萬美元的損失。

儘管 2022 年僅過去了三分之一，但網絡攻擊對加密項目造成的損害卻創下了新紀錄。

因此，今年迄今為止，超過 16 億美元的加密貨幣已被黑客通過智能合約漏洞和項目安全性竊取。 這一數字超過了 2021 年 13 億美元的創紀錄水平，高於 2020 年的 5.16 億美元。

這些案例不包括直接針對用戶加密錢包的網絡釣魚和網絡攻擊。

從加密項目中追回被盜資金非常困難。 最近，在 Axie Infinity 的案例中，通過 Binance 交易所的追踪和阻止工作，追回了超過 500 萬美元的贓款。

區塊鏈不能免受網絡攻擊

在最近舉行的區塊鏈項目安全會議上，一位專家曾透露，越南區塊鏈項目通常花費 10,000-20,000 美元來製作智能合約，而缺乏私人投資來進行職業安全。

當項目變得流行、投入巨資或盈利時，早期的漏洞可能成為一個危險的問題，由於快速發展但缺乏堅實的基礎而導致系統崩潰。

據該專家介紹，上述問題不僅存在於越南項目中，也存在於世界總體情況中。

隨著時間的推移，針對區塊鏈相關項目的攻擊數量不斷增加，除了黑客造成的客觀因素外，還有一部分原因是項目開發團隊對安全問題的漠不關心。 這是事實，因為在針對 Axie Infinity 的黑客攻擊之後，首席執行官 Nguyen Thanh Trung 曾表示要為自己的懦弱和缺乏預防措施承擔責任。

面對越來越多的針對區塊鏈項目的攻擊，用戶必須改變他們認為區塊鏈將是安全的思維方式。 區塊鏈的去中心化操作使該技術更具防禦性。 但是，協議和軟件都是由人類開發的，因此存在漏洞是可能的。

最近的攻擊實際上並不是針對區塊鏈的基本構建塊，而是針對遊戲、錢包或交易所、橋樑等應用程序。 這些是使用區塊鏈的應用程序，但仍然是 Web 和移動應用程序，並且存在與傳統軟件相同的漏洞。

黑客將提高區塊鏈世界的安全性

談及區塊鏈領域的安全歷史，Insider 戰略諮詢部負責人 Hoang Viet Tien 先生表示，區塊鏈項目的安全挑戰也來自於產品開發和項目人員投資的過程。

項目通常想做一些可以為產品和社區創造直接利益的事情。 這就是他們沒有為安全問題分配大量人力的原因。

據專家介紹，一些越南項目正在建立自己的區塊鏈。 這表明他們是一個相當有能力或更多的群體。

這些項目的區塊鍊網絡通常旨在降低交易費用，減少延遲，從而提高項目的聲譽。 然而，當安全資源投入不高時，此類項目也存在潛在風險。 一些成員在看到數十億美元的資產時可能會變得貪婪，從而將項目置於危險之中。

安全問題通常是非常不可預測的，投資成本很高，但不會直接影響結果。 因此，在早期，項目往往忽略這個因素，專注於完善產品。

為了降低風險，Hoang Viet Tien 表示，初創公司可以與專業的安全合作夥伴合作，重新評估系統、應用程序、智能合約、服務器基礎設施和操作程序。 最近的黑客攻擊是促使項目更加關注系統安全的驅動因素。

隨著時間的推移，倖存的區塊鏈項目將獲得質量提升，更多地關注功能開發、社區和安全性。 因此，區塊鏈領域對人力資源的需求正在增加。 編程培訓機構需要跟上這一趨勢，才能有足夠的人力資源供應市場。

通達