區塊鏈初創公司在沒有地基的情況下建造房屋很容易損失數億美元

數億美元的加密貨幣流入黑客的口袋

最近,加密貨幣項目的安全問題一直是一個熱門話題,因為數億美元已經落入了黑客的口袋。

根據專門從事區塊鏈的安全公司 Certik 最近的公告,僅在 4 月,就有超過 3.767 億美元被黑客從加密貨幣項目中劫持。

今年前四個月針對加密行業的網絡攻擊造成的總損失。

在此期間,有 31 個項目被黑客入侵。 Beanstalk – 基於信用的去中心化穩定幣是受災最嚴重的區塊鏈項目,總計 1.82 億美元。

區塊鏈領域的許多其他著名項目也是黑客的受害者。 可以提一下,對 FEI 協議的攻擊損失了 7930 萬美元,Akutars 被盜了 3280 萬美元。 此外,還有一些小規模的攻擊也會對 Deus Finance、Agora、Inverse Finance、Elephant Money、Saddle、BAYC、CF 等項目造成數百萬美元的損失。

加密貨幣盜竊在 2022 年 4 月造成的損失最大。

儘管 2022 年僅過去了三分之一,但網絡攻擊對加密項目造成的損害卻創下了新紀錄。

因此,今年迄今為止,超過 16 億美元的加密貨幣已被黑客通過智能合約漏洞和項目安全性竊取。 這一數字超過了 2021 年 13 億美元的創紀錄水平,高於 2020 年的 5.16 億美元。

這些案例不包括直接針對用戶加密錢包的網絡釣魚和網絡攻擊。

從加密項目中追回被盜資金非常困難。 最近,在 Axie Infinity 的案例中,通過 Binance 交易所的追踪和阻止工作,追回了超過 500 萬美元的贓款。

區塊鏈不能免受網絡攻擊

在最近舉行的區塊鏈項目安全會議上,一位專家曾透露,越南區塊鏈項目通常花費 10,000-20,000 美元來製作智能合約,而缺乏私人投資來進行職業安全。

當項目變得流行、投入巨資或盈利時,早期的漏洞可能成為一個危險的問題,由於快速發展但缺乏堅實的基礎而導致系統崩潰。

據該專家介紹,上述問題不僅存在於越南項目中,也存在於世界總體情況中。

對於區塊鏈初創公司來說,除了產品開發之外,他們還需要關注的是建立一個堅實的安全基礎。

隨著時間的推移,針對區塊鏈相關項目的攻擊數量不斷增加,除了黑客造成的客觀因素外,還有一部分原因是項目開發團隊對安全問題的漠不關心。 這是事實,因為在針對 Axie Infinity 的黑客攻擊之後,首席執行官 Nguyen Thanh Trung 曾表示要為自己的懦弱和缺乏預防措施承擔責任。

面對越來越多的針對區塊鏈項目的攻擊,用戶必須改變他們認為區塊鏈將是安全的思維方式。 區塊鏈的去中心化操作使該技術更具防禦性。 但是,協議和軟件都是由人類開發的,因此存在漏洞是可能的。

最近的攻擊實際上並不是針對區塊鏈的基本構建塊,而是針對遊戲、錢包或交易所、橋樑等應用程序。 這些是使用區塊鏈的應用程序,但仍然是 Web 和移動應用程序,並且存在與傳統軟件相同的漏洞。

黑客將提高區塊鏈世界的安全性

談及區塊鏈領域的安全歷史,Insider 戰略諮詢部負責人 Hoang Viet Tien 先生表示,區塊鏈項目的安全挑戰也來自於產品開發和項目人員投資的過程。

項目通常想做一些可以為產品和社區創造直接利益的事情。 這就是他們沒有為安全問題分配大量人力的原因。

Hoang Viet Tien 先生 – – Insider 戰略諮詢主管

據專家介紹,一些越南項目正在建立自己的區塊鏈。 這表明他們是一個相當有能力或更多的群體。

這些項目的區塊鍊網絡通常旨在降低交易費用,減少延遲,從而提高項目的聲譽。 然而,當安全資源投入不高時,此類項目也存在潛在風險。 一些成員在看到數十億美元的資產時可能會變得貪婪,從而將項目置於危險之中。

安全問題通常是非常不可預測的,投資成本很高,但不會直接影響結果。 因此,在早期,項目往往忽略這個因素,專注於完善產品。

為了降低風險,Hoang Viet Tien 表示,初創公司可以與專業的安全合作夥伴合作,重新評估系統、應用程序、智能合約、服務器基礎設施和操作程序。 最近的黑客攻擊是促使項目更加關注系統安全的驅動因素。

隨著時間的推移,倖存的區塊鏈項目將獲得質量提升,更多地關注功能開發、社區和安全性。 因此,區塊鏈領域對人力資源的需求正在增加。 編程培訓機構需要跟上這一趨勢,才能有足夠的人力資源供應市場。

通達

Chang Jiang

"Incurable troublemaker. Explorer. Student. Professional alcohol expert. Internet geek."

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *