根據區塊鏈安全公司 Peck Shield 的一份報告,DeFi 行業一直受到不良行為者有利可圖的攻擊。 從不同加密貨幣項目中提取的總金額已經超過了去年記錄的總金額。
相關閱讀| 請不要比特幣:沃倫巴菲特說他不會為世界上所有的比特幣支付 25 美元
保安公司 索賠 過去幾個月,黑客和其他不良行為者已獲取約 1,57 億美元。 如下圖所示,這比 400 年被盜的 1,55 億美元增加了 2021 億美元。
該安全公司將 BeanstalkFarms、Fei 協議和 Aku Dreams 漏洞列為 DeFi 領域最嚴重的漏洞之一。 300 年 2022 月至 XNUMX 月期間,這些項目已被盜近 XNUMX 億美元。
Axie Infinity 的 Ronin 橋是整個加密行業中最糟糕的橋之一。 黑客利用平台節點內的漏洞,成功從該項目中竊取了超過 600 億美元。
由於其開源性質,並且缺乏對不良行為者的威懾力,該行業一直很容易受到攻擊。 與從銀行、中心化交易所或傳統實體竊取資金不同,從 DeFi 協議竊取資金會付出巨大代價,而且可能不會產生任何後果。
正如比特幣所報導的那樣,美國網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI)、美國財政部和其他機構向業界發出了這些攻擊的警報。
根據一份官方文件,一個流氓國家可能會贊助不良行為者,專門針對 DeFi 和基於加密貨幣的公司。 據信,這些努力是由 Lazarus Group、BlueNoroff、Stardust Chollima、APT38 等組織領導的。
這些不良行為者正在使用各種方法來利用整個空間的漏洞。 因此,針對 DeFi 領域的攻擊數量可能會持續上升趨勢。
旨在欺騙您的狡猾的惡意電子郵件和消息的示例。 主要是加密/Lazarus/Bluenoroff/朝鮮 APT。 ? pic.twitter.com/m3w4fgpdIz
——泰勒莫納漢?? (@tayvano_) 2022 年 4 月 19 日
如何保護自己免受未來 DeFi 黑客攻擊?
儘管這些攻擊在 2022 年有所增加,但不良行為者似乎已經嘗試針對該行業一段時間了。 23 年 2021 月 XNUMX 日,網絡安全公司卡巴斯基 發布 一份報告並對這一趨勢發出警告。
該公司被稱為“2022 年金融組織面臨的網絡威脅”,將該行業歸類為對網絡犯罪集團具有“吸引力”的行業。 由於交易發生在網上,這些不良行為者有很多動機針對這些項目。 該公司表示:
不僅是網絡犯罪團體,還有已經開始針對該行業的國家資助團體。 孟加拉國銀行搶劫案發生後,BlueNoroff 組織仍在積極攻擊加密貨幣業務,我們預計這一活動將繼續下去。
此外,該安全公司預計帶有用戶資金後門的假硬件錢包將會增加。 卡巴斯基認為,可能沒有足夠的“可靠且透明的安全評估”來驗證加密行業項目或硬件的安全性。
然而,有些公司向用戶提供各種措施(就錢包而言)來驗證其合法性。 一些 DeFi 項目還建議用戶仔細檢查是否使用了正確的網站,將私鑰鎖定在安全位置,並採取其他措施來保護其安全。
相關閱讀| 為什麼 Yuga Labs 要推出自己的“以太坊殺手”?
截至撰寫本文時,以太坊 (ETH) 交易價格為 2,800 美元,最後一天橫盤整理。
來源:https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/