今年的總價值已超過30 億美元,創下歷史最高紀錄。不幸的是,網絡安全通常最好通過中心化努力來引導,而去中心化保護DeFi 格局的嘗試目前仍然難以捉摸。
根據區塊鏈數據分析公司Chainalysis 的數據,僅在10 月至今,至少有7.18 億美元被盜,使過去一年的總金額超過30 億美元,使今年成為有記錄以來被盜總金額最多的一年。
在美國國債收益率飆升之際,隨著智能合約和流動性礦池的收益率被更安全的投資工具所取代,該行業的“鎖定總價值”逐漸減少,大量黑客攻擊出現之際。
DeFi 協議部署了基於軟件的算法,使投資者能夠在不使用中央中介的情況下在數字分類賬上進行交易、借貸和借貸,隨著中心化交易所加強了安全性,這些協議已成為黑客最喜歡的目標。
不久前,中心化加密貨幣交易所經常成為黑客攻擊的受害者,但更強大的網絡安全措施已大大降低了此類事件的發生率。
另一方面,DeFi 使用開源代碼,去中心化交易所通常依賴開發人員社區來維護和保護允許直接點對點交易的代碼。
但是缺乏區塊鏈互操作性意味著允許在不同區塊鏈之間使用代幣的橋樑成為一個關鍵的弱點。
Bridges 也在開源代碼上運行,幾乎完全由志願者開發者社區運行,他們的努力獲得原生代幣獎勵,但也為黑客提供了廣闊的攻擊面。
區塊鏈互操作性通過在智能合約中持有來自一個區塊鏈的代幣並在不同區塊鏈上“鑄造”等效代幣以兼容使用的橋樑來促進。
黑客可以通過多種方式瞄準橋樑,包括誘使智能合約相信代幣已被託管,而實際上並沒有託管,使用可重入漏洞,鑄造“無擔保”代幣,或瞄準持有的金額在託管開始。
Chainalysis 聲稱,“10 月現在是2022 年黑客活動的最大月份”,最近幾天有兩個主要漏洞在加密貨幣領域肆虐。
其中一個是盜竊案,一名黑客通過操縱其代幣的價格從DeFi 服務Mango 竊取了約1 億美元。
另一個是價值近5.7 億美元的BNB,即幣安代幣,它是由黑客通過橋接漏洞有效鑄造和獲取的。
由於幣安事件中的黑客正在“鑄造”代幣,幣安得以凍結大部分代幣,但仍有1 億美元的價值下落不明。
DeFi 平台也是國家支持的黑客攻擊的主要目標,今年早些時候,Chainalysis 估計與朝鮮有關聯的團體從DeFi 協議中竊取了大約10 億美元的加密貨幣。
但與中心化加密貨幣交易所不同,DeFi 的解決方案可能還有一段路要走。
中心化加密貨幣交易所可以簡單地將其資產從所謂的“熱錢包”中取出,這些錢包關心連接到互聯網並將大部分儲備存儲在離線“冷錢包”中,而DeFi 的定義是所有資產都位於智能合約本身。
在找到替代的橋樑解決方案之前,它們仍然是關鍵區塊鏈基礎設施的關鍵部分,容易受到黑客攻擊,並且可能會在未來一段時間內繼續被利用。
不幸的是,網絡安全通常最好通過中心化努力來引導,而去中心化保護DeFi 格局的嘗試目前仍然難以捉摸。
資訊來源:由0x資訊編譯自SUPERCRYPTONEWS。版權歸作者SCN Team所有,未經許可,不得轉載