根据区块链安全公司 Peck Shield 的一份报告,DeFi 行业一直受到攻击,坏人获利的季节。 从不同的加密项目中提取的总金额已经超过了去年记录的总金额。
相关阅读| 请不要比特币:沃伦巴菲特说他不会为世界上所有的比特币支付 25 美元
保安公司 索赔 在过去的几个月里,从黑客和其他不良行为者那里获得了大约 1,57 亿美元。 如下图所示,这比 400 年被盗的 1,55 亿美元增加了 2021 亿美元。
这家安全公司将 BeanstalkFarms、Fei 协议和 Aku Dreams 漏洞注册为 DeFi 领域中最糟糕的漏洞。 在 300 年 2022 月至 XNUMX 年 XNUMX 月期间,这些项目已被盗近 XNUMX 亿美元。
Axie Infinity 的 Ronin 桥是整个加密行业中最糟糕的桥之一。 黑客通过利用平台节点中的一个漏洞,设法从超过 600 亿美元中抽走该项目。
由于其开源性质,并且由于缺乏对不良行为者的威慑,该行业一直很容易受到攻击。 与从银行、中心化交易所或传统实体窃取资金不同,从 DeFi 协议中取钱会付出高昂的代价,而且可能没有任何后果。
正如比特币所报道的那样,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、美国财政部和其他机构向业界发出了这些攻击的警报。
根据官方文件,一个流氓国家可能会赞助不良行为者专门针对 DeFi 和基于加密的公司。 这些努力被认为是由 Lazarus Group、BlueNoroff、Stardust Chollima、APT38 等组织领导的。
这些不良行为者正在使用各种方法来利用整个空间的漏洞。 因此,对 DeFi 部门的攻击数量的上升趋势可能会继续。
旨在欺骗您的偷偷摸摸的恶意电子邮件和消息的示例。 主要是加密货币 / Lazarus / Bluenoroff / 朝鲜 APT。 ? pic.twitter.com/m3w4fgpdIz
——泰勒莫纳汉?? (@tayvano_) 2022 年 4 月 19 日
如何保护自己免受未来的 DeFi 黑客攻击?
尽管最近在 2022 年这些攻击有所增加,但坏人似乎一直试图针对该行业一段时间。 23 年 2021 月 XNUMX 日,网络安全公司卡巴斯基 发布 一份报告并对这一趋势提出警告。
该公司被称为“2022 年对金融机构的网络威胁”,将该行业归类为对网络犯罪集团具有“吸引力”。 由于交易发生在网上,这些不良行为者有很多动机瞄准这些项目。 该公司表示:
不仅是网络犯罪集团,还有已经开始瞄准这个行业的国家资助的集团。 在孟加拉国银行抢劫案之后,BlueNoroff 集团仍在积极攻击加密货币业务,我们预计这种活动将继续下去。
此外,这家安全公司预测,带有用户资金后门的假硬件钱包将会增加。 卡巴斯基认为,可能没有足够的“可靠和透明的安全评估”来验证加密行业项目或硬件的安全性。
但是,有些公司会为其用户提供各种措施,以验证钱包的合法性。 一些 DeFi 项目还建议他们的用户仔细检查他们是否使用了正确的网站,将他们的私钥锁定在一个安全的位置,并采取其他措施来保护他们的安全。
相关阅读| Yuga Labs 为什么要推出自己的“以太坊杀手”?
在撰写本文时,以太坊 (ETH) 的交易价格为 2,800 美元,在最后一天横盘整理。
资料来源:https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/