根据 CertiK 的说法,新的一年对于加密货币领域的恶意行为者来说是一个新的开始,2023 年诈骗、漏洞利用和黑客攻击不太可能放缓。
这家区块链安全公司告诉 Cointelegraph 其对未来一年对该领域不良行为者的预期,并表示:
“尽管加密货币熊市,我们去年还是看到了大量事件,因此我们预计漏洞利用、快速贷款或退出诈骗不会有喘息的机会。”
关于加密社区可能面临的其他恶意事件,该公司指出发生在 跨链桥 2022年。其中 10 大漏洞 年内,有 1.4 起是桥梁漏洞,共盗取了约 XNUMX 亿美元。
由于这些历史上的高回报,CertiK 指出“黑客可能会在 2023 年进一步尝试以桥梁为目标”。
保护您的钥匙
另一方面,CertiK 表示,鉴于 Profanity 工具漏洞(过去曾用于攻击许多加密钱包)现在已广为人知,因此对加密钱包的“暴力攻击”可能会减少。
Profanity 工具允许用户生成自定义的“虚荣”加密地址。 该工具中的一个漏洞被用来 利用160亿美元 根据 CertiK 的数据,XNUMX 月份算法加密货币做市商 Wintermute 遭到黑客攻击时,加密货币的价值。
CertiK 说,相反,今年钱包可能会因为用户安全性差而受到损害,并指出:
“2023 年因私钥泄露而损失的资金可能是由于私钥管理不善,除非未来在钱包生成器中发现任何漏洞。”
该公司表示,它还将监控可能在新的一年激增的网络钓鱼技术。 它注意到 2022 年年中发生的一系列 Discord 团体黑客攻击诱骗参与者点击钓鱼链接,例如 Bored Ape Yacht Club (BAYC) XNUMX 月的 Discord 黑客攻击, 这导致 145 以太币 (ETH) 被偷。
相关新闻: 警告加密投资者尽快撤销你的智能合约批准
去年,仅在 2.1 起最大的事件中,就有价值 10 亿美元的加密货币被盗,而 2021 年被盗总额达 10.2 亿美元 根据同行安全公司 Immunefi 的说法,来自去中心化金融 (DeFi) 协议。
2022 年有史以来最大的事件是 Ronin 桥漏洞,攻击者从中获利约 612 亿美元。 最大的闪电贷攻击是 76 万美元 Beanstalk 农场利用 最大的 DeFi 协议漏洞是 79.3 百万美元 从 Rari Capital 窃取。
来源:https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm