【2024-08-12 20:24】23btc报道,区块链安全公司Halborn发布的研究报告显示,尽管2023年被盗金额有所下降,去中心化金融(DeFi)黑客攻击依然构成行业主要威胁。
该报告回顾了2016年至2023年间100起最大的DeFi黑客事件,累计损失高达74亿美元。大多数攻击发生在以太坊、币安智能链及Polygon上。虽然链上攻击(包括智能合约滥用、价格操控和治理攻击)最为常见,私钥盗窃等链下攻击却占据了29%的总攻击次数,损失资金的34.6%。在2023年,链下攻击占总攻击次数的56.5%,涉及的被盗金额占57.5%。
报告还指出,只有21%的被黑客入侵协议采用了多重签名钱包。绝大部分链上攻击发生在未经审计的协议中,而协议对输入验证或确认的缺乏是智能合约滥用造成损失的主要原因。跨链桥仍然是恶意行动者频繁攻击的目标。
这则报道向我们展现了去中心化金融(DeFi)领域中的安全挑战和风险。首先,报告指出尽管2023年DeFi被盗金额有所下降,但黑客攻击依然对行业构成主要威胁。这意味着DeFi平台和协议的安全性仍然不容忽视,需要更多的安全措施来保护用户的资产和数据。特别是,对于私钥盗窃等链下攻击占据了相当大比例的总攻击次数和损失资金,这表明安全风险在DeFi生态系统内外都存在。
其次,报告强调了多重签名钱包的重要性。只有21%的被黑客入侵协议采用了多重签名钱包,这表明DeFi平台需要在安全标准和实践方面做出更多努力。此外,报告指出绝大部分链上攻击发生在未经审计的协议中,这凸显了审计和验证在DeFi安全中的关键作用。智能合约的滥用和输入验证不足成为造成损失的主要原因,这表明DeFi平台需要更加严格地审查和测试其智能合约的安全性。
最后,跨链桥作为恶意行动者频繁攻击的目标也引起了关注。这表明DeFi行业需要更加重视跨链操作的安全性,并加强防范跨链攻击的措施。总的来说,DeFi行业在安全方面面临诸多挑战,包括审计、智能合约安全、多重签名等方面的不足,需要加强安全意识和技术手段来提高整体安全水平。对于加密货币行业而言,这样的安全挑战可能会导致投资者和用户对DeFi平台的信任下降,从而影响整个行业的发展和创新。因此,DeFi平台和项目方需加强安全意识,采取更多的安全措施,以提升整体安全水平,这对加密货币行业的长期发展至关重要。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/23925/
