该行业可能会看到“黑客在2023年进一步试图瞄准桥梁”,并敦促用户对自己的私钥更加警惕。
CertiK表示,新的一年对于加密领域的恶意行为者来说是一个新的开始,欺诈、剥削和黑客攻击在2023年不太可能放缓。
区块链安全公司告诉Cointelegraph,它对未来一年该领域的坏演员的预期是:
“尽管存在加密熊市,但我们去年看到了很多事件,因此我们不认为漏洞利用、闪贷或退出欺诈会得到缓解。”
关于加密社区可能面临的其他恶意事件,该公司指出了2022年跨链桥上的“破坏性”利用。在今年的前10大漏洞中,有6个是桥梁漏洞,总计约14亿美元被盗。
由于这些高历史回报率,CertiK指出了“黑客将在2023年进一步尝试以桥梁为目标”的可能性。
保护好你的钥匙
另一方面,CertiK表示,由于亵渎工具(过去曾攻击许多加密钱包)的漏洞现在广为人知,“对加密钱包的暴力攻击可能会减少”。
亵渎工具允许用户生成定制的“虚荣”加密地址。CertiK称,该工具的一个漏洞被用于在9月份做市商Wintermute的黑客攻击中用算法加密价值1.6亿美元的加密货币。
相反,今年的钱包妥协可能是因为用户安全性差,CertiK说,并指出:
“2023年私钥泄露导致的资金损失可能是私钥管理不善造成的,除非钱包生成器在未来发现漏洞。”
该公司表示,它还将监控可能在新的一年激增的网络钓鱼技术。它指出,2022年年中发生了大量Discord group黑客攻击,以诱骗参与者点击钓鱼链接,如6月份Bayc游艇俱乐部的Discord黑客攻击,导致145 ETH被盗。
根据同行安全公司Immunefi的数据,去年,仅通过10起最大的事件,价值21亿美元的加密货币就被盗,而在2021年,共有102亿美元的加密货币从DeFi协议中被盗。
2022年——历史上最大的事件——是剥削朗仁桥,袭击者得到了大约6.12亿美元。最大的闪贷攻击是7600万美元的Beanstalk Farms漏洞利用,最大的DeFi协议攻击是从Rari Capital窃取的7930万美元。
本文由会员发布,不代表本站立场。如有侵权,请联系我们删除!
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"闪贷网是不是合法机构,闪贷是不是违法网贷":http://www.guoyinggangguan.com/qkl/181190.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
