区块链产业
中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...
区块链投资
中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...
网络安全公司:2023 年漏洞利用、快速贷款或退出诈骗没有“喘息机会”
发布时间:2023/01/05 区块链企业 浏览:58
据悉,根据CertiK的说法,新的一年对于加密货币领域的恶意行为者来说是一个新的开始,2023年诈骗、漏洞利用和黑客攻击不太可能放缓。
这家区块链安全公司告诉Cointelegraph其对未来一年对该领域不良行为者的预期,并表示:“尽管加密货币熊市,我们去年还是看到了大量事件,因此我们预计漏洞利用、快速贷款或退出诈骗不会有喘息的机会。”
关于加密社区可能面临的其他恶意事件,该公司指出了2022年跨链桥上发生的“毁灭性”漏洞利用。在这一年的10大漏洞中,有6项是桥接漏洞,总共窃取了约14亿美元。
由于这些历史上的高回报,CertiK指出“黑客可能会在2023年进一步尝试以桥梁为目标”。
保护您的钥匙
另一方面,CertiK表示,鉴于Profanity工具漏洞——过去曾用于攻击许多加密钱包——现在已广为人知,因此对加密钱包的“暴力攻击”可能会减少。
Profanity工具允许用户生成自定义的“虚荣”加密地址。据CertiK称,该工具中的一个漏洞被用于在9月份对算法加密货币做市商Wintermute的黑客攻击中利用价值1.6亿美元的加密货币。
CertiK说,相反,今年钱包可能会因为用户安全性差而受到损害,并指出:“2023年因私钥泄露而损失的资金可能是由于私钥管理不善,除非未来在钱包生成器中发现任何漏洞。”
该公司表示,它还将监控可能在新的一年激增的网络钓鱼技术。它注意到2022年年中发生的一系列Discord团体黑客攻击诱骗参与者点击钓鱼链接,例如6月份的BoredApeYachtClub(BAYC)Discord黑客攻击,导致145个以太币(ETH)被盗。
根据同行安全公司Immunefi的数据,去年,仅10起最大的事件就有价值21亿美元的加密货币被盗,而到2021年,去中心化金融(DeFi)协议的盗窃总额达到102亿美元。
2022年有史以来最大的事件是Ronin桥漏洞,攻击者从中获利约6.12亿美元。最大的闪电贷攻击是7600万美元的BeanstalkFarms漏洞,最大的DeFi协议漏洞是从RariCapital窃取的7930万美元。