Close Menu
  • 首页
  • Web3
  • 政策
    • 审查
    • 法规
    • 交流
    • 隐私
    • 法律
  • Macro
  • Layer2
  • 比特币
    • NFTs
    • DeFi
    • 稳定币
    • 狗狗币
    • 以太坊
  • AI
  • 银行业
  • 游戏
  • 破产
  • 全部文章
热门内容

比特币仓库利润激增183%,因比特币持有量回升

2025年8月18日

高通胀影响美联储政策,但加密货币投资者瞄准第四季度流动性激增

2025年8月18日

晨间快讯:Tornado Cash 开发者部分被判有罪

2025年8月18日
Facebook X (Twitter) Instagram
X (Twitter) Telegram
加密专场
Subscribe
  • 首页
  • Web3
  • 政策
    • 审查
    • 法规
    • 交流
    • 隐私
    • 法律
  • Macro
  • Layer2
  • 比特币
    • NFTs
    • DeFi
    • 稳定币
    • 狗狗币
    • 以太坊
  • AI
  • 银行业
  • 游戏
  • 破产
  • 全部文章
加密专场
首页 » 为何加密协议需要预防工具以减轻攻击风险
政策

为何加密协议需要预防工具以减轻攻击风险

By admin2025年4月5日没有评论1 Min Read
为何加密协议需要预防工具以减轻攻击风险
为何加密协议需要预防工具以减轻攻击风险
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

6月2日,Velocore协议在以太坊二层网络Linea上遭遇黑客攻击,导致价值680万美元的ETH被盗

2025年6月2日,Velocore协议在以太坊二层网络Linea上遭遇黑客攻击,导致680万美元的ETH被盗。此次攻击利用了费用溢出漏洞,导致Linea暂停运营一个小时以减轻后果,并引发了一次广泛的事后调查。

虽然Velocore的黑客事件将成为6月首起重大链上漏洞事件,但这并非最后一起。据DefiLlama记录,当月又发生了六起协议被黑事件,使得6月的总损失超过1.4亿美元,而7月的损失则达到2.77亿美元。5月的情况更为严重,攻击者通过闪电贷漏洞和私钥泄露等手段窃取了3.73亿美元。

加密行业已经习惯了黑客攻击,仅DeFi协议就遭受了60亿美元的损失。虽然这在加密行业中可能是常态,但在主流社会中却并非如此。只要这一问题没有得到有效解决,关于Web3大规模普及的讨论将始终只是空谈。

虽然每次攻击的具体情况不同,但有一个共同点贯穿于所有重大链上事件:大多数这些协议都进行了审计,而且通常由多个第三方进行审计。例如,Velocore曾接受Zokyo、Scalebit和Hacken的审计,并且在黑客攻击发生时也在被监控。

尽管审计和监控方案有其作用,但它们有可能使用户和项目产生不切实际的安全预期。如果多个审计和监控方案都无法阻止高级黑客的入侵,那么显然需要重新思考安全策略。

黑客永远会继续攻击。但这并不意味着DeFi项目对此无能为力。关键是,它们需要装备更好的预防工具,并制定应对措施,以减轻若发生突破时的损失。

从黑客中学习

DeFi项目可以从黑客中学到很多,尤其是在他们愿意采取非常规解决方案、跳出框架思考方面。

第一步是学习攻击者的战术。审计的一个问题是,它们往往过于内向,关注加固内部代码,而不是评估敌人的能力。举个例子,被盗私钥占所有攻击手段的20%;例如在5月,Alex Labs便因此失去了2900万美元。

尽管有许多网络安全公司宣扬加密监控工具,但这些工具大多仅限于提醒协议运营商有可疑活动。如果协议确实被黑客入侵,团队只会被告知坏消息,而没有采取任何减轻措施、确认攻击者身份或反击策略的尝试。监控公司在Velocore遭遇攻击时立即通知了他们,但Linea必须暂停链上操作,才停止了这次攻击。

DeFi项目也不应仅依赖第三方来解决所有安全问题。相反,它们应该主动教育团队成员了解常见的钓鱼手段以及可疑活动的迹象。与此同时,技术团队成员应该学习最新的攻击方式,包括访问控制漏洞和验证器漏洞。

项目不应仅仅因最新的漏洞攻击了竞争对手而感到欣慰。它们应该仔细研究并将不可避免的事后调查应用到自己的安全体系中。保持谦逊,向黑客学习。

重写安全手册

不过,协议还可以采取一些更实用的措施,确保自己不成为下一个受害者。就像人类无法控制天气,只能做好准备一样,黑客攻击也是如此。

团队需要有更好的方案来防止威胁,并加强对智能合约的控制。安全解决方案明白,撤销链上恶意交易要比提醒正在发生的攻击更为有效。预防是指在交易最终确定前阻止攻击——这正是我们在生态系统中需要的预防措施。

尽管从安全角度看,Linea似乎做了一切正确的事情,但当Velocore未对警报作出响应时,Linea唯一的应对措施就是暂停运营。需要更好的工具来在攻击升级成数百万美元的漏洞之前就加以遏制。

这一点是明确的:当前的加密协议安全方法行不通,迫切需要一次根本性的重新思考。市场需要更多能够阻止恶意活动并保持业务连续性的安全解决方案,因为现在是协议需要更好的主动防护能力、增强的威胁预防以及从对手身上汲取经验的时刻。

正如孙子所言:“知彼知己,百战不殆。”

编者:Andrew Hayward

Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link

Related Posts

高通胀影响美联储政策,但加密货币投资者瞄准第四季度流动性激增

2025年8月18日

晨间快讯:Tornado Cash 开发者部分被判有罪

2025年8月18日

凯西·伍德的方舟投资在大型加密货币首次公开募股后购买了价值1.77亿美元的看涨股票

2025年8月17日

比特币和以太坊下跌,生产者价格指数意外冲击打击了大幅降息的期望

2025年8月16日

众多变动:以太坊、Solana和XRP的价格将何去何从?

2025年8月16日

Cardano 创下五个月以来新高,比特币和以太坊接近历史最高价

2025年8月16日
Add A Comment
Leave A Reply Cancel Reply

最新文章

比特币仓库利润激增183%,因比特币持有量回升

2025年8月18日

高通胀影响美联储政策,但加密货币投资者瞄准第四季度流动性激增

2025年8月18日

晨间快讯:Tornado Cash 开发者部分被判有罪

2025年8月18日

汤姆·李的以太坊国库BitMine增资200亿美元

2025年8月18日
保持联系
  • Facebook
  • Twitter
  • Pinterest
  • Instagram
  • YouTube
  • Vimeo
别错过

比特币仓库利润激增183%,因比特币持有量回升

2025年8月18日

Bitcoin Depot第二季度利润达到1230万美元 Bitcoin Depot于周二报告了第二季度的利润为1230万美元,相较于一年前增长了183%,部分原因归因于其比特币持有价值的增加。…

高通胀影响美联储政策,但加密货币投资者瞄准第四季度流动性激增

2025年8月18日

晨间快讯:Tornado Cash 开发者部分被判有罪

2025年8月18日
网站简介

加密专场

发现加密专场,一个引领您进入加密货币领域的门户网站。从最新的加密货币新闻到深度分析,我们为您提供全面的覆盖,帮助您了解加密货币的世界。

X (Twitter) Telegram
我们的精选

比特币仓库利润激增183%,因比特币持有量回升

2025年8月18日

高通胀影响美联储政策,但加密货币投资者瞄准第四季度流动性激增

2025年8月18日

晨间快讯:Tornado Cash 开发者部分被判有罪

2025年8月18日
最受欢迎

ARK Invest 斥资2100万美元购买3iQ以太坊质押ETF

2024年8月4日

美国大选前比特币ETF经历了巨额资金流出

2024年11月12日

【比推每日市场动态】比特币跌破6万美元,机构大户止步?

2023年1月1日
©Copyright 2024 加密专场 版权所有.
  • 首页
  • Web3
  • 政策
    • 审查
    • 法规
    • 交流
    • 隐私
    • 法律
  • Macro
  • Layer2
  • 比特币
    • NFTs
    • DeFi
    • 稳定币
    • 狗狗币
    • 以太坊
  • AI
  • 银行业
  • 游戏
  • 破产
  • 全部文章

Type above and press Enter to search. Press Esc to cancel.