据区块链安全公司ImmuneFi的创始人Mitchell Amador称,去中心化金融(DeFi)协议的黑客攻击已成为专业攻击者的“全职工作”。Amador在与Decrypt在2024年Web Summit的对话中表示,DeFi黑客攻击已经成为一项“无限可持续和可行的业务”,尽管加密领域“无疑”变得更安全了。
他说,DeFi黑客“正在寻找更多的破坏,比以往任何时候都更多,并且他们的技能也适用于许多不同的领域。”他解释说,“即使他们在过渡期内没有获得可持续的黑客攻击,他们也可以通过MEV或其他方式来盈利,利用他们独特的技能。”
尽管如此,Amador告诉Decrypt,加密领域“变得更安全,而且速度非常快”。他指出ImmuneFi 2024年第三季度报告的结果,发现加密黑客攻击的损失同比下降了38%,仅为近4.24亿美元。
Amador表示,截至目前,加密黑客攻击的损失总额为“10多亿美元”,而2022年约为30亿美元,2023年约为18亿美元。“这是尽管整个行业的价值不断增加,链上资产的价值也在增加。因此,按人均计算,每美元价值的风险正在迅速下降。”他说,尽管黑客事件有所增加,但“我们看到的大案件很少”。
他以2024年10月Radiant Capital的5000万美元黑客攻击为例,说明了DeFi黑客攻击日益复杂的例子,并将矛头指向朝鲜黑客。“他们通过篡改基础机器并伪造交易来攻击私钥,这是一种非常特殊的中间人攻击。”他说,黑客越来越多地利用社交工程来利用DeFi协议的漏洞,补充说“人类始终是最薄弱的环节”。
为了加强全球最大的智能合约区块链抵御攻击,ImmuneFi举办了“世界上最大的代码竞赛”以太坊协议攻击赛,奖金池为150万美元。
Amador表示:“我们有数百名黑客,他们都将在以太坊代码库上投入自己的力量,争夺150万美元的奖金,以证明他们能够发现关键漏洞并及时披露。”
他说:“这是以太坊基金会以前从未做过的一种新程序”,并希望这项比赛成为常规活动,“加强每个新的主要区块链迭代”。
Amador预计,在即将到来的特朗普政府及其对加密货币友好的立场下,区块链安全将成为该行业的“间接受益者”。
Amador表示,特朗普提议的美国战略比特币储备“正在施加压力”于欧洲部长们,“更积极地采用加密货币并变得更加友好”,并补充说“我亲眼见证了这一点”。
他说:“从整体行业增长和友好度来看,这似乎将是一个巨大的净利好”,并补充说:“这将进一步推动安全活动”。
至于ImmuneFi,Amador表示计划扩展到“自动化技术”,包括一个“相当大的AI代理人”,将协调“积极的安全措施的众包”。
他补充说:“我们正在迈向漏洞赏金的下一个逻辑步骤”,“但在两三年后,它们将完全不同于今天的形式,而且应该会非常疯狂。”