据CertiK称,对于加密领域的恶意行为者来说,新的一年是一个新的开始,2023年骗局、漏洞利用和黑客攻击不太可能放缓。
该区块链安全公司告诉Cointelegraph,其对未来一年该领域不良行为者的预期是:
“尽管加密市场处于熊市,但去年我们看到发生了大量事故,因此我们预计漏洞利用、闪电贷或退出骗局不会有所放缓。”
关于加密社区可能面临的其他恶意事件,该公司指出了2022年发生在跨链桥上的“毁灭性”攻击。在这一年中最大的10个漏洞攻击中,有6个是跨链桥漏洞攻击,共窃取了约14亿美元。
由于这些历史上的高回报,CertiK指出,“2023年黑客可能会进一步攻击桥梁。”
保护好密钥
另一方面,CertiK表示,鉴于Profanity工具的漏洞(过去曾被用于攻击一些加密钱包)现在已广为人知,对加密钱包的“暴力攻击”可能会减少。
Profanity工具允许用户生成定制的“虚荣”加密地址。据CertiK称,该工具的一个漏洞在9月份对算法加密做市商Wintermute的黑客攻击中被用来窃取了价值1.6亿美元的加密货币。
CertiK表示,今年的钱包攻击很可能是由于用户安全状况不佳,并指出:
“2023年因私钥泄露而损失的资金可能是由于私钥管理不善,而不是未来在钱包生成器中发现的任何漏洞。”
该公司表示,它还将监控在新的一年可能激增的网络钓鱼技术。它指出,2022年中期,大量的Discord群组遭受黑客攻击,攻击者诱使参与者点击钓鱼链接,例如6月份Bored Ape Yacht Club (BAYC) Discord遭黑客攻击,导致145个以太坊(ETH)被盗。
据另一家安全公司Immunefi称,去年,仅在10起最大的事件中,就有价值21亿美元的加密货币被盗,而2021年,去中心化金融(DeFi)协议共被盗102亿美元。
2022年以及有史以来最大的事件是Ronin Bridge漏洞,攻击者盗取了约6.12亿美元。最大的闪电贷攻击是Beanstalk Farms被盗7600万美元,最大的DeFi协议攻击是Rari Capital被盗7930万美元。
领取专属 10元无门槛券
私享最新 技术干货