EFI:SAFEIS：加密行业黑客正变得更具威胁性和破坏力_DEFI

在对SAFEIS最新研究数据进行分析之后，我们惊讶地发现：自今年年初以来，加密行业黑客攻击事件数量罕见地出现显著下降趋势，平均单笔被盗金额却与之背离，呈现大幅上涨趋势；DeFi协议和跨链桥成为黑客更为青睐的目标......

种种迹象表明，黑客攻击行为方式相较以往出现重大转变！

一、黑客攻击更具威胁性

2022年加密行业被盗金额大幅增长，仅仅前四个月，被盗的加密货币总价值就已经超过了2021年一整年的“被盗量”。

然而，自今年年初以来，加密货币黑客攻击事件的数量却一直在下降。2022年上半年，加密市场共出现了65起安全漏洞，比去年同期大幅下降。虽然黑客攻击事件数量在下降，但是黑客攻击却更具威胁性，对整个加密行业的危害性、破坏力更大。

Saffron社区代表Mia：关于波卡、DeFi或者NFT的赛道里，建议找大机构头部筛选过的产品:4月12日消息，在《佟掌柜的海外朋友们优质海外项目分享》会上，Saffron社区代表Mia表示，关于波卡、DeFi或者NFT的赛道里，从去年的10月份到现在，我看了NFT项目超过一百个，我建议大家找大机构头部，他们毕竟筛选过产品，如果买NFT单个的产品希望大家有很多共识，比如NFT产品本身有很多人认可，如果新的东西建议大家理性一点地做一些调查，前期发了一些NFT，比如大平台买完之后，因为自己不了解，看到大家抢，买完了之后卖不出去，于是造成了损失。在每一个大型的公链发展到现在生态逐渐好了之后上面有很多机会。

关于DeFi领域我特别推崇，因为它更接近于传统金融的工具，如果风险偏好比较低可以选择无损挖矿，如果风险偏好比较高可以找大平台相对收益较高但比较稳定的项目选择，我们Saffron平台是很好的选择。

在DeFi其他的生态领域里，比如做借贷和交易，如果有机会能投到去中心化交易所很早期是很好的选择，如果后期溢价就太高了，就不太适合了。[2021/4/12 20:11:20]

根据区块链安全机构SAFEIS的数据显示，与前两年相比，2022年加密黑客攻击事件平均被盗金额分别增长453%和116%。

SafePal钱包宣布支持针对TRX持有者的JST空投计划:据官方消息，SafePal钱包宣布支持针对TRX持有者的JST空投计划。SafePal 是 Binance Labs 投资的硬件钱包项目，致力于为加密货币用户提供一个安全、易用、方便、性价比高的钱包，让用户随时随地安全快捷地交易，保护用户资产安全和隐私。JUST是在波场TRON上运行的第一个DeFi项目，旨在打造基于波场TRON的稳定币借贷平台，同时也是全球领先数字交易平台、交易量曾登顶全球Top3的Poloniex LaunchBase首期上线项目。JUST是一个双代币系统。第一个代币USDJ是按1：1的汇率与美元挂钩的稳定币，是通过JUST的CDP门户抵押TRX产生的。第二个代币JST，可用于支付利息，平台维护，通过投票参与治理以及JUST平台上的其他活动。[2020/5/29]

美国证券TOKEN和SAFT协定认可度提升:根据Elementus Protocol显示，在SEC填写FORM D表格以注册发行证券（TOKEN或者可转换TOKEN的形式）的机构逐渐增多，去年4月17日仅有1家申请，而今年3月18日该数字上升到38家。[2018/4/27]

2020年共发生117次黑客攻击事件，被盗金额为5.5亿美元，单笔平均被盗金额为470万美元；2021年共有251次黑客攻击事件，价值约32亿美元的加密货币被盗，单笔平均被盗金额为1200多万美元；2022年上半年，加密行业发生的65起安全事件被盗总金额就高达约17亿美元，单笔平均被盗金额约为2600万美元。

如果考虑到2022年加密行业的持续下跌行情，2022年单笔平均被盗金额比2021年更高。

Basecoin通过SAFT协议募集了1.25亿美元: 据coindesk消息，根据区块链创业公司Intangible Labs向美国证券交易委员会（SEC）提交的文件显示，Basecoin在3月22日至4月3日期间通过SAFT协议从225位投资者手中筹集了1.25亿美元资金。上周，美国证监会曾表示或将监管使用SAFT协议的ICO项目。[2018/4/10]

二、黑客攻击技术更为精湛

在2022年之前，黑客的攻击方式主要依赖于传统的网络钓鱼，这种方式流程复杂且低效，如今，黑客能够利用协议漏洞进行直接攻击，并且已经成为主要攻击方式。加密行业的代码通常是公开的，正是源于此，黑客可以轻松查看意图攻击目标的代码，并致力于发现漏洞进行攻击。

2022年最大的几个黑客攻击事件，便是黑客通过发现加密协议中的漏洞进行攻击的。

2022年3月，区块链平台RoninNetwork被黑客攻击，盗取金额高达6.15亿美元，成为加密行业史上最大的黑客攻击事件之一。

在此次攻击事件中，黑客攻击技术手段有了惊人的提升，黑客成功控制了SkyMavis的4个验证节点，并通过AxieDAO运行的一个节点获取到了相关签名，在成功攻击了9个验证节点中的5个后，黑客最终实现了对巨额加密货币资产的窃取。

三、黑客比以往更倾向于攻击DeFi协议和跨链桥

在2021年所有黑客攻击事件中，约有72%是针对DeFi协议和跨链桥服务。今年，这一比例上升到了惊人的97%。

显而易见，黑客比以往更倾向于攻击DeFi协议和跨链桥，这两者已经成为被攻击的重灾区，跨链桥更是被戏称为“黑客提款机”。

DeFi协议和跨链桥之所以成为攻击者的主要目标，有以下几点原因：

一是，2022年，大量风险投资资金涌入加密DeFi领域和新型公链，很多DeFi项目随之萌生出来，此外，随着公链的蓬勃发展，多链格局形成，资产跨链需求猛增，也涌现出了很多跨链桥。然而，过于急促地发展且很多项目集中处于早期阶段，会导致产品的某些方面存在风险性，包括安全性。

二是，在DeFi中锁定的和跨链桥桥接资金量十分庞大，仅仅DeFi领域的TVL就超过1千亿美元。

四、安全建议

1、详尽的代码审计

加密行业尤其是DeFi项目要尽力确保开源代码不被攻击者利用，这需要采取积极、快速、全面、细致的安全措施，进行详尽的代码审计，不论是项目发布之前，还是以后升级更新之时；

2、部署链上监控工具

部署保护智能合约的链上监控工具也是重要的安全措施；

3、加强去中心化程度

只有保持相当程度的去中心化才能保证整个网络安全稳定运行，而较高去中心化网络，需要有足够多的节点数量和足够庞大的节点网络来作为支撑。

4、共筑更大的安全边界

保护区块链更需要集体努力，加密社区也需要同心协力，互相增添安全边界。

SAFEIS，让区块链更安全！作为一款先进的创新型区块链生态安全服务平台，拓展区块链安全边界、创新区块链安全科技是我们始终践行的理念。

来源：金色财经

标签：EFIDEFDEFI区块链HEFI去中心化金融defi什么意思PieDAO DEFI Small Cap区块链游戏币有哪些

FIL币热门资讯