4月,加密行业遭遇了史上最多的黑客攻击事件。据DefiLlama数据,过去一个月共有29个加密项目被黑或遭利用,创下行业单月最高纪录。
其中两起尤为突出:Solana生态交易所Drift和以太坊生态再质押应用Kelp DAO分别被黑,合计损失5.79亿美元。这一系列事件引发了行业核心信仰者的信心危机,让他们质疑去中心化技术的固有代价是否值得。
近年来,加密黑客攻击的数量和金额持续攀升。一度因安全漏洞臭名昭著的DeFi领域,曾被视作已走向成熟,如今却又成为焦点——且理由并不光彩。
加密安全公司Cyvers战略副总裁Michael Pearl此前对DL News表示:“现在,DeFi似乎成为了主要目标。总体而言,攻击手段已从针对系统转向针对人类。”
DeFi协议Curve Finance和Yield Basis创始人Michael Egorov认为问题在于中心化。“我们需要尽可能减少单点故障的数量,”Egorov在一份声明中指出,“DeFi设计的目标应该是减少以人为中心的故障点,而不是增加它们。”
对Drift和Kelp DAO的攻击最终都源于中心化薄弱环节。朝鲜黑客通过精心策划的社会工程学攻击,攻破了Drift的两名员工,获得了协议管理员权限,从用户那里盗走约2.85亿美元。而Kelp DAO依赖的LayerZero跨链桥实例仅需单一操作者即可配置,黑客利用此漏洞盗走2.73亿美元。
然而,中心化并非协议被黑的唯一原因。上月29起事件中,24起(近83%)由代码漏洞引起。加密安全专家此前告诉DL News,人工智能的进步让黑客攻击DeFi协议的成本更低、速度更快、难度更小。恶意行为者正使用驱动ChatGPT和Claude等AI聊天机器人的大语言模型,每秒搜索数千行代码,而过去只能手动进行。
尽管代码漏洞是大多数黑客攻击的根源,但在4月6.35亿美元的总损失中,仅占4200万美元(约6.6%)。尽管黑客攻击次数创纪录,但4月并非损失金额最大的月份。2020年12月,黑客据称盗走了约35亿美元。不过,该月通常被视为异常值,因为其中绝大部分来自比特币挖矿公司LuBian的钱包攻击。LuBian和疑似黑客均未公开承认此次入侵,且近五年未被发现。发现该事件的区块链数据平台Arkham Intelligence表示,原因可能是LuBian使用了有缺陷的私钥生成算法,使其容易受到暴力攻击。第二大损失发生在去年2月,朝鲜黑客从加密交易所Bybit盗走15亿美元。此外,2021年8月、2022年3月和2022年10月的被盗金额均略高于4月。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。