华夏时报记者赵金华上海报道。
2月3日,作为区块链之间最大的桥梁之一,连接以太坊和索拉纳的主要桥梁虫洞——被黑客攻击,12万ETH,约3.2亿美元被盗。
记者了解到,最新消息显示,虫洞团队宣布漏洞已修复,协议恢复运行,但并未对这些被盗资金给出明确答复。值得注意的是,这是目前DeFi的第二大黑客攻击。
针对这一事件,人民大学货币研究所研究员陈嘉告诉《华夏时报》记者,虽然以太坊等相关项目在袭击发生后迅速调集资金和技术支持开展救援行动,但短期内跨链交易的技术影响已经降到最低。但考虑到像虫洞这样新兴的跨链平台有很多,并不是所有的都能及时获得资金,对从业者和投资者信心的影响难以估计。
DeFi历史上第二大黑客攻击
根据公开信息,虫洞是一种允许用户跨越区块链桥接资产的协议。其锁定总价值超过十亿美元,支持六个区块链:Terra、Solana、Ethereum、币安智能链、Avalanche和Polygon。
2月5日,虫洞发布了关于此事件的报告,指出虫洞在此事件中的漏洞在于Solana的核心虫洞契约的签名验证码存在错误,使得攻击者可以伪造“守护者”的消息来施放虫洞封装的ETH。通过添加缺失的验证,该漏洞已得到修复。
记者了解到,漏洞攻击发生后,虫洞向黑客发出连锁消息,表示愿意向其提供白帽协议和1000万美元的漏洞赏金,以获取漏洞攻击细节。
值得注意的是,此次事件是目前迪菲领域第二大黑客事件,也是针对索拉纳的黑客攻击造成的最大规模损失。2021年8月10日,跨链互操作协议Poly Network遭到攻击。根据事件发生时相关资产的市场价格,黑客窃取了价值6.1亿美元的加密货币,这是DeFi历史上最大的黑客事件,也是整个加密货币历史上最大的黑客事件。
记者注意到,自DeFi诞生以来,就伴随着无数风险。虽然很多DeFi项目的价值一直在爆发式增长,但黑客事件却愈演愈烈。Rekt数据显示,2021年DeFi共发生黑客攻击161起,损失18.6亿美元,同比增长近1000%。根据慢雾统计,DeFi通常有以下几种攻击:闪电贷攻击;合同漏洞;或者兼容性问题;私钥泄露或前端攻击、内部犯罪和逃跑。
慢雾科技团队认为,对于用户来说,随着区块链领域的玩法越来越多样化,用户在投资前要仔细了解项目背景,查看项目是否开源和经过审计,参与项目需要提高警惕,注意项目风险。
区块链安全问题日益凸显。
事实上,随着区块链技术的快速发展,区块链安全问题逐渐凸显,黑客攻击时有发生,利用加密货币洗钱和诈骗的案件也逐渐增多。
“一方面,区块链安全事件的频发表明,随着区块链与经济、金融领域的不断交织,其应用价值与日俱增,从而被不法分子所觊觎;另一方面也说明,目前区块链机构在安全方面的部署力量不足,急需引进相关领域的高级人才,及时构筑安全防火墙。”易观分析师苏对本报记者表示。
据慢雾科技区块链被黑文件不完全统计,2021年区块链生态被披露的区块链安全事件有231起,损失超过98亿美元。其中,生态DApp、DeFi等安全事件170起,交易所安全事件15起,pu 8起
在这方面,陈嘉说,关于区块链的安全,从业者和投资者,包括公众的意见相当分歧。毫无疑问,从业者在架构设计和交易过程中有失误;投资者和公众有一个深远的观点:包括盗窃和欺骗在内的安全问题是金融市场中常见的道德悖论。成熟的市场往往需要用机制设计治标,用道德法治治本,打磨一整套风控体系。安定下来需要时间。
陈嘉认为,对于目前的区块链社区来说,还没有到风控体系时间沉淀的阶段,道德悖论的机制设计在币圈交易层面还很粗放;丛林法则比比皆是。这种原生态原则上是某种“投机机会”,但这种“机会”引发的道德风险绝对不是纯技术能解决的。
资深数据分析师、乡村振兴和建设委员会副秘书长袁帅告诉《华夏时报》记者,区块链的安全形势越来越严峻。推动区块链发展,首先应秉持“安全第一”的发展理念,积极进行前瞻性战略布局,在政府主导下实现技术创新和安全应用的协调发展,构建安全可信的产业生态系统,确保区块链安全有序发展。要完善区块链应用安全监管机制,加快区块链安全技术研究,加快建立区块链安全标准和评估能力,培养区块链安全复合型人才。
袁帅认为,区块链安全涉及到公链平台、项目方、投资人等诸多主体。就区块链安全而言,建议相关企业与专业的区块链安全研究机构合作,及时发现并修复系统漏洞,避免大规模资金被盗;对于普通用户和投资者来说,要充分了解可能存在的风险。在电脑和手机上使用腾讯电脑管家,可以避免落入钓鱼陷阱和数字虚拟货币钱包被盗。同时,要防止电脑中毒成为“矿工”,慎用游戏插件、破解软件、视频网站客户端破解工具;对于云网站和服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵和安装挖矿病毒,以及被勒索病毒入侵。