该行业可能会看到黑客在2023年进一步尝试针对桥梁,并敦促用户对其私钥更加警惕。
根据CertiK数据显示,新的一年是加密领域恶意行为者的新开始,2023年、漏洞利用和黑客攻击不太可能放缓。
区块链安全公司告诉我Cointelegraph,对该领域不良行为者的预期是:
尽管有加密熊市,我们去年还是看到了很多事件,所以我们预计利用漏洞、闪电贷款或退出欺诈不会得到缓解。
该公司指出了加密社区可能面临的其他恶意事件 2022 年发生在跨链桥上 “毁灭性” 利用漏洞。在今年最大的10个漏洞中,有6个是桥梁漏洞,总共窃取了约14亿美元。
由于这些历史高回报,CertiK黑客在2023年进一步尝试瞄准桥梁的可能性。
保护您的密钥
另一方面,CertiK据说,鉴于亵渎工具漏洞(过去用于攻击许多加密钱包),人们现在知道,对加密钱包的暴力攻击可能会减少。
亵渎工具允许用户生成定制的虚荣加密地址。 CertiK 该工具中的一个漏洞用算法加密做市商 Wintermute 的 9 月黑客攻击的价值 1.6 加密货币1亿美元。
相反,由于用户安全性差,今年的钱包妥协可能会到来,CertiK并指出:
除非钱包生成器在未来发现任何漏洞,否则2023年因私钥泄露而损失的资金可能是由于私钥管理不善造成的。
该公司表示,它还将监控新年可能激增的网络钓鱼技术。它指出,2022年 年中发生发生 Discord 集团黑客攻击诱骗参与者点击网络钓鱼链接,如 6 月月无聊猿游艇俱乐部 (BAYC) Discord 黑客攻击,导致 145 个以太币 (ETH) 被盗。
根据同行安全公司Immunefi去年,价值21亿美元的加密货币仅通过10起最大事件被盗,而2021年,去中心化金融(DeFi)该协议共被盗102亿美元。
2022 年也是历史上最大的事件——利用浪人桥漏洞,攻击者获得了大约 6.12 1亿美元。最大的闪贷攻击是7600万美元Beanstalk Farms利用漏洞,最大的DeFi协议攻击是从Rari Capital7930万美元被盗。
