近期网络安全威胁
Curve Finance的创始人迈克尔·埃戈罗夫在接受Decrypt采访时表示,最近的网络安全事件显现出一种新的威胁形式——“雇佣”黑客正在协调跨平台攻击,使得确保去中心化金融(DeFi)项目的安全愈发困难。最近一个月,Curve Finance遭遇了DNS攻击,前端网站被入侵,攻击者成功地将用户重定向至恶意网站。
埃戈罗夫在事后访谈中指出:“不同的黑客可能会跨平台协调他们的行动,同时攻击多个平台,以实现更大的影响和利润。”
攻击细节及其影响
在详细介绍攻击的经过时,埃戈罗夫提到尽管团队采取了强密码和双因素认证,攻击依然成功。他解释说,问题出现在注册商擅自将“Curve的域名”所有权转移给了其他人,且未提前通知Curve管理团队。
他进一步指出,攻击者可能会采取“精心策划的行为”,这种情况变得越来越普遍。一些黑客甚至可能会接受贿赂,专门针对特定项目,只要有人愿意支付。埃戈罗夫补充道,黑客可以跨平台协调行动,同时攻击多个项目,以获得更大的影响和利润。
与传统金融系统的比较
在与传统银行等遗留基础设施进行比较时,埃戈罗夫提到,加密货币安全面临的风险可能截然不同,因为所有交易几乎瞬间就变得不可逆转。他强调,一旦攻击开始,根据设计,它是“不可逆转的”。
“安全标准的门槛更高,这使得如今的互联网基础设施根本无法满足这些需求。”
行业现状与未来的警示
埃戈罗夫的警告与区块链安全公司CertiK在五月发布的安全报告一致,该报告指出代码漏洞是加密领域最常见的攻击类型。CertiK的高级区块链安全研究员娜塔莉·纽森表示,这一现象引起了广泛关注,代码漏洞“占据了大部分被利用的资金”,造成的损失超过2.29亿美元。
值得注意的是,这个数字中还包括本月末对Cetus Protocol的攻击,造成损失约2.25亿美元,是五月份最大的一笔攻击。在整个加密领域,黑客在五月的九起重大漏洞中共窃取了约3.02亿美元,相比之下较四月的3.64亿美元下降了约16%。
CertiK的报告显示,攻击者利用Cetus Protocol智能合约中的漏洞,通过欺骗性代币操控价格并抽走流动性。该攻击被区块链安全机构Cyvers定义为“预言机操控攻击”。
