原文作者:Mark Bissell 和 CMS Intern
第一次记录在案的维京人袭击发生在公元 793 年,当时斯堪的纳维亚袭击者掠夺了英格兰北部的一座修道院。当地的基督徒无法理解怎么会有人如此亵渎圣地,因此完全没有准备好。谁能想到,坐在成堆金银上的和平主义僧侣会成为异教徒战士的诱人目标?
我想黑客看待当前的加密货币景观的方式与维京人看待 8 世纪的修道院的方式大致相同——他们眼中闪烁着光芒,认为“这几乎太容易了”。刚接触加密货币且不懂私钥和助记词的富人是 Web3 中手无寸铁的僧侣;安全实践不佳的年轻 DeFi 项目是 Web3 的修道院;Bored Apes、协议金库和跨链桥中的资金是 Web3 的黄金、白银和贵金属。
最近发生了一系列特别糟糕的漏洞事件(特别是 8 月 1 日的 Nomad Bridge 黑客攻击和 8 月 2 日的 Slope Wallet 黑客攻击),现在似乎是解析加密黑客攻击的好时机。让我们为所有水平的加密用户回答相关问题:
普通人(Normies):在高层次上,有哪些不同类型的攻击?谁是脆弱的?
Degens:作为加密货币用户,我如何将风险降至最低?最重要的安全最佳实践是什么?
精英(Gigabrains):各种攻击实际上是如何工作的,以便我可以自己设计出最具弹性、最安全的系统?
黑客想出了各种各样的方法来窃取加密资产,很难将它们全部分类。Chainalysis 在其犯罪报告中用于对黑客进行分类的两个有用维度是受害者类型和一般攻击类型。
资料来源:Chainalysis
从受害者类型来看,我们可以看到对加密货币交易所的攻击曾经很流行,但 DeFi 协议黑客现在风靡一时。交易所曾经充满粗糙的运营,有大量资金和大量漏洞。黑客攻击就在他们的 DNA 中,一直追溯到 Mt. Gox——一个破产的 OG 比特币交易所,最初是作为交易“Magic: The Gathering Online”卡牌的一种方式。但随着交易所的成熟和发展:
…他们变得更有弹性,黑客在其他地方找到了更容易的选择。
Chainalysis 还根据攻击类型检查了黑客攻击——即黑客用来窃取资金的方法:
资料来源:Chainalysis
欢迎光临 优惠论坛 (https://tcelue.co/)
Powered by Discuz! X3.1