首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网络安全公司:2023年漏洞利用、闪电贷或退出骗局不会“放缓”

据CertiK称,对于加密领域的恶意行为者来说,新的一年是一个新的开始,2023年骗局、漏洞利用和黑客攻击不太可能放缓。

该区块链安全公司告诉Cointelegraph,其对未来一年该领域不良行为者的预期是:

“尽管加密市场处于熊市,但去年我们看到发生了大量事故,因此我们预计漏洞利用、闪电贷或退出骗局不会有所放缓。”

关于加密社区可能面临的其他恶意事件,该公司指出了2022年发生在跨链桥上的“毁灭性”攻击。在这一年中最大的10个漏洞攻击中,有6个是跨链桥漏洞攻击,共窃取了约14亿美元。

由于这些历史上的高回报,CertiK指出,“2023年黑客可能会进一步攻击桥梁。”

保护好密钥

另一方面,CertiK表示,鉴于Profanity工具的漏洞(过去曾被用于攻击一些加密钱包)现在已广为人知,对加密钱包的“暴力攻击”可能会减少。

Profanity工具允许用户生成定制的“虚荣”加密地址。据CertiK称,该工具的一个漏洞在9月份对算法加密做市商Wintermute的黑客攻击中被用来窃取了价值1.6亿美元的加密货币。

CertiK表示,今年的钱包攻击很可能是由于用户安全状况不佳,并指出:

“2023年因私钥泄露而损失的资金可能是由于私钥管理不善,而不是未来在钱包生成器中发现的任何漏洞。”

该公司表示,它还将监控在新的一年可能激增的网络钓鱼技术。它指出,2022年中期,大量的Discord群组遭受黑客攻击,攻击者诱使参与者点击钓鱼链接,例如6月份Bored Ape Yacht Club (BAYC) Discord遭黑客攻击,导致145个以太坊(ETH)被盗。

据另一家安全公司Immunefi称,去年,仅在10起最大的事件中,就有价值21亿美元的加密货币被盗,而2021年,去中心化金融(DeFi)协议共被盗102亿美元。

2022年以及有史以来最大的事件是Ronin Bridge漏洞,攻击者盗取了约6.12亿美元。最大的闪电贷攻击是Beanstalk Farms被盗7600万美元,最大的DeFi协议攻击是Rari Capital被盗7930万美元。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230103A06YBI00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券