检讨 商业版 品质生活 市场 软件 技术
2024 年 10 月 12 日

令人震惊的崛起 DeFi 2024 年的黑客攻击以及自动事件处理为何至关重要 

简单来说

特 DeFi 行业面临重大安全问题,3 年第三季度 Web3 安全报告显示被盗资金达 463 亿美元,凸显了加强协议的必要性。

令人震惊的崛起 DeFi 2024 年的黑客攻击以及自动事件处理为何至关重要

根据最新的 3 年第三季度 Web3 Hacken 和 Extractor 的安全报告 DeFi 行业仍面临严峻的安全问题。 尽管黑客攻击次数已降至三年来的最低点,但其经济影响仍然巨大。28 年第三季度,仅 2024 起黑客攻击事件就导致 463 亿美元损失,这凸显了加强安全协议的迫切需求。 DeFi 生态系统。

根据报告的结论,95% 的被盗资金将永久丢失,这一数字令人担忧,因为在前几个季度,50-60% 的被盗资产通常被追回或冻结。这一趋势强调了实施强有力的预防措施和事后应对计划的重要性。

令人震惊的崛起 DeFi 2024 年的黑客攻击以及自动事件处理为何至关重要

照片:Hacken

自动事件处理:一种创新方法

自动化事件响应策略是研究重点强调的最有前景的替代方案之一。凭借其创新的实时攻击检测和缓解功能,这种方法可能避免了约 30% 的 DeFi 过去三个月的损失。这表明此类策略对降低漏洞和保护用户资产可能产生相当大的影响——可能节省超过 25.6 万美元。

一些现实世界的例子证明了自动事件响应的有效性。在一个例子中,识别异常提款可能阻止了 Ronin Bridge 17 万美元黑客攻击的 12%。在另一个案例中,通过在恶意代理升级期间立即停止合约,它可能完全阻止了 Nexera 1.5 万美元的损失。这些实例证明了自动反应和实时监控在攻击有机会完全实现之前大幅降低财务损失的有效性。

令人震惊的崛起 DeFi 2024 年的黑客攻击以及自动事件处理为何至关重要

照片:Hacken

DeFi 为建立有效的自动化事件响应计划,各个计划应考虑采取以下措施。首先,他们必须建立全面的监控系统,能够立即识别违规行为和潜在威胁。为此,必须对奇怪的交易模式、突然的活动高峰或偏离典型智能合约行为发出警报。

其次,举措应制定并实施预先确定的反应方法。这些协议应明确规定应对某些风险必须采取的具体步骤。例如,当发现可疑行为时自动暂停合同,或者当大额交易达到特定标准时暂时停止交易。

第三,必须定期测试和改进这些自动化方法。必须定期更新和完善事件响应策略,以确保其有效性。 DeFi 环境发生变化,出现新的攻击媒介。

最后,计划应考虑将人工监督与自动化事件响应系统相结合。虽然自动化可以提供快速的初步答案,但更复杂的场景以及在面临可能的安全问题时做出细微判断的需求有时需要人类经验。

审计、漏洞赏金和升级

尽管自动事件响应技术提供了很大的安全性,但与其他预防性安全措施配合使用时效果最佳。研究称,深入的智能合约审计至关重要,尤其是在引入更新或新版本之前。由于许多漏洞都是由仓促或测试不足的更新造成的,因此彻底的审计程序至关重要。

完善的安全系统的另一个重要元素是漏洞奖励计划。通过为安全研究人员提供奖励以正确披露漏洞,计划可以有效地利用更广泛社区的综合知识。这种方法不仅有助于检测可能的漏洞,而且还在整个社区中培养了安全意识文化 DeFi 生态系统。

这篇论文还强调了如何谨慎管理合约升级。由于智能合约漏洞经常在新版本发布后出现,因此项目必须在部署之前建立严格的程序来测试和验证更新。为了在问题被利用之前发现它们,这可能需要缓慢的部署、长时间的测试网测试和多层级的审查。

提高私钥安全性是降低漏洞的关键组成部分。利用硬件钱包和安全密钥管理程序可以大大降低未经授权访问的可能性并提供病毒防护。项目应考虑为关键流程引入多重签名钱包,并指导用户最佳的密钥管理程序。

解决核心问题:地毯拉扯和门禁

根据 3 年第三季度的数据,访问控制入侵是最危险的攻击类型 Web3 安全报告显示,这些攻击造成的损失是所有其他攻击总和的两倍。这强调了 DeFi 协议应有强有力的访问控制措施。应将最小特权概念应用于项目,保证每个系统组件都具有执行其职责所需的最少访问权限。

调查还观察到了“地毯式骗局”环境的变化。在 Base、Tron 和 Solana 等系统上,模因币的发行数量有所增加,而标准“地毯式骗局”的数量有所减少。这种模式意味着骗子正在改变其操作方式,专注于模仿“地毯式骗局”行为的低价值代币,而没有表现出任何真实活动的迹象。 DeFi 为了应对这种情况,平台和用户必须保持谨慎,并对新代币的引入实施更严格的审查程序。

创建 DeFi 更安全的生态系统

强有力的安全措施的重要性无论怎样强调也不为过,因为 DeFi 行业发展。3 年第三季度 Web3 安全报告是一项增强安全性的计划,同时也是警钟。通过使用自动事件响应计划、全面审计、漏洞赏金以及对更新和访问控制的精心管理, DeFi 项目可能会大幅降低其攻击面敏感性。

此外,整个行业必须努力促进安全意识文化。这包括除了实施技术解决方案之外,还要向用户传授潜在危险和最佳实践。项目、安全公司和公众必须共同努力,在漏洞被利用之前找到并修复漏洞。

免责声明

在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。

关于作者

Victoria 是多种科技主题的作家,包括 Web3.0、人工智能和加密货币。她丰富的经验使她能够为更广泛的受众撰写富有洞察力的文章。

更多文章
维多利亚·德·埃斯特
维多利亚·德·埃斯特

Victoria 是多种科技主题的作家,包括 Web3.0、人工智能和加密货币。她丰富的经验使她能够为更广泛的受众撰写富有洞察力的文章。

Hot Stories

Hedera 推出 Bonzo Finance 流动性层以促进 DeFi 网络增长

by 艾丽莎·戴维森
2024 年 11 月 01 日
加入我们的时事通讯。
最新消息

Hedera 推出 Bonzo Finance 流动性层以促进 DeFi 网络增长

by 艾丽莎·戴维森
2024 年 11 月 01 日

Aave 提议将 wstETH 添加到 BNB 链上的 Aave V3,并开放投票

by 艾丽莎·戴维森
2024 年 11 月 01 日

从 Ripple 到大型绿色 DAO:加密货币项目如何为慈善事业做出贡献

让我们探索利用数字货币潜力进行慈善事业的举措。

了解更多

AlphaFold 3、Med-Gemini 等:2024 年人工智能改变医疗保健的方式

人工智能在医疗保健领域有多种表现形式,从发现新的遗传相关性到增强机器人手术系统的能力……

了解更多
阅读更多
查看更多
Gate.MT 首席执行官强调区块链下一波发展趋势,马耳他拥抱加密货币未来
新闻报道 技术
Gate.MT 首席执行官强调区块链下一波发展趋势,马耳他拥抱加密货币未来
2024 年 11 月 1 日
币安区块链周 2024 点燃迪拜,展望未来 Web3、人工智能和加密创新的未来
检讨 商业版 品质生活 市场 技术
币安区块链周 2024 点燃迪拜,展望未来 Web3、人工智能和加密创新的未来
2024 年 11 月 1 日
Hedera 推出 Bonzo Finance 流动性层以促进 DeFi 网络增长
新闻报道 技术
Hedera 推出 Bonzo Finance 流动性层以促进 DeFi 网络增长
2024 年 11 月 1 日
第 1 层区块链还是第 2 层解决方案关于区块链可扩展性未来的激烈争论
检讨 软件 技术
第 1 层区块链还是第 2 层解决方案关于区块链可扩展性未来的激烈争论
2024 年 11 月 1 日