加密货币行业已经开始,由于一月份的网络攻击,损失了7,390万美元。尽管Web3 Bug Bounty and Security Services Platform Platform Platform Immunefi的最新报告显示,尽管黑客事件同比销量下降了44%,但黑客攻击了9倍的月份。
尽管情况看起来很可怕,但与去年一月相比,这一数字跌倒了,当时黑客偷走了1.33亿美元。
这 加密损失 一月份来自两次重大攻击。受影响最大的平台是总部位于新加坡的CEFI PHEMEX Exchange,该交易所的目标是6,910万美元。第二起事件是对Defi平台Moby Trade的利用,该贸易损失了250万美元。
其他低级攻击是橙色金融,IPC,Unilend Finance,The Idols NFT,Odos,Laura AI,Pika Infinity和Sorra。一月份没有与欺诈有关的案件。
黑客比任何其他网络都多利用二手链
一月份的一月份看到了二链链最大的损失。在所有攻击中,均值占区块链损失的50%,平台被利用了十次。以太坊也很脆弱,占总攻击的25%。仲裁和基地各自遭受了两次攻击,随后对一次攻击进行了乐观。
另一方面,集中式融资平台是最受欢迎的,损失了超过6,900万美元,占1月份总价值的93%。分散的财务似乎更加安全,仅占6.5%,在18起事件中损失了480万美元。
Immunefi的创始人兼首席执行官Mitchell Amador在发布该报告时警告说,CEFI平台将是Crypto Bandits最有针对性的平台。他说。 “最大的损失可能来自CEFI,因为黑客针对基础设施,特别是通过私人密钥妥协。 CEFI通常不会遭受最成功的攻击,但是当发生违规时,通常会导致灾难性的损失。”
阿马多尔指出,最糟糕的事情可能是黑客获取私钥,然后耗尽您的帐户,这是CEFI的主要缺陷。尽管defi错误更为普遍,但影响很小,因为并非所有的钱都损失了。
CEFI平台正在增强安全性以防止剥削
CEFI平台也容易受到网络钓鱼攻击的影响,因此需要多层安全方法。 CEFI必须考虑保护性安全协议。它还应包括增强密钥管理的安全功能,以确保减少对单个私钥的依赖。
此外,该平台必须改善OPSEC的最佳实践,例如常规员工安全培训。
Amador还建议这些平台应该具有错误赏金程序和实时威胁检测工具。这些对于增强这些协议和链条的安全性至关重要。
Immunefi主管建议平台采取这些措施,因为它们已经在使用它们。该公司目前,对于道德黑客,该公司颁发了价值超过1.81亿美元的漏洞赏金,并管理价值超过1900亿美元的加密用户资金。
该公司涉及道德黑客和研究人员,向他们支付了价值1.12亿美元的研究赏金。支出始于三年前,仍然很重要。到目前为止,道德黑客提出了3,000个Bug Bounty报告。最大的是在虫洞的跨链协议中发现的脆弱性,这是一笔1000万美元的奖励。
Immunefi声称拥有超过45,000名研究人员的最大区块链安全社区,在Polygon,Polygon,乐观,Chainlink,Graph,Synthetix和Makerdao(Sky)等方案中节省了超过250亿美元的用户资金。
加密大都会学院:如何撰写web3简历来吸引采访 - 免费备忘单
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/336870.html
