2024年,Web3.0安全領域遭遇了前所未有的挑戰。儘管Web3.0市場迎來了比特幣和以太坊ETF等主流金融產品的認可,但黑客攻擊和詐騙事件的激增,令整個行業的安全形勢愈發嚴峻。
為深入剖析這些挑戰,知名區塊鏈媒體BeInCrypto專訪了CertiK聯合創始人顧榮輝教授,對CertiK《2024年度安全報告》進行了獨家解讀。顧教授分享了報告中的關鍵數據和趨勢,揭示了行業面臨的主要安全威脅,並提出了應對策略。
以下為報道全文:
2024年Web3.0安全事件激增背後原因何在?CertiK聯合創始人顧榮輝教授獨家解讀
2024年的Web3.0領域在發展與危機中並行。儘管美國批准比特幣和以太坊現貨ETF等監管突破,標誌著主流認可度的提升;但行業仍被激增的黑客攻擊和詐騙事件所籠罩,數十億美元資產面臨著風險。
為深入剖析安全威脅的規模,我們專訪了CertiK聯合創始人顧榮輝教授。該公司最新發布的《Hack3d:2024年度安全報告》顯示,全年共發生760起鏈上安全事件,造成23.6億美元損失,較上年增長31.61%。其中僅釣魚攻擊就造成近半數損失,凸顯了加強整體生態安全措施的迫切需求。
BeInCrypto:以太坊成為針對性攻擊重災區的主要原因是什麼?
顧教授:作為最受歡迎的EVM公鏈,以太坊的繁榮也使其成為攻擊者的首要目標。其龐大的項目數量與用戶規模為攻擊者提供了更多可乘之機。
此外,開放、可組合的生態特性雖然促進了開發者在現有協議上的創新,但也可能因協議間的相互依賴而引入安全隱患。新興項目頻繁部署實驗性代碼或未經充分測試的協議,進一步放大了這些安全風險。
BeInCrypto:面對造成2024年近半數損失的釣魚攻擊,行業應如何應對?
顧教授:構建教育、技術與協作三位一體的防禦體系是破局關鍵。首先需要通過用戶教育築牢第一道防線,教育用戶識別風險信號,例如可疑鏈接、陌生信息和仿冒網站,可以有效降低受騙概率。持續提供清晰的安全提示,讓用戶具備自我防護能力。
在技術層面,集成先進的檢測系統(如AI驅動的威脅監測系統和實時警報機制),有助於企業提前發現並阻止攻擊。與此同時,行業間共享威脅情報和最佳安全實踐,可進一步提升整體防禦能力。
BeInCrypto:哪些DeFi協議最易受攻擊?可採取哪些措施來加強安全性?
顧教授:2024年,我們觀察到私鑰洩露和網絡釣魚事件的增加,這反映出攻擊重心正從合約漏洞轉向人為安全漏洞——此類系統中最薄弱的環節。
為了提升安全性,協議項目方需重點強化兩項防護:一是建立安全的私鑰存儲機制,二是完善內部風控制度,防範針對員工的定向攻擊。
BeInCrypto:當前智能合約漏洞治理成效如何?
顧教授:自2022年以來,代碼漏洞導致的損失逐年下降。這表明智能合約的安全性確有提升。但攻擊趨勢轉向私鑰攻擊和網絡釣魚,這源於普通用戶難以發現代碼漏洞,除非是高水平的“漏洞獵人”。
BeInCrypto:比特幣和以太坊ETF獲批是否會帶來新型安全威脅?
顧教授:這類產品連接傳統金融與Web3.0市場,可能引發監管套利、內幕交易等問題,同時也會吸引不法分子的關注,針對投資者和相關機構的攻擊風險增加。
其中,針對ETF資產託管服務和基礎設施的網絡攻擊是一個重要隱患。要保護這些資產,需要強大的安全協議,包括採用冷存儲解決方案和實時安全監測。
雖然比特幣和以太坊ETF的推出代表了Web3.0行業邁向主流的重要一步,但確保這些產品的安全性和可信度,是其長期發展的基石。
BeInCrypto:用戶教育如何助力防範私鑰洩露?
顧教授:多數安全事件源於用戶對安全實踐的認知不足,例如如何妥善存儲私鑰、識別社會工程學攻擊等。需要提高用戶對硬件錢包、加密備份等安全存儲方法的認知,可以有效減少風險。
此外,培養用戶識別網絡釣魚陷阱、拒絕敏感信息索取的防範意識,並使用多重身份驗證(MFA),可以進一步提升整體安全防護能力。
BeInCrypto:區塊鏈開發者如何應對日益複雜的黑客攻擊手段?
顧教授:許多開發者正在採用更先進的加密技術,改進共識機制,並進行嚴格的安全審計。形式化驗證技術有助於確保智能合約代碼無漏洞,而AI和機器學習工具則可用於實時監測網絡,識別並阻止異常活動。
BeInCrypto:2024年重大安全事件為Web3.0行業帶來哪些啟示?
顧教授:總體而言,我們期待更嚴格的監管:隨著歐盟MiCA等監管框架的完善、安全措施的迭代升級以及用戶教育的普及將有效降低風險。但需清醒認識到,隨著技術發展,攻擊手段也在同步進化。
行業需構建開發者、監管者與安全專家的協同防禦生態,保持領先態勢應對威脅。通過持續地努力,Web3.0領域的損失有望逐步減少,但保持高度警惕仍是永恆的課題。
CertiK《Hack3d:2024年度安全報告》深度解析了行業面臨的主要風險,並提供了前瞻性的安全建議,幫助項目方和用戶防範新興威脅。如需瞭解攻擊趨勢、技術原理及解決方案的完整分析,請打開下方鏈接獲取完整報告。
CertiK《Hack3d:2024年度安全報告》:https://indd.adobe.com/view/ef25ad7c-8c1c-47b0-91f8-a9c18c49cfd3
