网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络渗透测试

黑客攻击!币安链200万枚BNB被盗,损失超7亿元(2)

  “而且DeFi几乎没有‘监管’。即使通过技术锁定了匿名攻击者的真实身份,当下也很难对攻击者给予任何惩罚,所以黑客攻击的成本过低,即使攻击被发现,也几乎没有什么损失。更可怕的是,一些国家,系统性的组建了自己的黑客团队,成规模、长周期的攻击DeFi协议。”宋双杰表示。

  随着DeFi项目的发展,相比早期的区块链应用,DeFi项目的复杂度大幅度提升,江金泽认为,随着DeFi更深入地发展,这个复杂度还会进一步提升,而软件出现漏洞的概率与复杂度的平方成正比。

  “项目自身设计存在的缺陷是很难完全被消除的,合约漏洞引起的攻击是大额安全事件的主要来源。尤其是智能合约权限过大和追求效率之间存在矛盾,很难两全齐美。”江金泽分析称,以币安链这次的安全事件来看,问题就是跨链桥这个App可以自行根据在一条链上接受到的存款在另外一条链放款,如果为了安全增加大额人工审核或者延时释放那势必会影响效率。

  但同时应该看到,江金泽指出,有些权限漏洞的初衷也是为了保护用户,比如赋予项目方权限,使其发现了问题可以自主改动合约做相关治理及风险应急,“这样的权限如果移除了,也不一定更好。”

(责任编辑:admin)