黑客攻击!币安链200万枚BNB被盗,损失超7亿元(2)
时间:2022-10-10 21:56 来源:网络整理 作者:采集插件 点击:次
“而且DeFi几乎没有‘监管’。即使通过技术锁定了匿名攻击者的真实身份,当下也很难对攻击者给予任何惩罚,所以黑客攻击的成本过低,即使攻击被发现,也几乎没有什么损失。更可怕的是,一些国家,系统性的组建了自己的黑客团队,成规模、长周期的攻击DeFi协议。”宋双杰表示。 随着DeFi项目的发展,相比早期的区块链应用,DeFi项目的复杂度大幅度提升,江金泽认为,随着DeFi更深入地发展,这个复杂度还会进一步提升,而软件出现漏洞的概率与复杂度的平方成正比。 “项目自身设计存在的缺陷是很难完全被消除的,合约漏洞引起的攻击是大额安全事件的主要来源。尤其是智能合约权限过大和追求效率之间存在矛盾,很难两全齐美。”江金泽分析称,以币安链这次的安全事件来看,问题就是跨链桥这个App可以自行根据在一条链上接受到的存款在另外一条链放款,如果为了安全增加大额人工审核或者延时释放那势必会影响效率。 但同时应该看到,江金泽指出,有些权限漏洞的初衷也是为了保护用户,比如赋予项目方权限,使其发现了问题可以自主改动合约做相关治理及风险应急,“这样的权限如果移除了,也不一定更好。” (责任编辑:admin) |
- 上一篇:R星回应《GTA6》游戏画面被黑客泄露:不会产生长
- 下一篇:币安因漏洞被黑客攻击