为什么加密协议需要预防性工具来减轻攻击？

监控和审计不足以避免黑客攻击：Spherex Technologies 首席执行官 Eyal Meron 解释了为什么加密协议需要重新考虑安全性。

6 月 2 日，Velocore 的 以太坊 二层网络 Linea 协议 遭到黑客攻击，导致价值 680 万美元的 ETH 损失。这次攻击利用了一个费用溢出漏洞，导致 Linea 停止运行 一个小时，试图减轻影响，并引发了广泛的 事后分析。

虽然 Velocore 黑客事件是六月份第一起重大链上漏洞攻击事件，但这绝不是最后一起。根据 DefiLlama的记录 ，6 月份又发生了 6 起协议黑客攻击事件 ，使 6 月份的损失总额超过 1.4 亿美元，而 7 月份的损失总额达到 2.77 亿美元。而 5 月份的情况更糟，攻击者利用从闪贷漏洞到私钥泄露等各种手段，将 3.73 亿美元收入囊中。

加密货币行业对黑客攻击已经习以为常， 仅DeFi 协议就被黑客盗取了 60 亿美元 。这在加密行业也许很正常，但在主流社会却并非如此。只要这个问题得不到解决，Web3 的大规模应用就只能是痴人说梦。

虽然每个漏洞的具体细节各不相同，但有一个共同的主题贯穿于主要的链上事件中：这些协议中的大多数都经过了审计，而且往往是由多个第三方进行的审计。 例如，Zokyo、Scalebit 和 Hacken对Velocore 进行 了审核 ，黑客攻击时也在对其进行监控。

虽然审计和监控解决方案有其存在的价值，但它们有可能使用户和项目对安全抱有不切实际的期望。如果多重审核和监控都无法阻止老练的黑客入侵，那么显然需要重新思考。

黑客永远是黑客。但这并不意味着 DeFi 项目无力阻止他们。但这并不意味着 DeFi 项目无力阻止黑客，而是意味着它们需要用更好的预防工具来武装自己，并实施策略来减轻一旦发生入侵所造成的损失。

DeFi 项目可以从黑客身上学到很多东西，尤其是他们愿意打破常规思维，采用非正统的问题解决方法。

第一步是学习攻击者的战术。审计工作的问题之一是倾向于内向型，只关注强化内部代码，而不是评估敌人的能力。仅举一例，私钥泄露占所有攻击载体的 20%；今年 5 月，亚历克斯实验室 因此损失了 2900 万美元。

尽管众多网络安全公司都在兜售加密监控工具，但这些工具在很大程度上仅限于提醒协议运营商注意可疑活动。如果某个协议确实遭到黑客攻击，那么团队就会收到坏消息警报，仅此而已：不会尝试减轻影响、识别攻击者或制定反击策略。当 Velocore 遭到黑客攻击时，监控公司立即通知了它，但 Linea 暂停了链上操作才阻止了攻击。

DeFi 项目也不应该简单地依赖第三方来解决所有的安全挑战。相反，他们应该积极主动地向团队成员传授常见的网络钓鱼方法和可疑活动的迹象。同时，技术人员也应学习最新的攻击载体，包括访问控制漏洞和验证器漏洞。

项目不应该对竞争对手的协议遭遇最新漏洞表示感谢，而应该仔细研究，并对自己的安全机制进行不可避免的事后总结。保持谦虚，研究黑客。

不过，协议也可以采取一些更实际的措施，确保自己不会成为最新的牺牲品。人类无法控制天气，只能为天气做好准备，黑客也是如此。

团队需要有更好的解决方案来预防威胁，并对智能合约进行更严格的控制。安全解决方案知道，最好是在链上恢复恶意交易，而不是对正在发生的攻击发出警告。预防是一种在链上交易完成之前阻止攻击的解决方案，而这些正是我们在生态系统中需要的预防措施。

尽管从安全角度看，Linea 所做的一切表面上都是正确的，但当 Velocore 没有响应警报时，Linea 只有一个办法：暂停运营。我们需要更好的工具，在黑客攻击升级为价值数百万美元的漏洞之前将其挫败。

这一点很明显：当前的加密协议安全方法行不通，需要进行彻底的反思。市场需要更多既能阻止恶意活动，又能保持业务连续性的安全解决方案，因为现在是时候让协议具备更好的主动能力，改进威胁防范，并愿意向对手学习了。

正如孙子所说："知己知彼，百战不殆"。

编辑：安德鲁-海沃德

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews