最优质的加密货币资讯直接发送到您的邮箱。.
- DeFi 和 Web3 中测试智能trac将获得更多大规模赏金。.
- MakerDAO 和 Morpho 提供的赏金最高。ImmuneFi 是道德黑客挑战的主要来源。.
- Code Hawks 将在七月份每周推出一项新的挑战。.
随着 DeFi 协议和Web3项目流动性的增长,安全问题再次成为人们关注的焦点。更复杂的去中心化系统为攻击和漏洞利用提供了新的可能性。.
多个知名协议将资助Web3安全方面的研究和活动,这也会影响 DeFi 协议。其中包括MakerDAO,它直接投资了SherlockDeFi,一家专注于去中心化协议安全的公司。.
另请阅读: CertiK 解释其道德黑客立场,Kraken 承认全额退款
以 Sherlock 为例,该组织针对使用和审计去中心化交易所 (DEX) 或其他应用程序提出了多项挑战。 MakerDAO 挑战的 迄今为止,DeFi。
Sherlock 与经验丰富的 Web3 安全专家合作, 审计事件 迄今
今年夏天将是Web3安全领域的一年。.
– @CodeHawks 将在七月每周推出一项新的比赛
– @MakerDAO 了 135 万美元 @sherlockdefi
– @immunefi 将举办一场百万美元的攻击马拉松- funkornaut (@funkornaut) 2024 年 6 月 27 日
漏洞利用加速,导致 Web3 安全夏季来临。
仅在六月份,加密货币领域就发生了两起备受瞩目的攻击事件——UwU Lend 因智能合约trac损失了 2000 万美元,以及 Certik 对 Kraken 发起的 300 万美元道德攻击。Velocore 交易所的 ZKSync 和 Linea 资金池也遭受攻击,损失高达 680 万美元。六月份,ImmuneFi 记录了 12 起dent事件,损失金额高达 7800 万美元。.
另请阅读: 随着针对 CertiK 的批评声浪渐高,Kraken 追回了 300 万美元
据 ImmuneFi 数据显示,第二季度遭受的攻击损失高达 5.09 亿美元,较 2023 年同期增长 91%。在熊市期间,攻击和黑客行为有所减少,但随着 DeFi 资产规模的扩大,攻击和黑客行为随即激增。2024 年,黑客攻击的数量虽然有所减少,但攻击目标更加精准,专门针对特定协议及其漏洞。.
DeFi 复杂性日益增加,并扩展到多个 L2 链。桥接、智能trac和封装资产为攻击打开了方便之门。另一个主要的盗窃来源是 MEV 攻击,也称为三明治攻击,其目的是抢先于 DEX 交易者进行交易。.
区块链漏洞研究领域的知名研究员 ZachXBT 最近曝光了一名 MEV 攻击者。.
最新消息是,Robert Robb(又名 @pokerbrat2019) 已于周五承认其 MEV 机器人投资诈骗计划,现在面临最高 20 年的监禁。
2023年12月,我发布了一篇帖子,详细介绍了11名以上受害投资者的情况,并揭露了他的…… https://t.co/1Sdj7B2pUJ pic.twitter.com/zHYc4jzPBa
— ZachXBT (@zachxbt) 2024年6月24日
Solana 和 Jito DAO 的目标还在于减缓 MEV 的活动,并允许散户交易者发布不会被攻击的订单。.
针对 Web3 用户的另一大类攻击和漏洞利用包括试图盗取个人钱包资金。攻击者可以通过注入伪造地址、恶意智能trac或伪造 NFT 购买链接来窃取钱包中的资金。.
竞赛和赏金吸引了 Web3 开发人员
ImmuneFi 还为安全专家提供远程和线下挑战。在一次 DeFi 安全活动期间,ImmuneFi 向开发者发出邀请,计划在布鲁塞尔举办一场线下活动。ImmuneFi 已成为提供付费机会和道德黑客技术的首选平台之一。.
多个新的Web3和 DeFi 协议的推出帮助ImmuneFi吸引了更多道德黑客。今年6月,该聚合平台向漏洞猎人支付了1亿美元的奖金,达到了一个里程碑。.
另请阅读: 报告显示,2024年第二季度加密货币黑客攻击和诈骗案件数量翻了一番。
ImmuneFi设立了最高5000美元的赏金,可在7月8日布鲁塞尔挑战赛期间领取。ImmuneFi还持续为安全专家汇总赏金和测试机会。该平台提供各种规模的赏金,涵盖小众智能trac和大型协议。.
DeFi 领域最大的漏洞赏金之一来自 Morpho,一家借贷池聚合平台。Morpho 的目标是保护其锁定价值高达 18.5 亿美元的资金,这一数字近期创下历史新高。为此,Morpho 将其漏洞赏金库扩大至 250 万美元。Morpho 直接呼吁对构成其业务核心的特定智能trac进行测试。.
Morpho智能trac的最新最高赏金:
Morpho Blue:250万美元;
Morpho Blue 外设合同trac150万美元;
MetaMorpho:150万美元;
Morpho Optimizers:55.5万美元的赏金信息 @immunefi 👇https://t.co/YqWxwIzQea
— Morpho 🦋 (@Morpho) 2024年6月27日
根据 Certik 的说法,几乎所有 Web3 协议都存在尚未发现的风险。Certik 的标准将 Wemix 钱包和生态系统 为 Web3 领域中最安全的方案。
此外,2024年夏季几乎持续涌现出大量新代币。现在,去中心化交易所(DEX)、钱包和其他服务商正努力建立白名单,以便快速标记潜在的风险代币和恶意撤资项目。.
Code Hawks 活动将于 7 月 4 日以 TempleDAO 为起点。7 月的每个星期,都会有一项针对不同平台的全新竞赛开启,并提供相应的赏金。TempleDAO 审计的奖金池高达 25,000 USDC,奖励给成功找到漏洞的开发者。Code Hawks 的目标是持续吸引大型协议参与,同时建立一个最佳漏洞猎人排行榜。.
克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的Cryptopolitan 报道
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们trondentdentdentdentdentdentdentdent /或咨询合格的专业人士。
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)