2022年是加密貨幣駭客攻擊最劇烈的一年
加密貨幣網站CoinJournal於2022年10月,發表了一份加密貨幣駭客攻擊報告,分析了過去10年來駭客和詐欺事件趨勢,發現逐年有顯著的增加,而且持續攀升。
該報告指出,2022年為駭客攻擊最嚴重的一年,總共發生120起攻擊事件,比前一年增加了27.66%。
根據Crypto Presales數據指出,2022年從跨鏈駭客攻擊到程式漏洞事件,市場損失金額共計35.7億美元,甚至超過2019到2021三年的總和。BestBrokers的研究團隊計算過往駭客攻擊平均竊盜金額,也發現與2021年相比,平均增加了206%。
其中,號稱去中心化金融(Defi)史上最大駭客攻擊事件,為知名區塊鏈遊戲Axie Infinity開發商Sky Mavis所建立的Ronin Network,在2022年3月被盜取超過6億美元價值的加密貨幣。
為什麼DeFi是駭客攻擊首選?
該報告調查結果顯示,駭客攻擊最常發生於DeFi漏洞,佔所有事件的三分之二,其次是普通的詐欺案件。其中,幣安鏈(Binance Smart Chain,BSC)是2022年最常被駭客攻擊的目標。
之所以DeFi是駭客的首選,BestBrokers加密專家Robert Hoffman解釋,「儘管DeFi自2015年開始在以太坊智慧合約被運行,但是,它僅在2020年才被廣泛採用,當時DeFi智慧合約中持有的加密貨幣價值約10億美元。在接下來的一年裡,它爆發式成長,在2021年達到1000億美元。這種爆炸性增長與大型創投公司,將大部分資金投入金融科技(Fintech)新創公司有關。」
DeFi的運行,主要是依智慧合約中的程式邏輯,一旦發布在區塊鏈上,就是永久無法變更的。由於智慧合約是一項相對較新的概念和技術,仍然很少有人具備足夠的專業能力,將嚴謹且繁瑣的金融應用編寫在智慧合約上,便導致智慧合約存在錯誤的可能,極有機會被發現並加以利用。
Robert Hoffman表示,「就像所有新技術被大規模採用一樣,隨著時間的推移,在逐漸受到監管下,問題也會陸續得到解決。」
面對駭客攻擊,項目方如何應對?
隨著駭客攻擊漏洞的狀況持續猖獗,找到漏洞以防止潛在損失似乎至關重要。然而,根據一名Web3開發者在推特上發文聲稱,他發現了Solana智慧合約中的漏洞,可能影響多個項目和3000萬美元的資金,在協助修補漏洞並要求獎勵後,項目方開始對他置之不理。
項目方這樣的行為容易讓駭客感受到,「他們寧可遭受攻擊,也不願提供獎勵金」,Smit Khakhkhar也呼應這樣的狀況,「這就是為什麼,當駭客發現漏洞後,會先竊取資金來作為談判。」另一位推特用戶認為,「項目內的開發者可能更傾向偷偷的處理。」
基於這些狀況,一些人預測加密貨幣的下一個週期,將會走向破壞和修復的循環。市場投資人或交易者可能因此向駭客支付費用,來抓取合約漏洞,同時做空(指在金融交易中高賣低買,透過價格下跌來獲利的行為)項目。
參考資料:CoinJournal、Cointelegraph、The Fintech Times
核稿編輯:高敬原
