去年区块链和去中心化平台的网络攻击概况

关键要点

• 去年发生了65起重大网络攻击，造成18亿美元的损失。
• 90%的攻击被认为是“简单”的，主要利用了智能合约漏洞。
• 常见的攻击向量包括协议设计缺陷、钱包被攻破和拉地毯（Rug Pull）诈骗。
• 通过全面的审计和上线前评估，可以减少攻击的发生。

去年，针对区块链和去中心化平台的重大网络攻击达到了65起，导致了高达18亿美元的损失。
报道称，90%的入侵事件被认为是“简单的”。BishopFox的研究人员发现，智能合约漏洞是去年针对去中心化金融（DeFi）攻击中最常见的攻击向量，其次是协议和设计缺陷、钱包被攻破、拉地毯诈骗、退出诈骗、密钥泄露和前端黑客攻击。报告提到：“我们可以看到，大多数情况下，攻击源于智能合约或协议逻辑中的漏洞。这些漏洞在，考虑到技术实施的安全性方面缺乏一定的经验，与这一新技术的推出并不令人惊讶。”

攻击方式

攻击方式 | 描述
—|—
智能合约漏洞 | 攻击者利用智能合约中的编程错误进行攻击。
协议设计缺陷 | 基础协议缺陷导致的不安全性
钱包被攻破 | 设置好的加密钱包被黑客侵入
拉地毯诈骗 | 项目创建者迅速从项目中退出并盗取投资者资金
退出诈骗 | 创始人在项目未成熟时采取善变的措施，导致投资者损失
密钥暴露 | 安全控制密钥的泄露
前端黑客攻击 | 针对用户界面进行的攻击，以窃取用户信息或资金

该报告还指出，已经知晓的漏洞、分叉包含的错误和复杂攻击是利用智能合约的最常见方法。针对区块链和DeFi平台的攻击不断增加，根据报告，通过进行广泛的审计和在生产前的评估，可以有效降低这些攻击的发生概率。