这是加密黑客最糟糕的一年。以下是 2023 年如何变得更好

在过去的 12 个月里，加密货币遭遇了令人不安的攻击和利用泛滥。有太多无法追踪——这是一个迫切需要解决的问题。

幸运的是，还有希望。当涉及到审计代码、监控网络活动以及在攻击确实发生时设置明确的攻击响应计划时，协议可以发挥作用。如果该行业注意到并实施这些保护措施，那么像这样的年份很可能会留在后视镜中。

Stephen Lloyd Webber 在加密网络安全技术公司 OpenZeppelin 从事产品营销工作。本文是 CoinDesk 的Crypto 2023系列的一部分。

根据Chainalysis的数据，2022 年有望成为有记录以来通过黑客攻击和漏洞利用窃取资金最糟糕的一年。据最新统计，约有 30 亿美元被盗。

Ronin 黑客攻击尤为引人注目。3 月，与朝鲜有关联的 Lazarus Group 从 Ronin Network 没收了价值约 6.2 亿美元的 ETH 和 USDC，Ronin Network 是为流行的 Web3 游戏 Axie Infinity 构建的侧链。

最令人惊讶的是，这次攻击花了一个多星期才被发现。执法人员已经追回了约 3000 万美元的被盗资金，币安还冻结了另外 580 万美元，但大部分资产仍处于黑客的控制之下。

资金也尚未从 2 月份的虫洞桥攻击中收回。这座连接以太坊、Solana、Avalanche 和其他区块链网络的桥梁并不是第一个受到攻击的，但它可能是最引人注目的。不知何故，攻击者能够铸造 120,000 个包裹的以太币或 wETH，而无需提供任何抵押品。然后他们将免费的 wETH 转换为普通的 ETH 和 SOL，净赚 3.2 亿美元。虽然这些资金尚未收回，但 Jump Trading 确实介入，向 Wormhole 注入了 120,000 ETH，以使桥梁重新投入运营。

阅读更多：随着黑客攻击创历史新高，加密货币需要找到更好的方法来保护用户安全

清单不胜枚举。Nomad Bridge损失了 1.9 亿美元。Wintermute是一个去中心化金融 (DeFi) 平台，遭受了 1.6 亿美元的打击。甚至 Binance BNB网桥也被利用了 1 亿美元。需要做一些事情来使加密货币服务更安全地抵御黑客攻击和漏洞利用。

好消息是事情不必像现在这样可怕。如果加密平台和协议愿意扩大防御力度，我们将在 2023 年及以后看到更少的攻击，或者至少减轻它们的影响。这可以有多种形式，但都涉及改进监控以及在事件确实发生时响应的主动系统。

第一道防线是由信誉良好的第三方来源仔细审核所有智能合约代码。这些审计的结果也应该透明地与社区分享，以适当地披露发现的任何问题以及解决这些问题的措施。

然而，一次性的安全审计是不够的（正如我们在多个被审计和黑客攻击的 DeFi 平台中看到的那样）。相反，每次更新代码时，都应该执行新的审计。这将确保不会引入新问题。即使对代码进行微小的更改也会产生无法预料的后果，对于团队来说，在开发和部署智能合约时采取更加以安全为中心的立场至关重要。

审计是必不可少的，但如果它们足够的话，加密空间就不会看到这么多这样的漏洞利用。即使是经过全面测试和良好审计的代码也需要以允许团队能够防范潜在风险向量的方式进行部署。如果没有强大的安全性和操作监控来跟踪特权账户的状态以及系统组件和区块链状态之间更广泛的相互关系，用户将无法相信他们的资金是安全的。

这就是为什么需要一种更实时、更主动的方法来保护去中心化服务的安全性。项目需要有系统来主动监控给定平台上的交易，并可以检测异常或可疑活动，例如使用量突然飙升、价格变化或与黑名单账户的交互，以及使用快速贷款提交的治理建议。

在许多情况下，攻击的第一个迹象就是——交易异常大和/或许多交易在很短的时间内到达同一个地址。能够在这些事件发生时检测到它们可以帮助团队随时了解潜在威胁。它还为此类措施的自动化打开了大门，从而消除或最大限度地减少了人机交互的需要。

阅读更多：将黑客攻击称为漏洞利用可以最大限度地减少人为错误| 观点

最后，如果没有某种形式的响应系统，即使是最精细的操作和安全监控也只能发挥有限的作用。彻底绘制出系统攻击向量图的团队可以在实际安全事件发生之前很好地计划他们的响应。冒烟测试和全面规划是朝着这个方向迈出的关键一步，这样每个相关参与者都可以根据警报评估情况并快速做出响应。这意味着可以在几小时甚至几分钟内采取措施来阻止和扭转损害，而不是几天或几周。

即使在出现资金损失的情况下，迅速做出反应对于防止资金进一步损失也至关重要。它还可能有助于增强对协议背后团队的信任，即使该系统已被证明处于危险之中。

随着安全第一的心态变得无处不在，这也将有助于阻止攻击者首先尝试此类攻击，因为他们知道他们会立即被发现。社区主导的安全监控工作通过激励此类监控并允许任何人了解区块链协议的运行状况来帮助确保整个生态系统的安全。

可以肯定的是，不一定有适用于每个项目的“一刀切”解决方案，但所有协议都可以从定期审计、主动安全和网络运营监控以及自动事件通知和响应系统。

这些行动已被证明是不可或缺的，它们是 Compound Finance 和 Matter Labs 等 Web3 生态中领先者采取的措施。如果更多的团队采取这些措施，希望 2022 年将是加密货币创造通过漏洞利用窃取的最多资金记录的最后一年。更广泛的行业越早加入，这些事件就可以越早成为过去。