根據 Hacken 和 Extractor 最新發布的 2024 年第三季 Web3 安全報告,DeFi 產業仍面臨嚴重的安全問題。儘管黑客數量已降至三年來的最低點,但其造成的財務影響仍然顯著。 2024 年第三季僅發生了 28 起事件,就被盜走了驚人的 4.63 億美元,這凸顯了整個 DeFi 生態系統對增強安全協議的迫切需求。
根據報告的結論,95% 的被盜資金永久丟失,考慮到前幾季 50-60% 的被盜資產通常被追回或凍結,這一結果令人震驚。這種模式強調了制定強有力的預防措施和事件後反應計劃的重要性。
照片:黑客
自動事件處理:一種創新方法
自動化事件響應策略是研究重點強調的最有前景的替代方案之一。憑藉其創新的實時攻擊檢測和緩解功能,這種方法在過去三個月內可能避免了大約 30% 的 DeFi 損失。這表明此類策略可能對降低漏洞和保護用戶資產產生巨大影響——潛在節省金額超過 2560 萬美元。
一些現實世界的例子證明了自動事件響應的有效性。在一個例子中,識別異常提款可能阻止了 Ronin Bridge 1200 萬美元黑客攻擊的 17%。在另一個案例中,通過在惡意代理升級期間立即停止合約,它可能完全阻止了 Nexera 150 萬美元的損失。這些實例證明了自動反應和實時監控在攻擊有機會完全實現之前大幅降低財務損失的有效性。
照片:黑客
爲了建立有效的自動事件響應計劃,DeFi 計劃應考慮採取以下措施。首先,他們必須建立全面的監控系統,能夠立即識別違規行爲和潛在威脅。爲了做到這一點,必須對奇怪的交易模式、突然的活動高峯或偏離典型智能合約行爲發出警報。
其次,舉措應制定並實施預先確定的反應方法。這些協議應明確規定應對某些風險必須採取的具體步驟。例如,當發現可疑行爲時自動暫停合同,或者當大額交易達到特定標準時暫時停止交易。
第三,必須定期測試和改進這些自動化方法。必須定期更新和完善事件響應策略,以確保其在 DeFi 環境發生變化和出現新的攻擊媒介時仍然有效。
最後,計劃應考慮將人工監督與自動化事件響應系統相結合。雖然自動化可以提供快速的初步答案,但更復雜的場景以及在面臨可能的安全問題時做出細微判斷的需求有時需要人類經驗。
審計、漏洞賞金和升級
儘管自動事件響應技術提供了很大的安全性,但與其他預防性安全措施配合使用時效果最佳。研究稱,深入的智能合約審計至關重要,尤其是在引入更新或新版本之前。由於許多漏洞都是由倉促或測試不足的更新造成的,因此徹底的審計程序至關重要。
完善的安全系統的另一個重要要素是漏洞獎勵計劃。通過激勵安全研究人員正確披露漏洞,計劃可以有效地利用更廣泛社區的綜合知識。這種方法不僅有助於檢測可能的漏洞,而且還在整個 DeFi 生態系統中培養了安全意識文化。
這篇論文還強調了如何謹慎管理合約升級。由於智能合約漏洞經常在新版本發佈後出現,因此項目必須在部署之前建立嚴格的程序來測試和驗證更新。爲了在問題被利用之前發現它們,這可能需要緩慢的部署、長時間的測試網測試和多層級的審查。
提高私鑰安全性是降低漏洞的關鍵組成部分。利用硬件錢包和安全密鑰管理程序可以大大降低未經授權訪問的可能性並提供病毒防護。項目應考慮爲關鍵流程引入多重簽名錢包,並指導用戶最佳的密鑰管理程序。
解決核心問題:地毯拉扯和門禁
根據 2024 年第三季度 Web3 安全報告,訪問控制入侵是最危險的攻擊類型,其造成的損失是所有其他攻擊總和的兩倍。這強調了 DeFi 協議擁有強大的訪問控制措施的重要性。應將最小特權概念應用於項目,以確保每個系統組件都擁有執行其職責所需的最少訪問權限。
調查還觀察到了“拉攏騙局”環境的變化。在 Base、Tron 和 Solana 等系統上,模因幣的發行數量有所增加,而標準“拉攏騙局”的數量有所減少。這種模式意味着騙子正在改變其運作方式,專注於模仿“拉攏騙局”行爲的低價值代幣,而沒有表現出任何真實活動的跡象。爲了應對這種情況,DeFi 平臺和用戶必須謹慎行事,並對新代幣的引入實施更嚴格的審查程序。
創建更安全的DeFi生態系統
隨着 DeFi 行業的發展,強有力的安全措施的重要性怎麼強調也不爲過。2024 年第三季度 Web3 安全報告是一項增強安全性的計劃,同時也是一次警示。通過使用自動事件響應計劃、全面審計、漏洞賞金計劃以及對更新和訪問控制的謹慎管理,DeFi 項目可能會大幅降低其受攻擊面的敏感性。
此外,整個行業必須努力促進安全意識文化。這包括除了實施技術解決方案之外,還要向用戶傳授潛在危險和最佳實踐。項目、安全公司和公衆必須共同努力,在漏洞被利用之前找到並修復漏洞。
2024 年 DeFi 黑客攻擊的驚人增長以及自動事件處理爲何至關重要一文首先出現在 Metaverse Post 上。
