当前位置:okx > 快讯 > 为什么Solana链上应用渐成黑客「提款机」?

为什么Solana链上应用渐成黑客「提款机」?

小易2022-07-10 09:20:03快讯123

今年,与以太坊竞争DeFi市场的Solana链上生态频繁遭遇黑客光顾。

3月下旬,Solana 链上的协议稳定币协议Cashio因安全漏洞导致其产生的稳定币CASH彻底崩溃。在此事件中,黑客利用了该协议的一个漏洞,使他们能够在没有足够头寸的情况下铸造无限供应的CASH。由于该事件,本应与美元挂钩的CASH失去了价值。

根据DefiLlama的数据,此次事件中,黑客从Solana链上的去中心化交易所中消耗了价值近2800万美元的流动资金,DEX Sabre因此停止了CASH 流动性池。

Cashio官方没有披露此次攻击造成的损失,但有安全专家根据对链上数据估算,这个稳定币协议遭受的损失达约5000万美元。

Solana链上最臭名昭著安全事件发生在今年2月,当时,连接以太坊和 Solana 链的跨链桥Wormhole因黑客攻击损失了超过 3.2 亿美元的加密资产,成为迄今为止对Solana链生态的最大攻击。

当时,攻击者通过 Wormhole 中的漏洞,在Solana链上铸造了12万枚封装的ETH,随后使用Wormhole将 8万封装ETH换成以太坊区块链上的合法ETH,同时将另外 4万封装 ETH兑换成Solana链上的其他资产。

此次安全事件也让业内开始关注跨链桥的安全问题。以太坊联合创始人 Vitalik Buterin 曾在Reddit上警告跨链桥的风险,他认为,在以太坊上持有ETH的原生资产,总是比在 Solana 上持有ETH原生资产更安全。

有分析认为,Solana 链上DeFi应用被频繁攻击,与一些应用程序不开源有关,这样就失去了白帽子们为它们发现漏洞的机会;此外,一些应用程序不谨慎地Copy以太坊链上同类应用的代码也可能导致漏洞产生。

对于DeFi运营团队来说,如何防御黑客攻击?

DeFi安全和分析公司 HashEx 的创始人Dmitry Mishunin在最近的撰文中提示,要构建安全的 DeFi 协议,首先要有经验丰富的区块链开发人员,他们应该有一个专业的团队领导,具有构建去中心化应用程序的技能,同时,使用安全代码库进行开发也是明智之举,「有时,与具有最新代码库的库相比,不怎么最新的库可能是最安全的选择。」

「测试是所有严肃的 DeFi 项目必须做的另一件事。」Mishunin说,他总是强调去中心化地保护那些用于调用受限访问智能合约功能的私钥的重要性,「最好通过多重签名使公钥去中心化,防止一个实体完全控制合同。」


发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。