热门话题
查看更多11.34万 热度
5.06万 热度
40.58万 热度
4981.65万 热度
173万 热度
热门 Gate Fun
查看更多- 市值:$2448.27持有人数:10.00%
- 市值:$2441.37持有人数:10.00%
- 市值:$2441.37持有人数:10.00%
- 市值:$0.1持有人数:10.00%
- 市值:$2431.03持有人数:10.00%
置顶
Gate Booster 第 4 期:发帖瓜分 1,500 $USDT
🔹 发布 TradFi 黄金福袋原创内容,可得 15 $USDT,名额有限先到先得
🔹 本期支持 X、YouTube 发布原创内容
🔹 无需复杂操作,流程清晰透明
🔹 流程:申请成为 Booster → 领取任务 → 发布原创内容 → 回链登记 → 等待审核及发奖
📅 任务截止时间:03月20日16:00(UTC+8)
立即领取任务:https://www.gate.com/booster/10028?pid=allPort&ch=KTag1BmC
更多详情:https://www.gate.com/announcements/article/50203🤖 寻找 Gate 广场 AI 测评官!$50,000 悬赏令发布!
发帖聊 AI,奖金拿到手软!新人首帖奖励翻倍,单帖最高 200U!
📝 立即报名:https://www.gate.com/questionnaire/7477
1️⃣ 发帖得红包,单帖最高 100U!
2️⃣ Top 体验分享官:带 #Gate广场AI测评官 聊技巧,赢国米球衣!
3️⃣ 收益率 PK 王:晒 AI 收益截图,赢 Gate 定制运动套装!
4️⃣ 深度好文额外加码 30U 每篇张榜公布!
💬 来 Gate 广场,把握行业新趋势:https://www.gate.com/post
时间:3/12 18:00 – 3/27 24:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50206Gate 广场|3/12 今日热议: #原油价格上涨
🎁 带话题或 BTC 币对发帖,抽 5 位锦鲤送出 $2,500 仓位体验券!
中东局势突变:阿曼原油出口码头全面疏散,伊拉克石油港口停运,两艘油轮在海湾遇袭,原油供应警报拉满!国际能源署释放4亿桶储备,多空对决进入白热化。
💬 本期热议
1️⃣ 外交局势:伊朗开出停战条件,美伊能否达成共识?
2️⃣ 石油博弈:你看好谁?预测下一步油价走势。
3️⃣ 加密走势:油价资金流向将如何影响加密市场?分享你的分析。
立刻分享观点 👉 https://www.gate.com/post
Gate TradFi,一键捕捉原油机遇 👉 https://www.gate.com/tradfi
📅 3/12 15:00 - 3/14 18:00 (UTC+8)Gate 广场内容挖矿奖励继续升级!无论您是创作者还是用户,挖矿新人还是头部作者都能赢取好礼获得大奖。现在就进入广场探索吧!
创作者享受最高60%创作返佣
创作者奖励加码1500USDT:更多新人作者能瓜分奖池!
观众点击交易组件交易赢大礼!最高50GT等新春壕礼等你拿!
详情:https://www.gate.com/announcements/article/49802
加密货币亏损包:2024年12月如何被“吞噬”1.18亿美元
2024年12月给加密生态系统留下了宝贵的教训。根据领先的区块链安全公司CertiK的报告,累计1.18亿美元被网络犯罪分子利用安全漏洞窃取。这一数字不仅仅是统计数据,更是现代攻击手段的高明程度以及区块链协议中漏洞持续存在的明证。值得注意的是,这次总损失中的93.4百万美元来自钓鱼攻击——一种社会工程学漏洞,甚至用户在未被警示的情况下也可能被利用。Trust Wallet、Flow区块链和Unleash Protocol的事件暴露了行业尚未完全掌控的危险漏洞。
社会工程学漏洞:钓鱼攻击以93.4百万美元领跑
钓鱼技术依然是最有效的攻击武器。攻击者利用的漏洞不在代码,而在用户心理。伪造一封电子邮件链、打造与原版一模一样的应用界面,或在虚假客服渠道发布误导性空投通知——这些手段足以从加密投资者手中夺走93.4百万美元。
目前的钓鱼漏洞已不再是基础级别。攻击者使用独立的区块链域名工具,制造虚假法律优势。他们部署更智能的自动提取钱包脚本,能够同时窃取多种资产。甚至,这些行动还被调整为针对特定社区成员,而非广泛撒网。
此外,这类漏洞的另一个特点是多链协作。攻击者不仅在以太坊上发起攻击,还同时利用BNB链和Polygon上的类似漏洞。当年底假期期间安全人员减少,网络犯罪组织也面临财务压力,这些漏洞成为了黄金攻击机会。
大型项目也难逃“穿透”命运
2024年12月不仅仅是总损失数字的增长,更有多个大型项目暴露出严重漏洞。
Trust Wallet,全球数百万用户使用的钱包应用,在恢复助记词机制上出现漏洞。攻击者利用伪造的浏览器扩展窃取了价值850万美元的资产。这是验证和版本控制方面的漏洞——行业仍在学习如何防范。
Flow区块链遇到另一漏洞:验证节点的私钥泄露,攻击者利用此操控区块链治理流程。总损失达390万美元。这是密钥管理和治理投票流程的漏洞——本应像堡垒一样受到保护。
Unleash Protocol也未能幸免。攻击者发现了一个结合闪电贷机制和多交易所操控价格的漏洞。通过协同利用这些漏洞,他们窃取了390万美元。
除了这些事件,CertiK的安全分析师还发现了其他漏洞:从基础智能合约漏洞、私钥泄露,到技术攻击与心理操控的复杂结合。
趋势担忧:漏洞日益增多,损失持续扩大
回顾2024年最后三个月,形势不容乐观。10月被攻击金额为7200万美元,11月增长至8600万美元(增长37%),12月更是飙升至1.18亿美元。这不是偶然的波动,而是明显的上升趋势。
钓鱼攻击的效果也在不断增强。10月占总损失的68%,11月为74%,12月更高达79%。随着新协议的推出和跨链交互能力的扩展,出现了新的漏洞。
不过也有一线希望:尽管损失增加,但每次事件的平均损失略有下降。这表明漏洞不再集中在大项目的核心弱点,而是更广泛地分布。攻击者的策略也在变化,目标从少数富裕用户扩展到更广泛的群体。
防范漏洞:从技术到用户意识的全方位措施
为减少漏洞,行业正采取一系列新技术方案。
首先是多签钱包(multi-sig wallet)。不再由单一私钥控制全部资产,而是多方签名共同授权交易。即使某个私钥泄露,损失也能得到限制。
其次是时间锁交易。对于超出一定额度的资金,交易会被锁定一段时间,管理者可以在此期间发现异常并阻止。
第三是强制审计。在主网上线前由CertiK等安全公司全面检查代码、经济逻辑和潜在漏洞。
此外,大型钱包公司也在引入交易模拟功能,让用户在执行前预览交易结果。保险协议也在扩展,为DeFi参与者提供更多保护。
但技术只是手段,用户意识的提升同样重要。每个加密用户都应:
2025展望:新漏洞等待出现
2025年将面临新的安全挑战。利用人工智能的钓鱼攻击将变得更具迷惑性和难以检测。跨链交互带来的新攻击面也尚未完全理解。
特别是量子技术的发展,可能威胁到当前的密码学标准,而整个加密生态都依赖于此。不过,也有机遇:形式验证工具(formal verification)正变得更强大,去中心化安全网络也为防御提供了希望。
加密生态必须持续适应。今天的漏洞将成为明天的教训。
结论
2024年12月的1.18亿美元损失不仅仅是统计数字,更是行业的警钟。社会工程学漏洞(钓鱼)占79%的比例,显示人因素仍是最薄弱环节。Trust Wallet、Flow和Unleash Protocol的重大事件表明,没有项目能完全免疫。
当前的挑战是平衡创新与安全。行业应加强多签验证、强制审计和异常检测等技术手段,同时提升用户的安全意识。用户教育尤为重要。
安全与攻击的竞赛仍在继续。漏洞会被修补,但新漏洞也会不断出现。行业必须从每次事件中学习,不断提升防御能力。
常见问题
在加密领域,漏洞(lỗ bịch)是什么?
漏洞是系统中的弱点或缺陷,可能源自智能合约代码、治理流程或用户心理(钓鱼)。攻击者利用这些漏洞窃取资产。
2024年12月钓鱼造成的损失是多少?
钓鱼造成的损失为9340万美元,占总损失的79%。
哪个项目损失最大?
Trust Wallet损失850万美元,Flow和Unleash Protocol各为390万美元。
加密攻击的趋势如何?
损失逐月增加,从10月的7200万美元到12月的1.18亿美元。钓鱼攻击日益普遍,手段也更为复杂和针对性强。
用户应如何保护自己?
仔细核查网址、启用交易模拟、用硬件钱包存大额资产、通过官方渠道确认空投信息、避免点击陌生链接、绝不分享助记词或私钥。