币圈头条-获取币圈情报,读懂区块链产业!

A16Z: 6种攻击类型和从Web3中吸取的教训

随着预言机标准化的进展,链下世界和链上世界之间会有更安全的桥梁可用。我们可以期待市场对操纵企图变得更有弹性。运气好的话,这种攻击可能有一天会完全消失。

例子

奶油市场操纵概况

谁:有组织的团体(apt),个体演员和内部人员。复杂程度:是中等(需要技术知识)。高自动化程度:(大多数攻击可能涉及可被自动检测利用的问题)。随着对未来的期望:的精确定价方法变得更加标准,这种攻击可能会减少。

新颖漏洞:未知的不确定因素

“零日”漏洞——又称零日攻击,指的是被发现后立即被恶意利用的安全漏洞——是信息安全领域的热点问题,在Web3安全领域也不例外。因为它们突然出现,是最难抵御的攻击。

如果是这样的话,web3使得这些昂贵且劳动密集型的攻击更容易受益,因为加密货币资金一旦被盗,人们很难追回。攻击者可以花费大量时间研究链上运行的应用程序的代码,并找到一个可以证明他们所有努力的漏洞。与此同时,一些曾经新奇的漏洞继续困扰着不知情的项目;杀死早期以太坊企业TheDAO的再入洞,今天仍在其他地方重现。

目前还不清楚这个行业能够多快或多容易地适应这些类型的漏洞,但在安全防御方面的持续投资,如审计、监控和工具,将增加攻击者寻求利用这些漏洞的成本。

例子

聚跨链交易漏洞量子位无限铸币漏洞概况

谁:有组织的团体(apt),单个演员(不太可能),和内部人员。复杂程度:高中(需要技术知识,但并不是所有的漏洞都太复杂让人看不懂)。低自动化程度:(发现新漏洞需要时间和精力,无法自动化;一旦发现,更容易扫描其他系统的类似问题)。来自对未来的期望:的更多关注吸引了更多的白帽子,这使得发现新漏洞的门槛更高。同时,随着web3应用的增加,黑客寻找新漏洞的动机也在增加。如果可以,它可能仍然是一个catch me,就像它在许多其他安全领域中一样。推荐阅读

慢雾余弦:DeFi Way编写的区块链黑暗森林自助手册和思维导图。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读