Web3 år 2024 har varit ett år av både framsteg och faror. Även om regleringsgenombrott som USA:s godkännande av Bitcoin och Ethereum börshandlade fonder (ETF:er) signalerade mainstream-acceptans, överskuggades branschen av en ökning av hack och bedrägerier, vilket satte miljarder i riskzonen.
För att förstå omfattningen av dessa hot pratade vi med Prof. Ronghui Gu, medgrundare på CertiK, vars senaste Hack3d: The Web3 Security Report 2024 avslöjar förluster på hela 2,36 miljarder USD i 760 incidenter på kedjan—en ökning med 31,61 % från förra året. Phishingattacker stod ensamma för nästan hälften av dessa förluster, vilket belyser det akuta behovet av starkare säkerhetsåtgärder i ekosystemet.
BeInCrypto: Vilka var de viktigaste faktorerna bakom Ethereums höga antal riktade attacker?
Prof. Gu: Ethereums status som den mest populära EVM-kedjan speglar dess framgång, men det är också ett huvudmål för utnyttjanden, med tanke på det stora antalet projekt och användare på nätverket.
Dessutom tillåter dess öppna och komponerbara ekosystem utvecklare att bygga på befintliga protokoll, vilket, även om det främjar innovation, oavsiktligt kan introducera sårbarheter genom sammankopplade beroenden. Den frekventa användningen av experimentell eller otestad kod av nyare projekt ökar dessa risker ytterligare.
BeInCrypto: Hur kan branschen bekämpa ökningen av phishingattacker som orsakade nästan 50 % av 2024 års förluster?
Prof. Gu: Utbildning, teknologisk innovation och samarbete är nyckeln till att hantera det växande hotet från phishingattacker. Att utbilda användare i att identifiera varningssignaler—som misstänkta länkar, oönskade meddelanden och falska webbplatser—är avgörande för att förebygga. Tydlig, kontinuerlig kommunikation om dessa risker ger individer möjlighet att skydda sig själva.
På den tekniska sidan kan integrering av avancerade detekteringssystem som AI-drivna hotövervakningar och realtidsvarningar hjälpa organisationer att förebygga attacker. Samarbete inom branschen för att dela hotinformation och bästa praxis stärker ytterligare försvaret.
BeInCrypto: Vilka DeFi-protokoll var mest sårbara, och vilka steg kan de ta för att stärka säkerheten?
Prof. Gu: År 2024 såg vi en ökning av komprometterade privata nycklar och phishingincidenter i ekosystemet. Detta representerar en allmän förskjutning från kontraktsvulnerabiliteter till mänsklig sårbarhet, som ofta anses vara den svagaste länken i ett sådant system.
Två av de största stegen protokoll kan ta för att förbli säkra är att lagra privata nycklar säkert och införa robusta procedurer för att säkerställa att anställda själva inte blir måltavlor.
BeInCrypto: Hur effektiva har ansträngningarna varit för att hantera återkommande problem med smarta kontraktsexploateringar?
Prof. Gu: Totalt sett har förluster på grund av kodsårbarheter minskat år för år sedan 2022, vilket tyder på att smarta kontrakt har blivit säkrare. Dessutom har vi sett en förskjutning mot komprometterade privata nycklar och phishing, troligen eftersom kodsårbarheter är svåra för de flesta användare att hitta, förutom för mycket skickliga buggjägare.
BeInCrypto: Exponerade godkännandet av Bitcoin och Ethereum ETF:er ekosystemet för nya typer av hot?
Prof. Gu: Dessa produkter bygger broar mellan traditionell finans och krypto, vilket potentiellt exponerar ekosystemet för hot som regleringsarbitrage, insiderhandel och ökad granskning från dåliga aktörer som riktar sig mot både investerare och institutioner involverade i dessa erbjudanden.
Cybersäkerhetshot, som attacker på förvarstjänster eller ETF-infrastruktur, är en betydande oro. Att skydda dessa tillgångar kräver robusta säkerhetsprotokoll, inklusive kalla lagringslösningar och realtidsövervakning.
Dessutom kan transparens i ETF-verksamheten och samarbete med tillsynsmyndigheter hjälpa till att minska riskerna. Även om Bitcoin och Ethereum ETF:er representerar ett positivt steg för mainstream-acceptans, är det avgörande för deras långsiktiga framgång att säkerställa säkerhet och förtroende för dessa produkter.
BeInCrypto: Vilken roll spelar användarutbildning i att minska komprometterade privata nycklar?
Många incidenter beror på bristande förståelse för säkra metoder, som att skydda nycklar och känna igen sociala ingenjörsmetoder. Att utbilda användare om säkra lagringsmetoder, inklusive hårdvaruplånböcker och krypterade säkerhetskopior, kan hjälpa till att minimera exponeringen.
Dessutom kan utbildning av användare i att identifiera phishing-scheman, undvika att dela känslig information och använda multifaktorautentisering ytterligare förbättra den övergripande säkerhetsprofilen.
BeInCrypto: Hur hanterar blockkedjeutvecklare den växande sofistikeringen av hackningstaktiker?
Prof. Gu: Många utvecklare integrerar avancerade kryptografiska metoder, förbättrar konsensusmekanismer och genomför noggranna säkerhetsgranskningar. Formella verifieringsprocesser hjälper till att säkerställa att smarta kontraktskoder är fria från sårbarheter, medan AI och maskininlärningsverktyg övervakar nätverk i realtid för att upptäcka och neutralisera avvikelser.
BeInCrypto: Vilka lärdomar kan Web3-industrin dra från de största attackerna 2024 för att forma framtida säkerhetsramverk?
Prof. Gu: Generellt sett förväntar vi oss starkare regleringar, som de från institutioner och regeringar som MiCA i Europa, förbättrade säkerhetsåtgärder och bredare utbildningsinsatser för att hjälpa till att minska riskerna med hack och bedrägerier. Men när tekniken utvecklas, kommer även strategierna som används av dåliga aktörer att göra det.
Branschen måste ligga steget före dessa hot genom att främja samarbete mellan utvecklare, reglerare och säkerhetsproffs. Med ihållande ansträngning kan kryptorelaterade förluster minska över tid, men vaksamhet kommer att förbli avgörande.
CertiK:s Hack3d: The Web3 Security Report 2024 ger en djupgående inblick i de största riskerna för ekosystemet, tillsammans med viktiga insikter för att hjälpa projekt och användare att ligga steget före nya hot. För att få djupare insikter i trender, attackvektorer och lösningar som formar Web3-säkerhet, läs hela rapporten här.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
