加密货币的 “hack me “标志

你会认为，在过去八个月里，加密货币市场损失了2万亿美元的价值之后，黑客可能会转向更有前途的目标。但即使是一个较小的市场也在提供诱人的猎物。有消息称，犯罪分子在入侵Nomad加密货币桥协议后盗取了1.9亿美元，随后Solana报告称，未知的攻击者盗取了超过7500个钱包中价值约400万美元的加密dai币。

糟糕的代码导致了糟糕的结果。LVL的首席合规官Michael Fasanello说，Nomad和Solana的漏洞是 “通过合约的编程和钱包运行的软件中的漏洞实施的”。

专家们将Nomad黑客攻击归咎于一个有缺陷的更新，它为黑客创造了一个缺口，使其很容易用一个新的地址复制和粘贴交易来获取dai币。

Nomad的攻击体现了加密货币跨链桥的问题，近年来，这些跨链桥受到了越来越多的攻击。它们在加密货币中发挥着重要作用，但也成为了黑客经常利用的薄弱环节。

据Slope Finance称，Solana黑客事件涉及 “一批钱包”，这些钱包 “在漏洞中受到影响”，该公司的软件使Solana用户能够访问他们的钱包。Phantom Wallet是一个受欢迎的Solana钱包，也指向Slope。

加密货币已经变成了黑客的天堂。Cybereason的首席安全官Sam Curry说，最近的攻击表明，黑客现在有 “大量的工具 “来对付一个 “网络标准差 “和 “高价值和可替代的目标 “的空间。

新的加密货币企业对黑客特别有吸引力，因为他们实际上 “外面有一个’hack me’的标志”。Curry告诉媒体：“典型的初创企业心态是把代码弄到外面去，然后随手修复，这是灾难的根源，而且是不可接受的。”

Nomad在今年4月筹集了2200万美元，最近它一直吹捧其高知名度的投资者，以及其 “创造一个更安全的加密货币生态系统 “的目标。

区块链技术和加密货币承诺建立一个新的金融系统，用户可以完全控制，不受银行和监管机构等中介的影响，而且交易完全透明。但这也意味着保护措施很少。Curry说：“Nomad和Solana黑客事件突出表明，在DeFi中，除了一个项目的客户群和负责运营项目的团体之外，几乎没有其他仲裁者”。

DeFi的支持者认为，开放源代码和许多人对交易的关注是一种保障，但在实践中效果如何？

那么，具有讽刺意味的是，中心化的加密货币交易所CeFi对于愿意妥协其DeFi理想的客户来说，看起来更安全。Fasanello说，DeFi和CeFi之间存在着真正的 “安全差距”。在加密货币中，”没有任何个人或一方是100%负责安全的”。Fasanello不确定DeFi是否能做到100%安全。买家要小心，黑客要高兴。