区块链项目经常通过展示他们的投资成功来吹嘘自己,并吸引更多的受众。
HodlX客座文章 ; ;提交您的帖子 ;人们通常认为,如果一个项目对风险基金来说足够好,那么对用户来说也必须足够好。
毕竟,如此庞大和富有的公司会不会做不到尽职调查?可悲的是,金钱并不总是等于安全,一些用户不得不艰难地发现这一点。
尽管可以使用强大的机制,但“金钱专家”通常不是Web 3.0安全方面的专家。简单地说,他们不知道去哪里找。
因此,即使一个项目可能不会受到公司内部的恶意攻击(他们可能会检查),它也可能成为外部攻击的受害者。
这些攻击可能不仅影响投资者和所有者– 但用户也是如此。
脆弱性,尤其是那些最终导致金融悲剧的脆弱性,往往会导致融资损失。但这只是更大问题的一部分。
他们最终伤害了整个行业,让潜在的投资者、开发人员和参与者相信,Web 3.0是不安全的,随时都可能崩溃。
我们越早发现和消除漏洞,就越有可能防止事件发生。这有助于挽救上述风险基金的声誉。
为了更好地理解,让我们来看看五个资金充足的项目,找出导致它们失败的原因,并讨论为什么风险投资基金应该特别注意安全。
WazirX
WazirX是印度主要的交易平台。该公司成立于2018年,在2019-2020年进行了非常成功的ICO。
该项目设法获得了令人印象深刻的290万美元在投资方面。
在三个值得注意的来源中,最引人注目的是卡拉里资本– 一家知名的以科技为重点的风险投资公司。当然,这在相当早期的阶段就巩固了WazirX的声誉。
不幸的是,2024年7月,该公司损失了2.3亿美元的数字资产。
损失的原因是多签名钱包漏洞,由于该漏洞,攻击者设法操纵了交易数据中的差异。
一个名为Lazarus group的黑客组织是主要嫌疑人,但内部人员参与并非不可能。
由于此次攻击,WazirX因未能追回970万美元的资金而被其竞争对手CoinSwitch起诉。
辐射资本
DeFi协议Radiant Capital成功保护1230万美元在投资轮次中。
该项目承诺建立一个统一的货币市场,可以在不同的区块链上存款、购买和借贷资产。
这一概念吸引黑客并不完全令人惊讶。
第一次事件发生在2024年10月,包括一次闪电贷款攻击,导致Radiant Capital损失了450万美元。
但不幸并没有就此结束,第二次袭击很快发生,使该项目又缺少5300万美元。
攻击者利用3-of-11多重签名方案,使用恶意软件呈现虚假交易进行签名。
然后,攻击者在四条链上部署了自己的恶意合约,只在币安智能链和ARB上执行这些合约。
Playdapp
成功的韩国平台Playdapp旨在利用区块链彻底改变游戏行业。
这个承诺足以确保公司的安全380万美元在2022年的投资回合中。
随着Web 3.0游戏的普及,Playdapp已经具备了一个非常成功的项目的所有条件,直到2024年2月,这就是计划。
在三天的时间里,Playdapp连续两次遭到攻击。私钥漏洞被证明是攻击的原因。
在第一次事件中,攻击者的地址被添加为代币的铸造者,并铸造了超过2亿个PLA代币。
在第二次袭击中,又铸造了16亿枚硬币,导致总损失2.9亿美元。
对冲金融
DeFi项目Hedgey Finance成立于2021年,是一个代币归属平台。该公司迅速在大型知名基金中走红。
投资者名单包括Hiddentao Ventures、WAGMI Ventures、Blockchange Ventures和Compound等公司。
Hedgey Finance成功地从13只不同的基金中筹集了资金。
唉,这个故事没有一个圆满的结局。Hedgey Finance于2024年4月19日遭到攻击。袭击者偷走了大约200万美元ETH以及Arbitrum上的额外奖金代币(ARB).
原因是智能合约中的一个漏洞,该漏洞允许任何用户利用特定命令将代币从合约转移到自己的钱包。
大胃王
蒙可布尔家族是另一个成功融资项目。Web 3.0游戏平台基于以太坊第二层Blast。
该项目是为了应对GameFi项目日益普及而启动的,并迅速获得了20家大型投资者的资助。
2024年3月,Munchables成为该项目糟糕的安全措施的受害者。
此次攻击是由于可升级代理合同受损造成的。该合同在游戏开发过程中使用,所有权属于开发商。
即使在合同升级后,业主仍然有权操纵合同。这导致ETH损失6250万美元。
我们能做什么
看看导致上述所有损失的问题,很容易发现一种模式。
当然,这些项目可能资金充足,前景光明,但在审计过程中肯定犯了关键错误。
多重签名问题是第三方攻击交易所的最常见原因之一。消除它们的唯一有效方法是彻底的安全审计。
不幸的是,并非所有项目都像他们应该的那样认真对待它。
许多人将他们的信任交给了廉价但不可靠的安全公司,这些公司承诺会迅速取得成果,但最终会损失金钱和信誉。
以下是一些避免这种情况的方法。
研究你的潜在审计师。熟悉公司以前客户的评论、推荐和命运。通过从不同信誉良好的公司订购多个审计,而不是一个,来增加安全审计的深度。与您的审核员保持持续沟通,认真对待他们的建议。做好充分准备总比不加保护好。审计必须在项目开发的早期阶段进行。漏洞永远不会隐藏太久,任何漏洞都可能导致经济损失。
德米特里·米舒宁,首席执行官HashEx区块链安全,擅长网络安全,专注于Web 3.0和区块链。他拥有物理学、应用数学和IT管理的背景,是一位经验丰富的科技企业家,擅长战略管理和团队指导。在他的领导下,HashEx已经进行了1300多次审计,获得了38亿美元的资金。
;生成的图像:Midjourney