自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Movement Labs联合创始人警告:智能合约风险或成全球金融的定时炸弹

2025-03-15 04:00:00
收藏

区块链基础设施漏洞敲响金融安全警钟

在接受BeInCrypto采访时,Movement Labs联合创始人Cooper Scanlon对区块链基础设施的脆弱性发出警告,特别是以太坊(ETH)等传统智能合约的缺陷。他强调,这些弱点对全球金融的未来构成了严重威胁。他的这番言论正值加密行业面临黑客攻击激增之际,这些攻击造成了重大损害,削弱了行业信任。

2024年加密黑客攻击现状

Scanlon指出,仅2024年,智能合约漏洞就导致了巨额损失。根据SolidityScan的数据,2024年加密黑客攻击事件达到149起,总额达14亿美元。事实上,今年加密社区目睹了Bybit被攻击的事件。黑客从该平台窃取了15亿美元,主要是以太坊。他们利用漏洞绕过钱包安全措施,进行未经授权的提款。此外,在3月初,由于Fusion v1解析器智能合约的漏洞,聚合器遭受了重大损失,进一步说明了困扰该行业的脆弱性。

智能合约安全挑战

Scanlon强调,这些事件不是逐渐的衰退,而是一旦漏洞被利用,就会在几秒钟内发生的灾难性流失。当考虑到区块链与传统金融系统日益增长的整合时,情况变得更加严峻。

“如果金融机构在未解决这些潜在缺陷的情况下将智能合约整合到支付系统和资本市场中,我们就是在放大更广泛系统的风险,”他告诉BeInCrypto。

这位联合创始人还强调了一个危险的误解——认为成功的审计就能保证安全。Scanlon表示,审计只能发现潜在漏洞的一小部分,经常忽略更复杂的攻击向量。此外,他强调了这些黑客攻击的日常发生。他指出,过去两个月发现了三个主要的重入漏洞。他警告说,这些事件不是孤立发生的,而是指向更深层次的架构缺陷。

“如果继续使用Solidity代码在以太坊上进行开发,随着区块链采用率的增加,这些威胁将在未来五年内恶化。与传统金融的更大整合意味着更高价值的目标,而复杂性的增加创造了更多的攻击面,”Scanlon评论道。

重入漏洞与安全创新

重入漏洞是智能合约中的一种漏洞,合约发出的外部调用可以在初始执行完成之前回调到合约中。这使得攻击者可以重复执行函数,可能耗尽资金或以意外方式操纵合约。

Movement Labs联合创始人还提到攻击作为简单整数溢出可能导致灾难性后果的例子。尽管如此,他承认没有开发人员或审计员能够真正在数千行Solidity代码中如此细致地识别漏洞。Scanlon声称,每个传统协议都带有这些固有风险。

“随着各大银行、支付处理商和交易所构建在这些系统之上,曾经只影响加密爱好者的漏洞现在威胁着更广泛的金融生态系统,”他强调。

为了解决这些风险,他认为解决方案在于超越过时的架构,采用更安全、更现代的设计。他提到了Move,解释称它通过其资源导向的设计和形式验证消除了常见漏洞。据他介绍,Move专门设计用于防止整个类别的漏洞。

“Move代表了现有智能合约平台的革命性改进,”Scanlon倡导。

标准化安全协议与监管框架

在这些风险中,Scanlon主张标准化安全协议。然而,他强调传统模型不能直接应用。他指出,在整合去中心化系统之前,金融机构必须首先理解区块链带来的独特安全挑战。

“希望整合去中心化系统的金融机构必须理解区块链交易是不可逆转的。这意味着在区块链中,利用往往是不可逆转的。这一根本差异需要彻底重新思考风险管理,但它也指向去中心化技术的独特价值,”Scanlon向BeInCrypto透露。

Scanlon还聚焦了重新设计监管框架的必要性。他指出,传统金融和去中心化系统不再是截然不同的领域——它们正变得越来越整合。然而,他指出,目前大多数监管框架仍然根植于过时的担忧。它们主要集中在传统问题上,如了解您的客户(KYC)和反洗钱(AML)合规性以及投资者保护。

Scanlon警告说,这些框架忽视了可能引发区块链领域系统性失败的更深层次技术风险。

“政府应努力围绕区块链建立明确的法律,以便创新者和建设者有资源和平静的心态来开发安全、可靠的链和应用程序,”Scanlon评论道。

他认为,重点应放在创造一个安全创新能够蓬勃发展的环境,而不是强制执行一刀切的标准。

社交媒体诈骗与安全生态

除了解决智能合约基础设施中的漏洞外,Scanlon还讨论了社交媒体平台上普遍存在的诈骗。最近,黑客针对许多X账户进行攻击,利用这些账户推广欺诈性代币。

Scanlon解释说,这些事件由于涉及的不对称奖励而增加。骗子只需最小的技术努力,就能获得可观的利润。

“这些社会工程攻击与智能合约漏洞根本不同。它们利用的是人类心理,而不是代码缺陷,”Scanlon与BeInCrypto分享。

为了应对这些威胁,Scanlon强调,社交媒体平台需要更复杂的检测系统来识别受攻击的账户并防止诈骗推广。他还呼吁加强链上分析,以便在可疑代币合约获得势头之前发现并标记它们。

他强调了验证项目合法性的重要性。此外,他建议协议应纳入更强的验证措施。

Scanlon总结说,长期解决方案在于改进技术。他强调要培养一个在从代码设计到用户体验的每个层面都优先考虑安全的生态系统。Scanlon断言,社区应该放在首位。因此,确保透明度和问责制至关重要。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻