Web3黑客攻击事件频繁爆出!隐私与安全的新时代是个谎言?
Web3向用户承诺建立一个隐私和安全的新时代,但最近发生的一系列重大黑客侵入事件使这些承诺看起来像是谎言。“我们将获得我们喜欢的关于互联网的所有东西,但有更多的隐私和基于区块链的架构,以保持我们的数据比以前更安全。”嗯,这只不过是理论罢了。实际上,Web3正在成为一场安全噩梦。
Axie Infinity游戏公司,Web3的典型代表。最近黑客袭击了Axie和以太坊区块链之间的Ronin"桥梁",并转移了近5.52亿美元(现在价值6.3亿美元,因为ETH已经上涨)——即使在这个加密镀金时代,这也是一个惊人的数字。
更令人震惊的是整个袭击过程,Axie团队设置的桥是只需要九个受信任的验证者,这意味着黑客只需要破坏五个帐户即可获得密钥。然而,Axie团队花了六天时间才发现价值6.3亿美元的以太坊被洗劫一空,并告诉用户,他们的钱现在已经被黑客转移。
如果银行或Web2公司的安全团队以这种方式行事,他们将被解雇并面临民事甚至刑事疏忽的指控。但是,因为它是Web3,Axie领导层对此次事件只做出了模棱两可的回应,也没有承担任何责任。此外,Axie的崩溃并不是毫无征兆的。两个月前,黑客抢走了Wormhole,这是Solana区块链的一座流行桥梁,价值3.2亿美元。幸运的是,对于用户来说,Wormhole以外的风险投资家认识到事情的严重性,并决定赔偿用户损失。上周,2800万美元从Solana稳定币协议Cashio中流失。去年8月,Poly Network遭到黑客攻击,交易金额超过6亿美元。
因平台存在重大安全漏洞,还有许多其他Web3用户被抢劫的例子。上周六,反向金融(Inverse Finance),一种专注于资本效率产生收益的稳定币协议,在最近遭到黑客攻击,黑客通过Tornado Cash转移了超过1460万美元。然而,事情并没有就此结束,Inverse Finance以太坊的DeFi生态系统也被黑客攻击,遭受了数百万美元的漏洞利用。
与此同时,包括Circle和BlockFi在内的二十多家Web3公司上个月透露被黑客攻击。在这种情况下,黑客破坏了他们的一家营销供应商,并窃取了大量客户数据,同时这些数据已经用于进行网络钓鱼活动和其他诈骗。
web3目前存在较大安全隐患,且无法律责任。web2互联网至少有保险,让客户在被黑客攻击后获得赔偿,同时大型科技公司则部署复杂的安全团队来保护他们的数据。相比之下,Web3中的许多领导品牌似乎都专注于倾倒代币来致富,而忽视用户正处于掠夺性环境之中。
象征性的淘金热导致许多人忘记了最初创造加密货币的价值,其中包括构建安全架构。不知不觉中陷入以太坊创始人Vitalik Buterin所说的"区块链三难困境",即在去中心化、规模和安全性方面,很容易实现三个目标中的两个,但很难同时实现这三个目标。
总结
有人提议,Web3应该考虑向比特币学习,比特币区块链能经受住时间和安全检验,这也是比特币是世界上最有价值的加密货币的重要原因之一。不管怎样,Web3的创始人应该花更多的时间来重构他们的项目,而不是急于获得代币回报。如果他们再不采取行动不这样做,Web3可能会失去多年建立来的信誉。
END
(声明:本媒体部分图片、文章源于网络,不代表本人观点,版权归原作者所有。如有侵权,请联系本平台删除。区块链是一个资源共享的生态圈,我们崇尚分享。)
往期回顾
无聊猿NFT被黑客入侵!多个NFT平台相继“出事”!用户数字资产安全难以得到保障?
求分享
求点赞
求在看