Curve Finance 创始人迈克尔·埃戈罗夫告诉 Decrypt，“雇佣”黑客正在协调跨平台攻击，这使得保护 DeFi 项目变得越来越困难。

一个例子是上个月对 Curve Finance 的 DNS 攻击。这个去中心化金融协议的前端网站被攻陷，攻击者能够将用户重定向到一个恶意网站。

埃戈罗夫在一次事后采访中告诉 Decrypt：“不同的黑客可以在多个平台上协调行动，同时攻陷它们，以获得更大的影响和利润。”

埃戈罗夫详细说明了最近对 Curve 的攻击是如何成功的，尽管他的团队使用了强密码和双因素认证。他解释说，这发生在他们的注册商“在没有任何电子邮件通知 Curve 管理层的情况下，将 [Curve 的域名] 的所有权转移给了其他人”。

尽管如此，威胁行为者可能会参与“计算行为”，这种行为变得越来越普遍。

埃戈罗夫声称，一些人“甚至可能接受贿赂以针对特定项目，如果有人愿意支付的话”，并补充说黑客可以“在多个平台上协调行动，同时攻陷它们，以获得更大的影响和利润。”

将加密安全与传统基础设施（如传统银行）进行比较时，埃戈罗夫指出，像基于 SMS 的 双因素认证 这样的方式“从根本上是不安全的，应该避免使用。”

但对于加密行业来说，风险可能截然不同，“因为所有交易几乎瞬间就变得不可逆转，”Curve 的创始人说。他指出，一旦攻击开始，它是“设计上不可逆转的”。

“安全标准的门槛要高得多 […] 而今天的互联网基础设施根本无法满足这些需求。”

一个“有趣的异常”

埃戈罗夫的警告正值区块链安全公司 CertiK 的 5 月安全报告显示，代码漏洞是加密领域最常见的攻击类型。

CertiK 的高级区块链安全研究员娜塔莉·纽森在与 Decrypt 分享的报告中写道，这是一种“有趣的异常”，并指出代码漏洞“占据了被利用资金的多数”，造成超过 2.29 亿美元的损失。

作为背景，这个数字包括本月末对 Cetus Protocol 造成的损害，约为 2.25 亿美元，代表了 5 月份最大的单次攻击。

在整个加密行业中，黑客在 5 月份通过九起重大漏洞窃取了约 3.02 亿美元，较 4 月的 3.64 亿美元总额下降了约 16%，CertiK 的报告显示。

攻击者利用 Cetus Protocol 智能合约中的漏洞，使用伪造代币操纵价格并抽走流动性。区块链安全公司 Cyvers 当时告诉 Decrypt，该漏洞被归类为“预言机操纵攻击”。

编辑：斯泰西·埃利奥特。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。