曲线创始人警示：黑客“租用”行为正协调跨平台攻击

曲线财务创始人迈克尔·埃戈罗夫（Michael Egorov）在接受解密采访时警告称，“租用”黑客正在协调针对去中心化金融（DeFi）项目的跨平台攻击，这使得保护DeFi协议变得更加困难。

一个典型的案例是上个月发生的DNS攻击曲线融资事件。该事件导致去中心化金融协议的前端网站被攻破，用户被重定向至恶意网站。

埃戈罗夫在采访中表示：“不同黑客可以协调其跨平台行动，从而同时扩大攻击的影响范围并提升其收益。”

他进一步解释说，尽管团队使用了强密码和两因素身份验证，最近对曲线的攻击仍然成功，原因是其注册服务商在未发送任何电子邮件通知的情况下，将[曲线域]的所有权转移给了他人。

此外，威胁行为者可能会利用日益普遍的“计算行为”进行攻击。

埃戈罗夫还透露，有些人甚至可能通过贿赂特定项目的相关人员来实施攻击，“只要有人愿意付款”。

Egorov将加密行业的安全性与传统银行系统进行了对比。他认为，基于SMS的两因素身份验证方法“从根本上不安全，应该避免使用”。

然而，对于加密行业而言，后果可能更为严重。“所有交易几乎立即成为最终状态，”Curve创始人强调，“这意味着一旦攻击开始，就无法逆转。”

“当今的安全标准要求非常高，但互联网基础设施尚未达到这些需求，”他补充道。

一个“有趣的异常”

Egorov指出，区块链安全公司Certik发布的报告显示，代码漏洞已成为加密货币领域最常见的攻击类型。

Certik的高级区块链安全研究员Natalie Newson在与解密的对话中提到，代码漏洞“占被剥削资金的绝大部分”，造成的损失超过2.29亿美元。

例如，本月下旬对CETUS协议的攻击造成了约2.25亿美元的损失，这也是5月份规模最大的一次攻击。

根据Certik的报告，整个加密货币行业在5月的9起重大违规事件中损失了约3.02亿美元，相比4月份的4.64亿美元减少了约16%。

攻击者通过欺骗性代币操纵价格并耗尽流动性，利用了CETUS协议中的智能合约漏洞。区块链安全公司Cyers当时向解密透露。

编辑：Stacy Elliott.