加密貨幣保管公司Fireblocks於4月24日(週三)推出了兩款新產品,旨在提高機構參與去中心化金融市場的DeFi保護和安全性。dApp Protection和Transaction Simulation工具旨在保護機構免受詐騙者、釣魚網站和受損的去中心化應用(dApps)的威脅。
這些產品通過使用Fireblocks的瀏覽器擴展程序WalletConnect和MetaMask Institutional,在40多個區塊鏈上對dApps進行嚴格檢查。Fireblocks的這一舉措旨在減輕與涉及可疑智能合約的風險,並提高機構用戶在DeFi交易中的整體安全性。
根據Fireblocks的說法,DeFi保護從未如此關鍵。自去年12月以來,Galaxy和FlowDesk一直在測試兩款新產品,這些產品最近已推出,以增強40多個區塊鏈上去中心化應用(dApps)的安全性。現在,這些應用程序可以利用Fireblocks的API,包括WalletConnect和MetaMask Institutional,對dApps進行安全檢查。Fireblocks在周三發布的一篇博客文章中強調了在快速增長的DeFi行業中採取積極安全措施的重要性。
近年來,DeFi行業的擴展伴隨著因黑客攻擊和詐騙而損失的資金增加,犯罪分子開發出更複雜的智能合約工具來詐騙用戶的數字資產。Chainalysis的數據顯示,2022年DeFi黑客攻擊所損失的金額從31億美元降至2023年的11億美元。儘管如此,CertiK的數據顯示,由於釣魚網站、dApp接管和供應鏈攻擊,2024年第一季度的損失已經達到5億美元,搶劫案有所回升。
Fireblocks的DeFi保護工具提供實時威脅檢測警報。DeFi行業中合約調用的複雜性和不透明性要求用戶能夠使用自動化工具在參與之前檢測惡意或欺詐性智能合約。儘管少數Fireblocks客戶擁有自己的內部Web3安全團隊,但大多數客戶沒有足夠的資源雇用網絡安全專家來有效應對這些挑戰。
為了應對這些挑戰,Fireblocks推出了一款dApp和DeFi保護工具,提供實時威脅檢測警報。這款工具在用戶與釣魚網站或潛在受損的去中心化應用進行交互之前發出警告。此外,Fireblocks還提供交易模擬功能,可以在執行交易之前預覽智能合約交互對用戶代幣餘額產生的預估變化。
Fireblocks的副首席運營官安德魯·陶布曼(Andrew Taubman)強調了這些工具的重要性,他表示,在鏈上交易策略的部署中引入了新的安全考慮因素。他指出,Fireblocks的dApp保護和交易模擬功能對於應對不斷演變的鏈上威脅並提供交易批准過程的透明度至關重要。
根據DeFiLlama的數據,DeFi行業的總鎖定價值從2024年初的540億美元增至目前的940億美元,顯示出整個加密貨幣市場的不斷增長的熱情。
此外,在3月份的一個網絡研討會上,Chainalysis的專家提出了對安全威脅的擔憂。他們提出,黑客可能越來越多地使用人工智能和大型語言模型(LLM)來發現智能合約的漏洞,進而導致更多DeFi相關犯罪。
對於新的加密貨幣用戶,專家表示不應急於參與DeFi。根據Crypto.com的報告,對加密貨幣的擔憂並未減少整體用戶增長,該報告顯示,到2023年12月,加密貨幣用戶數量已增加到約5.8億,自該年1月以來增加了34%。儘管黑客攻擊很常見,但加密貨幣安全專家正在指導新進入者如何安全地進入這個市場。
網絡安全公司Hacken的服務主管盧西亞諾·恰塔利亞(Luciano Ciattaglia)建議新手最初避開去中心化金融(DeFi)和去中心化交易所(DEXs)。他強調,大多數數字資產持有者依賴於中心化交易所和錢包,他認為這是一個更安全的起點,因為它們在處理用戶資金方面具有建立的信任和可靠性。恰塔利亞還強調了選擇具有良好安全記錄和資金可用性的平台的重要性。
與恰塔利亞的建議相呼應,CertiK的聯合創始人顧榮輝(Ronghui Gu)也建議新投資者通過選擇信譽良好的交易所和錢包來優先考慮安全性。顧榮輝主張使用硬件錢包,通過將私鑰離線存儲提供增強的安全性,從而減少在線黑客攻擊的風險。他強調新用戶教育自己有關加密貨幣安全的關鍵方面,例如安全的私鑰管理、使用強密碼以及在所有與加密貨幣相關的帳戶上啟用多因素身份驗證。
此外,顧榮輝還警告新進入者要注意在線共享個人信息的風險,並警惕釣魚詐騙。他的建議旨在加強個人進入數字資產領域的安全框架,確保他們有足夠的準備來保護自己的投資免受潛在的威脅。