過去的盜竊手法通常是半騙半駭,2020年Defi金融遊戲走進市場後,駭客對區塊鏈技術的攻擊大幅上升,Axie Infinity的犯罪手法就是代表性案例。據SlowMist資安觀測平台不完全統計,2021年公開的區塊鏈安全事件共231起,損失超過98億美元;知名遭駭案包括:BSV公鏈、ETC主網分叉、Solana攻擊、Avalanche被盜、Liquid熱錢包、Ledger硬錢包等攻擊事件,以上列舉的攻擊事件都是主流公鏈、主流加密幣。提醒投資人,並非使用主流的區塊鏈產品就不會有資安風險,不過可以推理越複雜的區塊鏈機制(DAO),衍伸的資安漏洞越多。
當然,不是所有被駭的項目就永遠無法翻身,Polkadot在駭客事件發生後,便盡力收拾殘局讓其加密幣價格站穩;反之有更多案例是一蹶不振的,本專欄先前提過的BUNNY加密幣,就是在被駭客攻擊後歸零的案件。
凡參與在DeFi遊戲中,身為玩家的我們都無法把握自己使用的平台或區塊鏈技術是否具備萬無一失的資安風控,但最起碼我們可以增強自己對資安的意識。
提醒加密幣玩家,千萬不要點擊來路不明的連結,也不要掃描不明QR CCode,所有資訊都需經過查核,避免自己成為下一個資安威脅的犧牲者。
作者介紹|李可人
比特幣長期持有者(Hodl)。2017年加入幣圈,為新北礦場聯合創始人;同年加入萬寶週刊擔任加密幣專欄作家;2018年加入知名區塊鏈新創科技公司擔任行銷、公關職務至今;2020年與全球最大加密幣交易所幣安(Binance)合作,舉辦比特幣定期研討會。
責任編輯/林彥呈
