去中心化金融黑客已經成為一份全職工作：ImmuneFi創始人

去中心化金融（DeFi）協議的黑客攻擊已成為專業攻擊者的“全職工作”，這是區塊鏈安全公司ImmuneFi的創始人所說的。

ImmuneFi創始人米切爾·阿馬多爾在2024年Web Summit上接受Decrypt採訪時表示，儘管加密領域“無疑”變得更加安全，但去中心化金融黑客攻擊已成為“一種無限可持續和可行的業務”。

去中心化金融黑客，他說，“他們正在尋求更多的破壞，比以往任何時候都要多，並且他們的技能也可以應用於許多不同的領域。”他解釋說，“即使他們在中間期間沒有獲得可持續的入侵，他們也可以通過最大可提取價值(MEV)或其他方式來將其獨特的技能轉化為利益。”

儘管如此，阿馬多爾告訴Decrypt，加密空間“變得更安全，並且速度非常快。” 他指出ImmuneFi的2024年第三季度報告的結果，發現加密黑客攻擊造成的損失同比下降了38％，僅為4.24億美元以下。

截至目前為止，阿馬多爾表示，來自黑客攻擊的加密貨幣損失總額“僅超過了十億美元”，而2022年約為30億美元，2023年約為18億美元。“儘管整個行業的價值不斷增加，鏈上資產的價值也在增加，但每單位價值的風險卻在急劇上升。”他表示，儘管黑客事件有所增加，“但我們看到的大案件非常少”。

他以2024年10月Radiant Capital的5000萬美元黑客攻擊為例，展示了去中心化金融黑客攻擊日益複雜的趨勢，並指責朝鮮黑客。他說：“他們通過破壞底層機器並偽造交易來攻擊私鑰，採用了一種非常奇特的中間人攻擊。”他說，黑客越來越多地利用社會工程學來利用去中心化金融協議中的漏洞，他補充說：“人類始終是最薄弱的環節。”

為了加強全球最大的智能合約區塊鏈的安全防禦能力，ImmuneFi主辦了以太坊協議攻擊馬拉松，這是“全球最大的代碼競賽”，獎池高達$1.5萬。

“我們有成百上千個黑客，”阿馬多爾說。“他們都將集中精力攻擊以太坊的代碼庫，為了在單子上拿到150萬美元，並晒出他們能夠及時發現並披露關鍵漏洞的證據。”

“這是以太坊基金會從未做過的新型程序，”他說道，希望這個比賽能成為定期舉辦的活動，“為區塊鏈的每個新的重大迭代加固。”

而區塊鏈安全是加密行業中“最穩定的部分”，阿馬多爾預計該行業將成為即將到來的特朗普政府及其對加密貨幣友好立場的“間接受益者”。

特朗普提出的美國戰略比特幣儲備，阿馬多爾表示，正在"施加壓力"，迫使歐洲各國部委"更積極地採用加密貨幣，並因此變得更加友好"，他補充說"我親眼見到了這一點"。

“就整體行業增長和友好程度而言，這似乎確實會給行業帶來巨大的淨收益，”他說，並補充說，“這將反過來推動安全活動。

就其而言，ImmuneFi計劃擴展到“自動化技術”，包括一個“相當大的人工智能代理”，將協調“積極的安全措施”的眾包。

“我們正在為漏洞賞金採取下一個邏輯步驟，”他補充說，“但在未來兩三年，它們的形式將完全不同於今天——而且應該會相當瘋狂。”

由安德魯·海沃德編輯