在接受 BeInCrypto 采访时,Movement Labs 联合创始人 Cooper Scanlon 就区块链基础设施中的漏洞,特别是以太坊(ETH)等传统智能合约中的缺陷发出警告。他强调,这些弱点对全球金融的未来构成严重威胁。
他的言论发表之际,加密货币行业正在应对欺诈和黑客攻击的激增,这些事件造成了重大损害,并损害了该行业的信任。
Movement Labs 联合创始人谈智能合约风险
Scanlon 指出,智能合约中的缺陷仅在 2024 年就造成了数十亿美元的损失。根据 SolidityScan 的数据,2024 年加密货币黑客攻击总计 14 亿美元,涉及 149 起单独事件。
事实上,今年加密货币社区经历了有史以来最大规模的黑客攻击之一,Bybit 遭到黑客攻击,损失 15 亿美元,主要是 ETH。黑客利用单一签名交易漏洞绕过钱包安全进行未经授权的提款。
此外,3 月初,去中心化交易所(DEX)聚合器 1inch 也遭遇严重漏洞,这进一步说明了该行业面临的脆弱性。
Scanlon 强调,这些事件并非渐进式下降,而是一旦被利用就会在几秒内发生灾难性的损失。当考虑到区块链与传统金融系统日益融合时,情况变得更加严峻。
"如果金融机构在不解决这些潜在缺陷的情况下将智能合约集成到支付系统和资本市场中,我们就会放大整个系统的风险,"他告诉 BeInCrypto。
该联合创始人还强调了一个关于智能合约安全的危险误解 - 成功审计可以保证安全。Scanlon 表示,审计只能发现一小部分潜在漏洞,经常忽略更复杂的攻击向量。
此外,他强调了这些黑客攻击的日常发生。他警告说,这些事件并非孤立发生,而是反映了更深层的架构缺陷。
"如果继续在以太坊上使用 Solidity 代码进行开发,随着区块链采用的增加,这些威胁将在未来五年内恶化。与传统金融的更大集成意味着更有价值的目标,而复杂性的增加也创造了更多的攻击面,"Scanlon 评论道。
为了解决这些风险,他认为解决方案在于摆脱过时的架构,采用更安全、更现代的设计。他提到了 Movement Labs 使用 Move 编程语言的做法。
"Move 代表了对现有智能合约平台的革命性改进,"Scanlon 说。
智能合约与金融系统:融合之路
面对这些风险,Scanlon 认为区块链网络需要标准化的安全协议。但他强调,传统模式无法直接应用。
他指出,在集成去中心化系统之前,金融机构必须首先了解区块链带来的独特安全挑战。
"寻求集成去中心化系统的金融机构必须了解,区块链交易是不可逆的。这意味着在区块链中,漏洞往往是不可逆的。这一根本区别要求完全重新思考风险管理,但它也指向了去中心化技术的独特价值,"Scanlon 向 BeInCrypto 透露。
Scanlon 还强调了监管方法需要进化的必要性。他指出,传统金融和去中心化系统已经不再是两个独立的领域,而是日益融合。
然而,他指出,目前大多数监管框架仍然根植于过时的关切,主要关注传统问题,如 KYC、AML 合规和投资者保护。
"政府应该努力建立关于区块链的明确法律,以便创新者和建设者拥有资源和安心,开发安全可靠的链条和应用程序,"Scanlon 评论道。
他认为,重点应该放在创造一个安全创新可以蓬勃发展的环境上,而不是实施一刀切的标准。
为什么人性心理推动了骗局的成功
除了解决智能合约基础设施中的漏洞,Scanlon 还讨论了社交媒体平台上盛行的 meme 币骗局。最近,黑客已经瞄准了许多名人、行业专家和政治领导人,劫持他们的 X 账户推广欺骗性代币。
Scanlon 解释说,这些事件正在增加,因为涉及的不对称回报。骗子只需付出很少的技术努力就可以获得可观的利润。
"这些社会工程攻击从根本上不同于智能合约漏洞。它们利用人性心理而不是代码缺陷,"Scanlon 告诉 BeInCrypto。
为了应对这些威胁,Scanlon 强调社交媒体平台需要更复杂的检测系统,以识别被盗账户并阻止骗局的传播。他还呼吁加强链上分析,以识别并标记可疑的代币合约。
他强调了提高项目合法性验证资源的重要性。此外,他建议协议应该采取更强的验证措施。
Scanlon 得出结论,长期解决方案在于改进技术。他强调培养一个在代码设计到用户体验各个层面都重视安全的生态系统。Scanlon 认为,社区应该是第一位的,因此保护它免受这些威胁至关重要。
MOVE
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。