DeFi黑客攻擊不斷增加，騙子利用代碼倫理 - 彭博社

攝影師：Andrew Brookes/Cultura/Getty Images

加密騙子正在利用開源代碼的透明倫理來竊取資金。但首先…

今日必讀：

• 這是蘋果在週三的發佈會上推出的產品• 投資者密切關注蘋果股價，因為該公司推出了新產品• 埃隆·馬斯克可以將推特告密者的投訴納入他提出的收購案的法律訴訟中

DeFi加密貨幣戲劇開始變得昂貴

最近幾個月，搶劫加密貨幣項目數億美元的騙子能夠實施這樣的盜竊，是因為他們利用了去中心化金融服務的一個核心原則。

雖然DeFi項目承諾在加密交易中實現更高效，但軟件基礎中的大部分代碼是公開的，這意味着任何人都可以在線掃描可能存在的漏洞以利用。這種威脅讓人想起了流行的Log4j代碼庫中的一個漏洞，使得疑似伊朗黑客能夠利用勒索軟件攻擊以色列，例如。

“DeFi 本身是一個特定的弱點，”加密跟蹤公司 Chainalysis 的高級調查主任 Erin Plante 説。“去中心化是整個理念。”

僅在八月，攻擊者利用了加密項目基礎設施中難以察覺的數字漏洞，據區塊鏈安全公司 CertiK 的數據顯示，盜取了 2.7 億美元。這個數字包括一起事件，外部人員從 Nomad 盜取了 1.9 億美元，Nomad 是一家“橋樑”服務，使用户能夠將一種加密貨幣轉換為另一種。

關於 DeFi 的安全問題 去年開始引起關注，當時一名自稱“白帽子先生”的黑客（通常指識別並報告軟件漏洞的研究人員）從另一家 DeFi 軟件平台 PolyNetwork 盜取了 超過 6 億美元。儘管黑客大部分贓款已歸還，甚至還收到了 PolyNetwork 的工作邀約，但騙子們此後一直瞄準了一系列其他受害者。

使得 Nomad 盜竊尤為令人擔憂和混亂的是，最初的攻擊者（身份仍然是個謎）讓其他黑客能夠使用同樣的方法從 Nomad 盜取，Chainalysis 加密跟蹤公司的高級調查主任 Erin Plante 説，該公司正在與 Nomad 合作調查此事。

Plante 説，當一個攻擊者找到一種方法欺騙 Nomad 交易以提取實際上不屬於他們的資金時，模仿者們立即注意到了這個漏洞，迅速複製這一技術，盜取了數億美元。

“諾瑪德工程師在忙於修復問題時，其他人基本上在幾秒鐘內就創建了自己的代碼，”普蘭特告訴我。

上個月的另一起案例中，黑客從另一家DeFi技術Curve.Financial那裏竊取了57萬美元，直到開發人員修補了漏洞。

“這些領域現在有更多的資金，這正是犯罪分子所吸引的，”律所Wilmer Hale的合夥人蒂凡尼·史密斯説。“他們正在尋找任何可能的脆弱點，並且正在追蹤易受攻擊的路徑來竊取資金。”

在其他DeFi項目努力避免成為下一個受害者的同時，諾瑪德仍在努力從事故中恢復，一個多月過去了。

諾瑪德表示，它將把拿走資金的用户分類為“白帽”黑客，並表示不會對歸還90%資金的攻擊者採取法律行動，讓他們保留所拿走的10%作為獎勵。

“白帽”稱號是對與道德黑客相關的更常見定義的慷慨詮釋。在這種情況下，這種説法更像是默認承認，目前DeFi平台別無選擇，只能要求退還資金。

“他們只是黑客，竊取資金，贏得名聲，對生態系統造成破壞，”Chainalysis的埃琳·普蘭特説。“稱他們為白帽是一個全新的概念。”

重要新聞

及時的移動警報可能已經阻止了數十萬加利福尼亞人在週二晚間的熱浪中陷入黑暗。州官員的消息要求接收者儘可能節約用電。在五分鐘內，緊急情況基本上已經結束。

你還需要了解什麼

Instacart 將收購Rosie Applications，一家在線雜貨創業公司。

Twitter正在擴大事實核查工作，呼籲普通用户參與一個新項目。

印度表示將加強打擊虛假或付費產品評論的規定。

Alphabet老闆Sundar Pichai 為Google辯護，反駁其被指控具有反競爭行為。

加入倫敦的彭博現場活動*，參加*彭博科技峯會，於9月28日，歐洲的商業領袖、政策制定者、企業家和投資者將解釋他們如何適應這個新環境，並討論基於解決方案的策略。