织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 区块链

SharkTeam发布2022年Q1智能合约安全态势感知季报(2)

时间:2022-04-21 20:03来源:未知 作者:admin 点击:
NFT攻击事件多发,攻击手段多样 近年来,以NFT为核心发展出了一个全新的生态,发展迅猛,逐步形成具备较完备基础设施,拥有收藏、游戏、社交、运动


NFT攻击事件多发,攻击手段多样


近年来,以NFT为核心发展出了一个全新的生态,发展迅猛,逐步形成具备较完备基础设施,拥有收藏、游戏、社交、运动等特色业务,且具有交易、借贷、质押等金融属性的新兴领域。


但是在生态快速发展的同时,生态中的安全问题却频繁显现。在2022年Q1已陆续发生5起NFT安全事件,损失近4000万美元,包括 1月28日的The Sandbox 合约的Burn漏洞、2月17日针对 OpenSea 的钓鱼攻击、2月18日的X2Y2 可升级漏洞、3月3日的TreasureDAO 零元购漏洞以及3月17日的APE空投漏洞等安全事件,攻击手法多样且新颖。


当业界审视这些安全问题时往往将其与ERC-20通证生态中的安全问题进行类比,但是NFT领域出现的安全问题却有自己的特点和差异。然而这些特点和差异却还没有系统地受到业界的关注和研究。


安全态势不容乐观,对风险时刻保持敬畏


此次2022年Q1智能合约态势感知季报,SharkTeam从市场上选取了头部的53个区块链项目,单个项目锁仓量基本均超过1亿美元,覆盖ETH、BSC、Heco、Polygon、Fantom、Avalanche、Terra等公链平台,并对覆盖高级语言层、虚拟机层、区块链层、业务层的115项常见安全问题进行了安全扫描和态势感知。共计发现安全问题1332项,报告将从漏洞位置、危害等级、项目类型、是否审计、是否开源等维度进行分析。


不管是项目方还是公链平台,不论是DeFi业务还是GameFi业务,都应该对产品和用户的资产安全负责。作为项目方,应该对对风险有更高的敬畏心,对项目代码进行多轮审计检查,同时设立应急响应机制;作为公链平台,应提高项目准入门槛,做好把关工作。共同为建设安全的区块链发展生态而努力。


(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容