Web 3 危與機並存 做好保安部署 解除安全威脅
2023-03-24越來越多企業意識到區塊鏈能為業務注入的活力,眾多知名品牌遂開始發行 NFT、創建 DAO 等,希望能盡早躋身這個由創新科技拓展的去中心化市場,分一杯羹。只是,機遇與危險從來都並存,假如沒有萬全的保安部署,貿然進軍 Web 3 領域,恐怕會鎩羽而歸。
區塊鏈是黑客的提款機?
區塊鏈技術的誕生,為傳統金融、數據私隱、供應鏈、跨境匯款等應用領域帶來革命性的突破。而自從 DeFi (去中心化金融)和 NFT 等鏈上產品成為主流後,用戶資產開始逐步從中心化存款渠道流到去中心化存款的錢包、跨鏈平台、借貸產品等。龐大的資金流入令區塊鏈相關的市場,也令其成為黑客眼中的誘人目標。就以早前去中心化自治組織 BonqDAO 的借貸協議 Bonq 遭受的攻擊為例,因為協議的智能合約漏洞,黑客因而能操縱 AllianceBlock 代幣 ALBT 的價格,並於 Bonq 協議上鑄造大量與歐元掛勾的 BEUR 代幣。據區塊鏈安全公司 PeckShield 分析,該攻擊事件損失約 1.2 億美元,AllianceBlock 代幣價格暴跌近 80%。
這次攻擊並非孤例。據區塊鏈分析公司 Chainalysis 的報告,2022 年是加密貨幣行業史上黑客攻擊規模最大的一年,共導致 38 億美元的損失,而所有事故當中,DeFi 協議就佔了 82.1% ,被盜總額為 31 億美元。如此龐大的利潤,令 DeFi 被調侃為黑客的提款機。
門檻低、監管少惹禍
DeFi 領域之所以事故連連,與其低門檻不無關係。企業或項目方看準了去中心化市場的商機,心急入場,而 DeFi 對這些入場者都來之不拒——幾乎任何人都可以啟動一個 DeFi 協議並編寫智能合約,卻因技術水平或保安意識不足而未能掀出代碼中的漏洞,更遑論能加以修正。結果,不擇手段的人就看準了這些漏洞,伺機而動,輕鬆拿下巨額。
此外,Web 3 目前仍是監管機構鞭長莫及的領域。可以說,監管與黑客都盯上了 Web 3 ,只是當前者仍在與繁文縟節打交道時,後者已如入無人之境,予攜予取。
全方位保障
任黑客再猖獗,你仍可在 Web 3 市場安然無恙,關鍵是要覓得一個可以倚靠的保安團隊。
須知道,區塊鏈生態系統中,任何不基於區塊鏈技術的基礎建設都可能出現漏洞,哪怕是區塊鏈上的智能合約,一樣有機會存在各種安全漏洞。UD 區塊鏈及安全專家團隊作為香港區塊鏈服務的先行者,多年來參與各類區塊鏈的商業應用項目,不但對過程中可能出現的保安漏洞暸如指掌,同時亦了解項目方的各類擔憂。
我們針對區塊鏈的五層架構提供不同的保安部署,既包含對智能合約、前端應用程式碼的技術審核,亦會進行滲透測試、弱點掃描等定期安全評估,務求令為各類區塊鏈商業應用,如NFT項目和交易平台、DeFi 協定、加密貨幣交易所、區塊鏈節點和DApp 等,提供一站式安全管理服務。
在危與機並存的 Web 3 市場, UD 為你擋住保安危機,讓你專注發展,把握機遇。