VC支援等同於VC安全嗎
區塊鏈專案經常利用他們的投資成功來吹噓和建立受眾。
人們通常認為,如果一個專案對風險基金來說足夠好,那麼對使用者來說也必須足夠好。
畢竟,如此龐大和富有的公司會不會做不到盡職調查? 可悲的是,金錢並不總是等於安全,有些用戶不得不艱難地發現這一點。
儘管可以使用強大的機制,但「金錢專家」通常不是Web 3.0安全方面的專家。 簡單地說,他們不知道去哪裡找。
因此,即使一個項目可能不會受到公司內部的惡意攻擊(他們可能會檢查),它也可能成為外部攻擊的受害 者。
這些攻擊可能不僅影響投資者和所有者– 但用戶也是如此。
脆弱性,尤其是那些最終導致金融悲劇的脆弱性,往往會導致融資損失。 但這只是更大問題的一部分。
他們最終傷害了整個行業,讓潛在的投資者、開發人員和參與者相信,Web 3.0是不安全的,隨時都 可能崩潰。
我們越早發現和消除漏洞,就越有可能防止事件發生。 這有助於挽救上述風險基金的聲譽。
為了更好地理解,讓我們來看看五個資金充足的項目,找出導致它們失敗的原因,並討論為什麼 創投基金應該特別注意安全。
WazirX是印度主要的交易平台。 該公司成立於2018年,在2019-2020年進行了非常成功的ICO。
該專案設法獲得了令人印象深刻的290萬美元在投資方面。
在三個值得注意的來源中,最引人注目的是卡拉里資本– 一家知名的以科技為重點的風險投資 公司。 當然,這在相當早期的階段就鞏固了WazirX的聲譽。
不幸的是,2024年7月,該公司損失了2.3億美元的數位資產。
損失的原因是多簽名錢包漏洞,由於該漏洞,攻擊者設法操縱了交易資料中的差異。
一個名為Lazarus group的駭客組織是主要嫌疑人,但內部人員參與並非不可能。
由於此次攻擊,WazirX因未能追回970萬美元的資金而被其競爭對手CoinSwitch起訴。
DeFi協定radiant capital成功保護1,230萬美元在投資輪次中。
該專案承諾建立一個統一的貨幣市場,可以在不同的區塊鏈上存款、購買和借貸資產。
這概念吸引駭客並不完全令人驚訝。
第一次事件發生在2024年10月,包括一次閃電貸款攻擊,導致Radiant Capital損失了450萬美元。
但不幸並沒有就此結束,第二次襲擊很快發生,使該項目又缺少5300萬美元。
攻擊者利用3-of-11多重簽章方案,使用惡意軟體呈現虛假交易進行簽章。
然後,攻擊者在四條鏈上部署了自己的惡意合約,只在幣安智能鍊和ARB上執行這些合約。
成功的韓國平台Playdapp旨在利用區塊鏈徹底改變遊戲產業。
這個承諾足以確保公司的安全380萬美元在2022年的投資回合中。
隨著Web 3.0遊戲的普及,Playdapp已經具備了一個非常成功的專案的所有條件,直到2024年2月,這就是 計劃。
在三天的時間裡,Playdapp連續兩次遭到攻擊。 私鑰漏洞被證明是攻擊的原因。
在第一次事件中,攻擊者的地址被添加為代幣的鑄造者,並鑄造了超過2億個PLA代 幣。
在第二次攻擊中,又鑄造了16億枚硬幣,導致總損失2.9億美元。
defi專案Hedgey Finance成立於2021年,為代幣歸屬平台。 該公司迅速在大型知名基金中走紅。
投資者名單包括Hiddentao Ventures、WAGMI Ventures、Blockchange Ventures和Compound等公司。
Hedgey Finance成功地從13隻不同的基金中籌集了資金。
唉,這個故事沒有圓滿的結局。 Hedgey Finance於2024年4月19日遭到攻擊。 攻擊者偷走了大約200萬美元ETH以及Arbitrum上的額外獎金代幣(ARB).
原因是智能合約中的漏洞,該漏洞允許任何用戶利用特定命令將代幣從合約轉移到自己的錢包。
蒙可布爾家族是另一個成功融資項目。 Web 3.0遊戲平台以以太坊第二層Blast為基礎。
該計畫是為了應對GameFi計畫日益普及而啟動的,並迅速獲得了20家大型投資者的資助。
2024年3月,Munchables成為該專案糟糕的安全措施的受害者。
此次攻擊是由於可升級代理合約受損造成的。 該合約在遊戲開發過程中使用,所有權屬於開發商。
即使在合約升級後,業主仍然有權操縱合約。 這導致eth損失6,250萬美元。
看看導致上述所有損失的問題,很容易發現一種模式。
當然,這些項目可能資金充足,前景光明,但在審計過程中肯定犯了關鍵錯誤。
多重簽章問題是第三方攻擊交易所最常見的原因之一。 消除它們的唯一有效方法是徹底的安全審計。
不幸的是,並非所有專案都像他們應該的那樣認真對待它。
許多人將他們的信任交給了廉價但不可靠的安全公司,這些公司承諾會迅速取得成果,但最終會損失 金錢和信譽。
以下是一些避免這種情況的方法。
- 研究你的潛在審計師。 熟悉公司以前客戶的評論、推薦和命運。
- 透過從不同信譽良好的公司訂購多個審計,而不是一個,來增加安全審計的深度。
- 與您的審核員保持持續溝通,認真對待他們的建議。 做好充分準備總比不加保護好。
稽核必須在專案開發的早期階段進行。 漏洞永遠不會隱藏太久,任何漏洞都可能導致經濟損失。
德米特里·米舒寧,執行長HashEx區塊鏈安全,擅長網路安全,專注於Web 3.0和區塊 鏈。 他擁有物理學、應用數學和IT管理的背景,是一位經驗豐富的科技創業家,擅長策略管理和團隊指導。 在他的領導下,HashEx已經進行了1300多次審計,並獲得了38億美元的資金。
生成的圖像:Midjourney