您的 DApp 可以防止身份盗用吗？ 这是你需要知道的

图片来源：iStock

加密货币市场正在成为当今数字世界中最先进的金融生态系统之一。 截至发稿时，总市值为 2.7 万亿美元，比特币和以太坊分别位居第一和第二位。 虽然这两种数字资产是加密行业的标志，但其他新兴领域，如去中心化金融 (DeFi) 正逐渐吸引更多资本。

根据 DeFi Llama 的统计数据，DeFi 协议中的总价值锁定 (TVL) 为 2670 亿美元，这一数字在 2020 年伊始仅为 10 亿美元。 DeFi 应用引发了恶意攻击的激增，占 2020 年和 2021 年加密黑客攻击的 50% 以上。根据 Cipher Trace 的最新报告，2021 年上半年 DeFi 黑客攻击总额为 3.61 亿美元。

那么，恶意攻击者有哪些针对受害者的方式呢？ 这些流氓玩家正在使用多种方法从去中心化应用程序 (DApps) 和毫无戒心的加密货币投资者那里吸取资金。 但也许最流行的是身份盗窃、利用应用程序漏洞和网络攻击。

DApp 面临的安全威胁

DApp 旨在作为分散的生态系统运行，允许创新者和开发人员构建分散的金融服务和应用程序。 这些应用程序通过智能合约运行，智能合约充当中间人，根据预先编码的条件/指令执行交易或操作。

尽管智能合约具有价值主张，但最近的发展表明，其中一些基础设施容易受到恶意攻击。 本文的以下部分详细介绍了攻击者如何利用 DApp 来获取用户资金或现有 DeFi 协议中的汇集流动性。

身份盗窃

由于加密生态系统仍处于发展的早期阶段，恶意攻击者已经在身份盗用方面找到了优势。 在大多数情况下，攻击者会传播恶意软件来欺骗 DApp 用户并破坏他们的身份。 它们通过 Internet 分发，包括提示用户单击恶意链接的网络钓鱼电子邮件。

过去，恶意攻击者对合法网络进行硬分叉，将用户引导至他们的虚拟协议以窃取地址和密码。 这种形式的恶意攻击后来被称为身份盗窃。

值得注意的是，一些高级恶意软件，例如 Glupteba，利用比特币区块链进行更新。 这种特殊的恶意软件通过脚本传播，允许攻击者访问机密信息，包括用户 ID、密码、保存的 cookie 和浏览历史记录。

利用应用程序漏洞

如前所述，智能合约并不像大多数人想象的那样安全。 这些区块链开发基础设施是由开发人员编写的，他们有时可能会遗漏现有的错误； 同时，恶意攻击者一直在寻找这种骗取资金的机会。

例如，Poly Network 黑客攻击导致价值约 6 亿美元的资金被盗，原因是该平台的两个基本智能合约中的访问权限管理不善； EthCrossChainManager 和 EthCrossChainData。

虽然 Poly Network 黑客是迄今为止最大的 DeFi 黑客，但由于智能合约基础设施薄弱，其他协议也遇到了安全威胁。 例如，Compound 最近发现自己处于十字路口，一个代币分配错误导致错误地将价值 7000 万至 8000 万美元的 COMP 代币分配给了错误的用户。

网络攻击

网络攻击是 DApp 的另一个安全威胁，主要是当智能合约编码不当时。 与比特币工作量证明 (PoW) 区块链不同，大多数 DApp 都利用权益证明 (PoS) 共识，这意味着恶意攻击者无需进行 51% 攻击即可控制网络。 相反，他们可以破坏智能合约并将汇集的资金发送到外部钱包。

Cream Finance 是建立在以太坊上的借贷协议之一，是 DeFi 网络攻击的受害者。 该协议在 10 月份遭到破坏，导致资金损失 1.3 亿美元。 根据对违规行为的跟进，攻击者利用 Cream 的借贷协议漏洞进行了一次闪贷交易。

理想情况下，闪贷攻击涉及市场操纵以压低借入资产的价值，让攻击者有机会以较低的价格回购代币并偿还贷款。

保护 DApp 免受身份盗窃和网络攻击

尽管 DeFi 漏洞使投资者付出了代价，但它们也产生了降低发生概率的原生解决方案。 在这方面，我们有新兴的解决方案，例如去中心化的数字身份钱包，使 DApp 创新者和用户能够无缝、安全地与 DeFi 交互。

Safle 去中心化区块链身份钱包是目前解决 DeFi 安全挑战的解决方案之一。 这个去中心化的生态系统使用户能够通过 SafleID 钱包创建去中心化钱包，SafleID 钱包是一个兼容 EVM 的智能合约钱包，支持多个区块链网络（以太坊、币安智能链（BSC）和 Polygon）。

借助 Safle 的去中心化区块链身份钱包，DApp 用户可以与 DeFi 协议进行交互，同时通过 Safle 的保险库保护他们的地址和私钥。 此外，该平台具有一个技术堆栈，允许开发人员将 Safle 钱包集成到他们的 DApp 中。 利用该生态系统的加密用户可以在无需担心黑客泄露其身份的情况下进行操作。

至于智能合约的利用，最好的作战方法是构建强大且经过测试的 DApp。 今天，大多数启动的 DApps 项目在启动前几乎没有经过严格的审计。 这种自满导致了对 Poly Network 和 Cream Finance 等著名协议的利用。 也就是说，改变叙述永远不会太晚。 DeFi 利益相关者可以通过采用适当的审计和激励措施（例如漏洞赏金）来解决潜在的挑战，从而提高市场的安全性。

底线

随着越来越多的人接受加密资产的潜力，未来几年市场可能会变得更大。 既然如此，现有的市场参与者应该更加关注安全问题。 一方面，创新者的任务是构建更强大的 DApp，而另一方面，DApp 用户在使用任何 DeFi 协议之前必须进行更多的尽职调查。

得益于去中心化数字身份等解决方案，两个群体的工作量都减少了。 安全的数字身份将在促进 DApp 和整个加密生态系统的发展方面发挥重要作用。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

—-

原文链接：https://cryptodaily.co.uk/2021/11/can-your-dapp-be-protected-from-identity-theft-heres-what-you-need-to-know

原文作者：CryptoDaily

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。