Cyvers: «Проверка транзакций вне сети может предотвратить 99% взломов и мошенничеств с криптовалютой»

cryptonews.ruPublié le 2024-01-11Dernière mise à jour le 2025-01-11

По данным компании по безопасности блокчейна Cyvers, новое решение по безопасности блокчейна может предотвратить более 99% взломов и мошенничества криптовалют, которые обойдутся отрасли в более чем 2,3 млрд долларов в 2024 году.

Взломы остаются одним из самых больших препятствий для принятия криптовалюты в массовом порядке, при этом украденные цифровые активы превысили общее количество в 2023 году на 40%, заявила Cyvers.


Общая годовая потеря средств. Источник: Cyvers

По словам Майкла Перла, вице-президента по стратегии GTM в компании по безопасности блокчейнов Cyvers, новое решение для обеспечения безопасности блокчейна может предотвратить почти все мошенничества с криптовалютой, заранее моделируя и проверяя транзакции блокчейна в офчейн-среде.

«Если у вас есть мониторинг и упреждающий перехватчик, это комплексное решение может предотвратить 99,9% всех взломов, даже взломов, о которых мы не знаем, например, взломы нулевого дня», — сказал Перл.

Все больше поставщиков кошельков и централизованных бирж (CEX) интересуются решением Cyvers для проверки транзакций, которое можно применять к небольшим розничным транзакциям и более сложным переводам блокчейнов, таким как мгновенные кредиты, сказал Перл.

Криптовалютные фишинговые мошенничества, ответственные за кражу средств на сумму 1 млрд долларов в 296 инцидентах в 2024 году, остаются одним из самых разрушительных векторов атак. По меньшей мере три фишинговых инцидента превысили убытки в размере 100 млн долларов.

Проверка офчейн-транзакций могла бы предотвратить взлом WazirX на сумму 230 млн долларов

По словам Перла, решение Cyvers могло бы обнаружить вредоносный смарт-контракт, который привел к взлому WazirX на сумму 230 млн долларов за восемь дней до потери средств.

Перл сказал, что решение может быть использовано для защиты CEX, которые представляют собой единую точку уязвимости для злоумышленников:

«Причина того, что CEX являются слабыми звеньями, заключается в том, что в конечном итоге у вас есть один, два или три горячих кошелька, которые хранят миллиарды долларов, и биржи имеют эту концепцию, что средства защищены с помощью мультиподписных или многосторонних вычислений».

Согласно отчету Cyvers за 2024 год, эти атаки, известные как уязвимости контроля доступа, привели к краже 1,9 млрд долларов США или более 81% от общей суммы, потерянной из-за взломов криптовалют в 67 инцидентах кибербезопасности.

Хакеры, криптовалютная биржа, мошенничество, взломы, Web3, инвестиции в криптовалюту, принятие биткоина


Потеря средств на векторы атаки. Источник: Cyvers

Эксплоиты смарт-контрактов заняли второе место по величине вектора атак, что привело к потерям в размере 456 млн долларов США в 98 инцидентах, что составляет 19% от общей украденной стоимости.

Lectures associées

L'ancienne équipe institutionnelle de la Fondation Ethereum lance Ethereum Institutional

L'ancienne équipe chargée des relations avec les entreprises au sein de la Fondation Ethereum lance Ethereum Institutional, une organisation à but non lucratif indépendante. Sa mission est d'accélérer l'adoption institutionnelle d'Ethereum, de ses réseaux de couche 2, de ses applications et de son écosystème élargi. Ethereum Institutional servira de point de contact neutre pour les institutions financières, leur offrant des conseils techniques, une veille écosystémique et un accompagnement. L'organisation met en avant la neutralité d'Ethereum comme un atout majeur, tout en soulignant le besoin d'une entité crédible et indépendante pour guider les acteurs traditionnels dans leurs décisions d'infrastructure liées à la tokenisation, aux stablecoins et à la finance sur chaîne. L'équipe fondatrice, qui avait développé la fonction "Entreprise" de la Fondation Ethereum, étend désormais ses activités de façon autonome autour de cinq axes : engagement institutionnel, renseignement institutionnel, marketing de l'écosystème Ethereum et de l'ETH, analyse des besoins du secteur, et organisation d'événements. Le lancement bénéficie du soutien de Bitmine, SharpLink et du co-fondateur d'Ethereum Joseph Lubin, parmi d'autres soutiens. Cette initiative fait suite à la récente restructuration de la Fondation Ethereum et à la création d'Ethlabs, reflétant une stratégie plus large de développement de l'écosystème via des organisations spécialisées et indépendantes.

ambcryptoIl y a 43 mins

L'ancienne équipe institutionnelle de la Fondation Ethereum lance Ethereum Institutional

ambcryptoIl y a 43 mins

« La plus grande mise à niveau depuis The Merge » ? Comment Glamsterdam va impacter Ethereum et les utilisateurs lambda ?

La prochaine mise à niveau majeure d'Ethereum, baptisée "Glamsterdam" (combinaison des mises à jour de consensus "Glas" et d'exécution "Amsterdam"), est prévue pour le second semestre 2026. Considérée comme la plus importante depuis "The Merge", elle vise à réformer en profondeur l'architecture du réseau principal (L1) pour en augmenter la capacité et l'efficacité, sans compromettre sa décentralisation. Trois changements principaux sont au cœur de cette mise à niveau : 1. **L'ePBS (Enshrined Proposer-Builder Separation)** : Intègre la séparation entre proposeurs et constructeurs de blocs directement dans le protocole, éliminant le besoin d'intermédiaires de confiance externes (Relays). Cela prolonge la fenêtre de traitement des blocs, permettant d'augmenter la limite de gaz (Gas Limit) et donc la taille des blocs. 2. **Les listes d'accès au niveau des blocs (Block-Level Access Lists - BALs)** : Fournissent une "carte" préalable des données d'état que les transactions d'un bloc vont lire ou modifier. Cela permet un traitement parallèle des transactions non conflictuelles et accélère la synchronisation des nœuds, ouvrant la voie à une exécution plus rapide. 3. **La reprix du gaz** : Introduit un modèle de tarification plus précis pour mieux refléter le coût réel des ressources, en distinguant le coût de calcul instantané du coût de stockage permanent des données d'état. Cela vise à contrôler l'expansion incontrôlée de l'état du réseau. **Impact pour les utilisateurs :** * **Frais de transaction** : Une capacité de bloc accrue devrait globalement réduire la congestion et stabiliser les frais, en particulier pour les transferts simples. Cependant, les opérations créant beaucoup de données d'état (comme le déploiement de contrats complexes) pourraient voir leurs coûts augmenter. * **Expérience utilisateur** : Les portefeuilles pourront estimer les frais de gaz avec plus de précision, réduisant les échecs de transaction. Les mouvements internes d'ETH seront plus faciles à tracer. * **Couche 2 (L2)** : La capacité accrue à traiter les "blobs" de données bénéficiera à long terme aux Rollups, pouvant stabiliser leurs coûts. * **Nœuds et décentralisation** : En optimisant les processus sous-jacents plutôt qu'en exigeant simplement plus de puissance de calcul, Glamsterdam cherche à augmenter le débit tout en préservant la possibilité pour des particuliers de faire tourner des nœuds. En résumé, Glamsterdam ne se contente pas d'augmenter la taille des blocs. Il restructure les fondations d'Ethereum pour permettre une future expansion durable du réseau principal, en équilibrant performances accrues et préservation des principes de décentralisation.

marsbitIl y a 2 h

« La plus grande mise à niveau depuis The Merge » ? Comment Glamsterdam va impacter Ethereum et les utilisateurs lambda ?

marsbitIl y a 2 h

Trading

Spot
活动图片