DeFi黑客攻击不断增加，骗子利用代码伦理 - 彭博社

摄影师：Andrew Brookes/Cultura/Getty Images

加密骗子正在利用开源代码的透明伦理来窃取资金。但首先…

今日必读：

• 这是苹果在周三的发布会上推出的产品• 投资者密切关注苹果股价，因为该公司推出了新产品• 埃隆·马斯克可以将推特告密者的投诉纳入他提出的收购案的法律诉讼中

DeFi加密货币戏剧开始变得昂贵

最近几个月，抢劫加密货币项目数亿美元的骗子能够实施这样的盗窃，是因为他们利用了去中心化金融服务的一个核心原则。

虽然DeFi项目承诺在加密交易中实现更高效，但软件基础中的大部分代码是公开的，这意味着任何人都可以在线扫描可能存在的漏洞以利用。这种威胁让人想起了流行的Log4j代码库中的一个漏洞，使得疑似伊朗黑客能够利用勒索软件攻击以色列，例如。

“DeFi 本身是一个特定的弱点，”加密跟踪公司 Chainalysis 的高级调查主任 Erin Plante 说。“去中心化是整个理念。”

仅在八月，攻击者利用了加密项目基础设施中难以察觉的数字漏洞，据区块链安全公司 CertiK 的数据显示，盗取了 2.7 亿美元。这个数字包括一起事件，外部人员从 Nomad 盗取了 1.9 亿美元，Nomad 是一家“桥梁”服务，使用户能够将一种加密货币转换为另一种。

关于 DeFi 的安全问题 去年开始引起关注，当时一名自称“白帽子先生”的黑客（通常指识别并报告软件漏洞的研究人员）从另一家 DeFi 软件平台 PolyNetwork 盗取了 超过 6 亿美元。尽管黑客大部分赃款已归还，甚至还收到了 PolyNetwork 的工作邀约，但骗子们此后一直瞄准了一系列其他受害者。

使得 Nomad 盗窃尤为令人担忧和混乱的是，最初的攻击者（身份仍然是个谜）让其他黑客能够使用同样的方法从 Nomad 盗取，Chainalysis 加密跟踪公司的高级调查主任 Erin Plante 说，该公司正在与 Nomad 合作调查此事。

Plante 说，当一个攻击者找到一种方法欺骗 Nomad 交易以提取实际上不属于他们的资金时，模仿者们立即注意到了这个漏洞，迅速复制这一技术，盗取了数亿美元。

“诺玛德工程师在忙于修复问题时，其他人基本上在几秒钟内就创建了自己的代码，”普兰特告诉我。

上个月的另一起案例中，黑客从另一家DeFi技术Curve.Financial那里窃取了57万美元，直到开发人员修补了漏洞。

“这些领域现在有更多的资金，这正是犯罪分子所吸引的，”律所Wilmer Hale的合伙人蒂凡尼·史密斯说。“他们正在寻找任何可能的脆弱点，并且正在追踪易受攻击的路径来窃取资金。”

在其他DeFi项目努力避免成为下一个受害者的同时，诺玛德仍在努力从事故中恢复，一个多月过去了。

诺玛德表示，它将把拿走资金的用户分类为“白帽”黑客，并表示不会对归还90%资金的攻击者采取法律行动，让他们保留所拿走的10%作为奖励。

“白帽”称号是对与道德黑客相关的更常见定义的慷慨诠释。在这种情况下，这种说法更像是默认承认，目前DeFi平台别无选择，只能要求退还资金。

“他们只是黑客，窃取资金，赢得名声，对生态系统造成破坏，”Chainalysis的埃琳·普兰特说。“称他们为白帽是一个全新的概念。”

重要新闻

及时的移动警报可能已经阻止了数十万加利福尼亚人在周二晚间的热浪中陷入黑暗。州官员的消息要求接收者尽可能节约用电。在五分钟内，紧急情况基本上已经结束。

你还需要了解什么

Instacart 将收购Rosie Applications，一家在线杂货创业公司。

Twitter正在扩大事实核查工作，呼吁普通用户参与一个新项目。

印度表示将加强打击虚假或付费产品评论的规定。

Alphabet老板Sundar Pichai 为Google辩护，反驳其被指控具有反竞争行为。

加入伦敦的彭博现场活动*，参加*彭博科技峰会，于9月28日，欧洲的商业领袖、政策制定者、企业家和投资者将解释他们如何适应这个新环境，并讨论基于解决方案的策略。