KelpDAO 黑客事件暴露了 Web3 安全性的薄弱環節

KelpDAO 黑客事件暴露了 Web3 安全性的多個缺陷。最大的問題是區塊鏈能夠完美地執行基於錯誤數據的交易。.

Web3 安全仍然是重中之重，是重建 DeFi 協議信任的關鍵所在。KelpDAO 黑客事件對 DeFi 借貸 ，並引發了人們對提升 Web3 安全性的關注。 

四月份的這波黑客攻擊浪潮可能會促使應用程序重新評估其數據訪問和交易授權方式。類似的攻擊在五月份仍在繼續，當月迄今爲止已造成93萬美元的損失。根據 DeFiLlama的 數據。 

Web3 應用存在數據驗證問題

據 Ormilabs 的 Victor Fei 稱，KelpDAO 黑客事件 清楚地表明 ，即使區塊鏈狀態與數據不符，應用程序也可以繼續運行。

費解釋說，應用程序並非總是直接訪問區塊鏈。相反，它們依賴於RPC節點等中介，而不是直接訪問鏈上原始數據。這對於 Ethereum 和其他一些較老的區塊鏈來說是一個限制，因爲大多數應用程序已經無法直接訪問這些區塊鏈。. 

由於數據源有限，橋接器只能依賴少量 RPC 節點。當某些數據源遭到破壞或不可用時，應用程序可能使用錯誤數據運行，而底層區塊鏈仍會將交易視爲有效。.

大多數現代 Web3 應用並不直接訪問數據鏈，而是依賴某種形式的索引來獲取相關信息。索引可能會顯示錯誤數據，甚至成爲直接的攻擊途徑。. 

KelpDAO漏洞徹底暴露了這一漏洞。驗證過程僅信任有限數量的RPC源，而攻擊者劫持了其中一些源。由於數據層存在缺陷，區塊鏈仍能像往常一樣處理交易，並將真實的代幣兌換成虛假的餘額。. 

如果允許人工智能代理基於有限且可能存在缺陷的數據層採取行動，問題會變得更加嚴重。. 

如何提高Web3安全性？ 

KelpDAO、 Drift Protocol和其他近期黑客攻擊的最大缺陷在於執行速度。大多數交易瞬間完成，並在下一個區塊中最終確認，沒有任何冷卻時間或額外檢查。Web3 一直宣稱其能夠實現快速的無需許可交易，但這同時也使得不法分子能夠迅速實施盜竊。

“Web3 安全的未來取決於速度。我們的數據顯示，黑客攻擊和洗錢速度快、成本低，而團隊的響應速度慢、成本高，” Global Ledger 調查主管 Vladyslav Syrotin 對 Cryptopolitan。

Syrotin 認爲 Web3 項目應該縮短檢測時間，以便捕捉異常資金流出、流動性突然下降或可疑的智能trac調用。.

Syrotin認爲，攻擊發生後一秒內就應自動發出警報並攔截資金，受害者報告和數據標記應在十分鐘內完成。目前，統計總損失並 trac攻擊者的錢包集羣需要數小時甚至數天時間。.

Syrotin補充說，即使時間較慢，例如30秒內發出警報並在4小時內貼上標籤，也可以幫助預防大約一半的dent並減少損失。.

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們？