"Solana上的程序从根本上更加安全"--OtterSec创始人对Solana的低漏洞利用率作出评价
数据显示,在整个 2024 年,EVM 网络遭受的黑客攻击超过 7.926 亿美元,而 Solana 遭受的攻击仅为 3350 万美元。是什么让 Solana 更安全?
- 已发布: Nov 15, 2024 at 21:36
- 已编辑: Nov 25, 2024 at 15:10
尽管整个行业的审计人员都在兢兢业业地工作,但区块链黑客攻击和漏洞利用仍然屡见不鲜。
然而,数据表明,某些网络和虚拟机面临的风险远大于其他网络和虚拟机,与竞争对手相比,Solana 遭到的黑客攻击次数明显减少。
与竞争对手相比,Solana 和 SVM 本身更安全吗?
OtterSec创始人Robert Chen在接受SolanaFloor采访时消除了围绕区块链安全的一些迷思。对于黑客来说,EVM 是一个更快乐的狩猎场吗?
根据DefiLlama的数据,2024 年,EVM 网络遭受了超过 7.92 亿美元的黑客攻击和漏洞利用。相比之下,Solana 总共只遭受了 3350 万美元的攻击,其中 1480 万美元是 Rain 加密交易所漏洞造成的,该漏洞还针对比特币、以太坊和 XRP 钱包。
在大多数记录在案的案例中,黑客通过发现协议逻辑中的漏洞来窃取资金。根据 DefiLlama’的记录,尽管 2024 年资金和用户大量涌入 Solana 生态系统,但 EVM 网络上的协议比 Solana 网络上的协议更经常成为漏洞逻辑攻击的受害者。
业内最负盛名的智能合约审计机构之一 OtterSec 的创始人 Robert Chen 认为,造成这种差异的因素有很多。虽然陈承认很难说得很肯定,但他断言有一种理论认为,由于编程模型的原因,Solana 上的程序从根本上来说更加安全。
“That's probably partially true in the sense that they had the benefit of hindsight when designing the VM, right?因此,其中一个重要的例子就是 Solana 上没有重入功能,这减轻了相当大的攻击面。Chen承认这可能不是“故事的全部”。这位创始人指出,索拉纳公司在 2022 年和 2023 年遭受了几次大规模的黑客攻击和漏洞利用。此外,Chen 还证明,有些漏洞从根本上来说与虚拟机无关。例如,任何类型的经济漏洞都与虚拟机无关。
虽然 Solana 因协议逻辑缺陷而遭受黑客攻击和漏洞利用的次数相对较少,但这并没有考虑到通过系统性链上拉锯而提取的资金。Solana "备忘录经济 "中存在数十个恶意行为者,他们利用不警惕的交易者进行循环诈骗。
谁在审计审计员?
多年来,Ottersec 已赢得了业内最值得信赖的审计机构之一的美誉。然而,黑客正变得越来越狡猾,他们不遗余力地发现新的攻击载体。
根据 Chen 的说法,领先于新攻击策略的最佳方法是追溯性地应用新知识并深入研究堆栈。
“Once you do a large number of protocols, you can take the learnings from one protocol and apply it to the other.如果您在一个协议中发现了一些问题,您就可以回过头来查看所有其他协议。Chen认为,审计业务关乎信任和定制关系。公众和私人的意见是衡量一家公司有效审计能力的主要指标。“I think we also try to look very deep in the stack.例如,我们会对验证器客户端进行审核,但我们也会对 Anchor 等框架进行审核。我认为,拥有这样的专业知识或至少有这样的接触机会,可以让我们比其他人看得更深入一些。
“I think there's always an implicit check in the sense that if you mess up, not like once, but if you mess up a lot of times, word of mouth gets around, right?说到审计公司的声誉,目前还没有更高的权力或实体来确保审计师保持一定的标准。但是,Chen 认为并不一定需要一个更高的机构。
“I think audititing is very bespoke in the sense that it's fundamentally a business about trust.没有一个真正的中央机构,人们喜欢求助于它,或者,我是说,就我而言,希望求助于它,以获得对审计标准的信任。人们有自己喜欢的审计师,他们知道自己想与谁合作。这些定制的关系很难被集中的一方所取代”。成功的审计并不能确保协议完全不存在漏洞。然而,正如 Chen 所说:"这是一场概率游戏”。经过审计的协议可能比未经审计的协议存在更少的漏洞。
加密货币用户在与链上协议交互之前,应始终确保完成彻底的尽职调查,并保持严格的安全标准。
阅读关于 SolanaFloor 的更多信息
加密货币更大胆地进入 TradFiNYSE Arca’latest Filing 如何使 Solana ETF 合法化?
刷新您的加密货币安全要点
标签
相关消息
