另一個 $10M 加密貨幣的損失：我對最新網絡釣魚事件的看法

剛剛看到另一個大錢包像浴缸一樣被抽幹。某個“鯨魚”在去年九月被釣魚了，現在黑客通過Tornado Cash在和價值$10 千姨太的資產玩捉迷藏。經典操作。

我看到CertiK昨天的公告時幾乎笑了。這名盜賊坐擁$24 千的贓物已經幾個月了，然後隨便把3,700姨太轉移到混合器。爲什麼現在？也許他們終於找到了勇氣——或者他們的現金快用光了，準備進行下一次加密購物狂歡。

整個事情散發着業餘時間的氣息。受害者居然批準了一筆 "增加授權 "的交易！把自己保險庫的鑰匙交了出去！這些ERC-20授權機制在我看來幾乎是定時炸彈。對大多數用戶不理解的代碼過於信任。

Scam Sniffer 的安全團隊指出了這一點，但老實說，我對這些事後的分析感到厭倦。他們在這個鯨魚被刺殺數百萬之前在哪裏？總是同樣的故事 - 區塊鏈偵探在謀殺完成後出現，檢查屍體。

僅在二月份就有近 $47 百萬因網絡釣魚而損失！這不是一個問題——這是一個該死的流行病。以太坊上也有 78% 的損失，這讓我想知道爲什麼所謂的“最安全”區塊鏈似乎根本無法保護其用戶。

看看Dolomite上周的混亂 - 180萬美金因爲一些沒人去清理的廢棄合同而消失。至少Layerswap有體面地退款給$100k 他們的用戶，當他們的網站被攻破時。

讓我感到瘋狂的是我們如何繼續假裝這很正常。教育和警惕？當然，但爲什麼要構建如此復雜的系統，以至於一個錯誤的點擊就會花費數百萬？這個領域充滿了優秀的開發者，但我們仍在設計感覺像是拆彈的用戶界面。

我已經記不清今年我讀了多少篇"小心"的文章了。也許我們應該要求更好的默認安全，而不是一味警告用戶明顯的危險。

在那之前，盡情享受觀看更多的百萬資金消失在混合服務中，而安全公司第二天就在推特上討論此事。又一天，又一次在加密天堂的黑客事件。