另一个 $10M 加密货币的损失：我对最新网络钓鱼事件的看法

刚刚看到另一个大钱包像浴缸一样被抽干。某个“鲸鱼”在去年九月被钓鱼了，现在黑客通过Tornado Cash在和价值$10 千姨太的资产玩捉迷藏。经典操作。

我看到CertiK昨天的公告时几乎笑了。这名盗贼坐拥$24 千的赃物已经几个月了，然后随便把3,700姨太转移到混合器。为什么现在？也许他们终于找到了勇气——或者他们的现金快用光了，准备进行下一次加密购物狂欢。

整个事情散发着业余时间的气息。受害者居然批准了一笔 "增加授权 "的交易！把自己保险库的钥匙交了出去！这些ERC-20授权机制在我看来几乎是定时炸弹。对大多数用户不理解的代码过于信任。

Scam Sniffer 的安全团队指出了这一点，但老实说，我对这些事后的分析感到厌倦。他们在这个鲸鱼被刺杀数百万之前在哪里？总是同样的故事 - 区块链侦探在谋杀完成后出现，检查尸体。

仅在二月份就有近 $47 百万因网络钓鱼而损失！这不是一个问题——这是一个该死的流行病。以太坊上也有 78% 的损失，这让我想知道为什么所谓的“最安全”区块链似乎根本无法保护其用户。

看看Dolomite上周的混乱 - 180万美金因为一些没人去清理的废弃合同而消失。至少Layerswap有体面地退款给$100k 他们的用户，当他们的网站被攻破时。

让我感到疯狂的是我们如何继续假装这很正常。教育和警惕？当然，但为什么要构建如此复杂的系统，以至于一个错误的点击就会花费数百万？这个领域充满了优秀的开发者，但我们仍在设计感觉像是拆弹的用户界面。

我已经记不清今年我读了多少篇"小心"的文章了。也许我们应该要求更好的默认安全，而不是一味警告用户明显的危险。

在那之前，尽情享受观看更多的百万资金消失在混合服务中，而安全公司第二天就在推特上讨论此事。又一天，又一次在加密天堂的黑客事件。