Блокчейн безопасность событий часто происходит, как защитить личную шифрование активов безопасность?
С ростом таких приложений блокчейна, как DeFi и NFT, активы пользователей постепенно переходят с централизованных платформ на децентрализованные кошельки, кросс-чейн мосты и кредитные продукты. Однако случаи кражи активов в сети происходят всё чаще, что приводит к тому, что блокчейн получили прозвище "банкомат хакеров". Эти инциденты безопасности частично вызваны уязвимостями в коде, а частично - человеческой небрежностью.
Wintermute понес значительные финансовые потери
20 сентября известный криптоторговец Wintermute подвергся хакерской атаке, в результате которой понес убытки на сумму до 160 миллионов долларов. Основатель компании заявил в социальных сетях, что централизованная торговля и внебиржевая торговля компании не пострадали, и платежеспособность все еще обеспечена. Из 90 украденных активов только два имели индивидуальную стоимость выше 1 миллиона долларов, поэтому вряд ли это приведет к массовой распродаже.
Компания по безопасности Блокчейн быстро зафиксировала адрес хакера. По анализу, около 73% украденных средств составляют стабильные монеты, 8% - WBTC, 6% - ETH. Злоумышленник внес 114 миллионов долларов в один DeFi протокол для ликвидного майнинга.
Эксперты по безопасности предполагают, что эта атака может быть связана с кошельком с красивым номером, созданным Wintermute с использованием какого-то стороннего инструмента. Основатель компании впоследствии подтвердил, что они действительно использовали этот инструмент для создания адреса кошелька в июне с целью оптимизации затрат на Gas, а не для получения красивого номера. Хотя они попытались отказаться от старых ключей после того, как узнали о наличии уязвимости в инструменте, из-за ошибки во внутренних операциях они не смогли вовремя удалить права подписи с затронутых адресов.
Что касается украденных средств, Wintermute заявила о готовности заплатить 10% в качестве вознаграждения, что составляет около 16 миллионов долларов, в обмен на полное возвращение. Компания подчеркивает, что не уволит сотрудников из-за этого инцидента, не изменит стратегию и не остановит бизнес в области DeFi.
Тем не менее, данные на блокчейне показывают, что Wintermute в настоящее время имеет долговые обязательства в DeFi более 200 миллионов долларов перед несколькими контрагентами, из которых самая большая сумма составляет 92 миллиона долларов в виде займа USDT, срок погашения которого истекает 15 октября. Если украденные средства не удастся вернуть вовремя, компания может столкнуться с кризисом ликвидности.
Wintermute понес убытки из-за человеческой ошибки
Стоит отметить, что это не первый случай, когда Wintermute понесла убытки из-за человеческого фактора. В июне этого года компания предоставляла услуги ликвидности для одной из сетей Layer 2, и из-за ошибки в настройках адреса 20 миллионов токенов попали под контроль хакера. К счастью, хакер в конечном итоге вернул большую часть токенов, и Wintermute пообещала компенсировать оставшиеся убытки.
Как физическому лицу избежать риска кражи шифрованных активов
Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, обычным пользователям следует более осторожно защищать свои шифрованные активы. Вот несколько советов:
Избегайте использования сторонних инструментов для создания кошельков, придерживайтесь использования родных кошельков шифрования. Сторонние инструменты могут представлять собой угрозу безопасности и легко поддаются мониторингу или атаке.
Для основных кошельков активов используется механизм многоподписей. Хотя он не подходит для высокочастотной торговли, но является эффективной мерой безопасности для большинства пользователей.
Никогда не копируйте и не вставляйте для сохранения приватные ключи. Многие устройства и приложения могут иметь доступ к буферу обмена, что создает риск утечки. Даже если это временно безопасно, они могут стать целью хакеров, ожидающих подходящего момента.
При выполнении операций в блокчейне тщательно проверяйте авторизованные контракты и активы. Особенно при использовании новых платформ или подозрительных сайтов обязательно проверьте подлинность адреса контракта.
Ограничьте объем разрешений и своевременно отменяйте ненужные разрешения. Даже для известных платформ следует разрешать только необходимое количество токенов и немедленно отзывать разрешение после использования. Управление разрешениями можно осуществлять через блокчейны различных публичных цепочек.
В мире Блокчейн безопасность — это не мелочь. Украденные активы часто трудно вернуть и защищены недостаточно с точки зрения закона. Поэтому пользователи должны быть особенно осторожны при выполнении операций в цепочке и принимать множество мер для защиты безопасности своих цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
9
Поделиться
комментарий
0/400
ChainDetective
· 6м назад
Давайте сделаем запас, храните токены в Холодный кошелек.
Посмотреть ОригиналОтветить0
SandwichVictim
· 12ч назад
Холодный кошелек спасает жизнь...
Посмотреть ОригиналОтветить0
SchrodingerAirdrop
· 12ч назад
Кошелек оффлайн-хранения уже не безопасен.
Посмотреть ОригиналОтветить0
LoneValidator
· 12ч назад
Снова началось, здесь вывод средств.
Посмотреть ОригиналОтветить0
DAOplomacy
· 12ч назад
возможно, это просто еще один случай субоптимального управления протоколом... исторический прецедент говорит о том, что мы никогда не учимся, если честно
Блокчейн безопасность частые сигналы тревоги Пять шагов для защиты личного шифрования активов
Блокчейн безопасность событий часто происходит, как защитить личную шифрование активов безопасность?
С ростом таких приложений блокчейна, как DeFi и NFT, активы пользователей постепенно переходят с централизованных платформ на децентрализованные кошельки, кросс-чейн мосты и кредитные продукты. Однако случаи кражи активов в сети происходят всё чаще, что приводит к тому, что блокчейн получили прозвище "банкомат хакеров". Эти инциденты безопасности частично вызваны уязвимостями в коде, а частично - человеческой небрежностью.
Wintermute понес значительные финансовые потери
20 сентября известный криптоторговец Wintermute подвергся хакерской атаке, в результате которой понес убытки на сумму до 160 миллионов долларов. Основатель компании заявил в социальных сетях, что централизованная торговля и внебиржевая торговля компании не пострадали, и платежеспособность все еще обеспечена. Из 90 украденных активов только два имели индивидуальную стоимость выше 1 миллиона долларов, поэтому вряд ли это приведет к массовой распродаже.
Компания по безопасности Блокчейн быстро зафиксировала адрес хакера. По анализу, около 73% украденных средств составляют стабильные монеты, 8% - WBTC, 6% - ETH. Злоумышленник внес 114 миллионов долларов в один DeFi протокол для ликвидного майнинга.
Эксперты по безопасности предполагают, что эта атака может быть связана с кошельком с красивым номером, созданным Wintermute с использованием какого-то стороннего инструмента. Основатель компании впоследствии подтвердил, что они действительно использовали этот инструмент для создания адреса кошелька в июне с целью оптимизации затрат на Gas, а не для получения красивого номера. Хотя они попытались отказаться от старых ключей после того, как узнали о наличии уязвимости в инструменте, из-за ошибки во внутренних операциях они не смогли вовремя удалить права подписи с затронутых адресов.
Что касается украденных средств, Wintermute заявила о готовности заплатить 10% в качестве вознаграждения, что составляет около 16 миллионов долларов, в обмен на полное возвращение. Компания подчеркивает, что не уволит сотрудников из-за этого инцидента, не изменит стратегию и не остановит бизнес в области DeFi.
Тем не менее, данные на блокчейне показывают, что Wintermute в настоящее время имеет долговые обязательства в DeFi более 200 миллионов долларов перед несколькими контрагентами, из которых самая большая сумма составляет 92 миллиона долларов в виде займа USDT, срок погашения которого истекает 15 октября. Если украденные средства не удастся вернуть вовремя, компания может столкнуться с кризисом ликвидности.
Wintermute понес убытки из-за человеческой ошибки
Стоит отметить, что это не первый случай, когда Wintermute понесла убытки из-за человеческого фактора. В июне этого года компания предоставляла услуги ликвидности для одной из сетей Layer 2, и из-за ошибки в настройках адреса 20 миллионов токенов попали под контроль хакера. К счастью, хакер в конечном итоге вернул большую часть токенов, и Wintermute пообещала компенсировать оставшиеся убытки.
Как физическому лицу избежать риска кражи шифрованных активов
Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, обычным пользователям следует более осторожно защищать свои шифрованные активы. Вот несколько советов:
Избегайте использования сторонних инструментов для создания кошельков, придерживайтесь использования родных кошельков шифрования. Сторонние инструменты могут представлять собой угрозу безопасности и легко поддаются мониторингу или атаке.
Для основных кошельков активов используется механизм многоподписей. Хотя он не подходит для высокочастотной торговли, но является эффективной мерой безопасности для большинства пользователей.
Никогда не копируйте и не вставляйте для сохранения приватные ключи. Многие устройства и приложения могут иметь доступ к буферу обмена, что создает риск утечки. Даже если это временно безопасно, они могут стать целью хакеров, ожидающих подходящего момента.
При выполнении операций в блокчейне тщательно проверяйте авторизованные контракты и активы. Особенно при использовании новых платформ или подозрительных сайтов обязательно проверьте подлинность адреса контракта.
Ограничьте объем разрешений и своевременно отменяйте ненужные разрешения. Даже для известных платформ следует разрешать только необходимое количество токенов и немедленно отзывать разрешение после использования. Управление разрешениями можно осуществлять через блокчейны различных публичных цепочек.
В мире Блокчейн безопасность — это не мелочь. Украденные активы часто трудно вернуть и защищены недостаточно с точки зрения закона. Поэтому пользователи должны быть особенно осторожны при выполнении операций в цепочке и принимать множество мер для защиты безопасности своих цифровых активов.