Seguridad de los activos en la cadena de bloques: protección de activos personales a partir de casos importantes de robo
Con el auge de productos en cadena como DeFi y NFT, los activos de los usuarios se están trasladando gradualmente de canales centralizados a billeteras descentralizadas, puentes entre cadenas y productos de préstamos. Sin embargo, los proyectos en cadena y los robos de activos de los usuarios son frecuentes, lo que hace que la cadena de bloques a menudo sea apodada "cajero automático" de los hackers. Estos casos de robo son causados tanto por vulnerabilidades en el código como por factores humanos.
Wintermute sufrió un robo de 160 millones de dólares
El 20 de septiembre, un creador de mercado de criptomonedas sufrió un robo de activos de 160 millones de dólares. El fundador de la empresa declaró posteriormente que las operaciones de finanzas centralizadas y de comercio extrabursátil de la compañía no se vieron afectadas, y que la capacidad de pago sigue siendo el doble del capital restante. De los 90 activos robados, solo dos tienen un valor nominal superior a 1 millón de dólares, por lo que es poco probable que provoquen una venta masiva.
La empresa de seguridad de la Cadena de bloques rápidamente localizó la dirección del hacker y descubrió que sus fuentes de fondos incluían una herramienta de mezcla anónima y operaciones de retiro de una gran bolsa. Aproximadamente el 73% de los activos robados son stablecoins, el 8% es WBTC y el 6% es ETH. El atacante depositó 114 millones de dólares en un intercambio descentralizado para proporcionar liquidez.
El análisis profesional indica que el robo podría haber surgido del hecho de que la empresa afectada utilizó una herramienta de generación de billeteras de números atractivos que presentaba vulnerabilidades. El fundador de la empresa admitió que efectivamente utilizaron esa herramienta y herramientas internas para crear direcciones de billetera en junio, con el objetivo de optimizar las tarifas de transacción. A pesar de que tomaron medidas una vez que se enteraron de las vulnerabilidades de la herramienta, debido a un error en las operaciones internas, no lograron eliminar completamente las direcciones afectadas.
Para recuperar los fondos robados, la empresa ha declarado que está dispuesta a ofrecer un 10% de recompensa a los hackers, es decir, 16 millones de dólares. A pesar de que este incidente fue provocado por un error humano interno, la empresa ha declarado que no despedirá a empleados, cambiará su estrategia, recaudará fondos adicionales ni detendrá sus operaciones de DeFi.
Sin embargo, los datos en la cadena muestran que la empresa tiene una deuda DeFi con múltiples contrapartes que supera los 200 millones de dólares, incluyendo un préstamo de USDT de 92 millones de dólares que vencerá en octubre. Si los fondos robados no se recuperan a tiempo, la empresa podría enfrentar una crisis de deuda.
El robo de 20 millones de tokens OP ocurrido anteriormente
Esta no es la primera vez que la empresa sufre pérdidas de activos debido a factores humanos. En junio de 2022, al proporcionar servicios de liquidez para un proyecto de Layer 2, la empresa perdió 20 millones de tokens debido a un error operativo.
El evento fue causado porque la empresa proporcionó una dirección de múltiples firmas de la red principal de Ethereum, en lugar de una dirección en la red Layer 2. Debido a las características del contrato de múltiples firmas, la empresa no pudo acceder directamente a los tokens en Layer 2. Mientras la empresa intentaba solucionar este problema, el atacante se adelantó y desplegó un contrato malicioso para controlar estos tokens.
Afortunadamente, los hackers devolvieron la mayor parte de los tokens robados, y la empresa también se comprometió a compensar las pérdidas restantes.
Guía de protección de activos personales
Dado que las instituciones frecuentemente sufren pérdidas enormes debido a errores humanos, los usuarios individuales deben ser aún más cautelosos al proteger sus activos. A continuación se presentan algunas recomendaciones:
Evite usar herramientas de terceros para crear billeteras, y mantenga el uso de billeteras criptográficas nativas. Las herramientas de terceros pueden presentar riesgos de seguridad y ser fácilmente monitoreadas o explotadas.
Utilizar múltiples firmas para la billetera de activos principales. Aunque puede no ser aplicable para el comercio de alta frecuencia, para la mayoría de los usuarios, las múltiples firmas pueden reducir efectivamente el riesgo de robo de activos.
No copies y pegues para guardar la clave privada. Muchos dispositivos y aplicaciones pueden tener acceso al contenido del portapapeles, y las redes inalámbricas también presentan riesgos de seguridad. Incluso si está temporalmente seguro, podría ser objeto de atención por parte de hackers que esperan su oportunidad.
Al realizar operaciones en la cadena de bloques, revise cuidadosamente los contratos y activos autorizados. Confirme la autenticidad del nombre de dominio del sitio web y la dirección del contrato inteligente para evitar autorizar contratos maliciosos.
Limitar el monto de activos autorizados y revocar oportunamente las autorizaciones innecesarias. Tratar de autorizar según sea necesario, revocando inmediatamente después de su uso para reducir el riesgo potencial. Se puede gestionar la autorización mediante la herramienta de verificación de autorizaciones del explorador de bloques.
En el mundo de la Cadena de bloques, la seguridad es crucial. Los activos robados son difíciles de recuperar y a menudo no están protegidos por la ley, por lo que los usuarios deben mantenerse alerta al realizar operaciones en la cadena y tomar todas las medidas posibles para proteger la seguridad del activo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
5
Republicar
Compartir
Comentar
0/400
GateUser-44a00d6c
· hace8h
No entiendo cómo todavía se atreven a poner dinero en la cadena.
Ver originalesResponder0
TokenTherapist
· 08-10 16:44
韭当韭 tomar a la gente por tonta de también bastante divertido
Ver originalesResponder0
DegenDreamer
· 08-10 16:27
El primer ladrón de bancos fue el banquero.
Ver originalesResponder0
digital_archaeologist
· 08-10 16:24
Solo salió este poco dinero... los hackers están tan mal.
Ver originalesResponder0
HodlNerd
· 08-10 16:20
fascinante cómo esto se alinea perfectamente con la teoría del equilibrio de Nash... los hackers optimizan para maximizar la ganancia frente al riesgo de detección, estadísticamente predecible, para ser honesto.
Advertencia de seguridad de la cadena de bloques: estrategias de protección de activos personales a partir de grandes casos de robo
Seguridad de los activos en la cadena de bloques: protección de activos personales a partir de casos importantes de robo
Con el auge de productos en cadena como DeFi y NFT, los activos de los usuarios se están trasladando gradualmente de canales centralizados a billeteras descentralizadas, puentes entre cadenas y productos de préstamos. Sin embargo, los proyectos en cadena y los robos de activos de los usuarios son frecuentes, lo que hace que la cadena de bloques a menudo sea apodada "cajero automático" de los hackers. Estos casos de robo son causados tanto por vulnerabilidades en el código como por factores humanos.
Wintermute sufrió un robo de 160 millones de dólares
El 20 de septiembre, un creador de mercado de criptomonedas sufrió un robo de activos de 160 millones de dólares. El fundador de la empresa declaró posteriormente que las operaciones de finanzas centralizadas y de comercio extrabursátil de la compañía no se vieron afectadas, y que la capacidad de pago sigue siendo el doble del capital restante. De los 90 activos robados, solo dos tienen un valor nominal superior a 1 millón de dólares, por lo que es poco probable que provoquen una venta masiva.
La empresa de seguridad de la Cadena de bloques rápidamente localizó la dirección del hacker y descubrió que sus fuentes de fondos incluían una herramienta de mezcla anónima y operaciones de retiro de una gran bolsa. Aproximadamente el 73% de los activos robados son stablecoins, el 8% es WBTC y el 6% es ETH. El atacante depositó 114 millones de dólares en un intercambio descentralizado para proporcionar liquidez.
El análisis profesional indica que el robo podría haber surgido del hecho de que la empresa afectada utilizó una herramienta de generación de billeteras de números atractivos que presentaba vulnerabilidades. El fundador de la empresa admitió que efectivamente utilizaron esa herramienta y herramientas internas para crear direcciones de billetera en junio, con el objetivo de optimizar las tarifas de transacción. A pesar de que tomaron medidas una vez que se enteraron de las vulnerabilidades de la herramienta, debido a un error en las operaciones internas, no lograron eliminar completamente las direcciones afectadas.
Para recuperar los fondos robados, la empresa ha declarado que está dispuesta a ofrecer un 10% de recompensa a los hackers, es decir, 16 millones de dólares. A pesar de que este incidente fue provocado por un error humano interno, la empresa ha declarado que no despedirá a empleados, cambiará su estrategia, recaudará fondos adicionales ni detendrá sus operaciones de DeFi.
Sin embargo, los datos en la cadena muestran que la empresa tiene una deuda DeFi con múltiples contrapartes que supera los 200 millones de dólares, incluyendo un préstamo de USDT de 92 millones de dólares que vencerá en octubre. Si los fondos robados no se recuperan a tiempo, la empresa podría enfrentar una crisis de deuda.
El robo de 20 millones de tokens OP ocurrido anteriormente
Esta no es la primera vez que la empresa sufre pérdidas de activos debido a factores humanos. En junio de 2022, al proporcionar servicios de liquidez para un proyecto de Layer 2, la empresa perdió 20 millones de tokens debido a un error operativo.
El evento fue causado porque la empresa proporcionó una dirección de múltiples firmas de la red principal de Ethereum, en lugar de una dirección en la red Layer 2. Debido a las características del contrato de múltiples firmas, la empresa no pudo acceder directamente a los tokens en Layer 2. Mientras la empresa intentaba solucionar este problema, el atacante se adelantó y desplegó un contrato malicioso para controlar estos tokens.
Afortunadamente, los hackers devolvieron la mayor parte de los tokens robados, y la empresa también se comprometió a compensar las pérdidas restantes.
Guía de protección de activos personales
Dado que las instituciones frecuentemente sufren pérdidas enormes debido a errores humanos, los usuarios individuales deben ser aún más cautelosos al proteger sus activos. A continuación se presentan algunas recomendaciones:
Evite usar herramientas de terceros para crear billeteras, y mantenga el uso de billeteras criptográficas nativas. Las herramientas de terceros pueden presentar riesgos de seguridad y ser fácilmente monitoreadas o explotadas.
Utilizar múltiples firmas para la billetera de activos principales. Aunque puede no ser aplicable para el comercio de alta frecuencia, para la mayoría de los usuarios, las múltiples firmas pueden reducir efectivamente el riesgo de robo de activos.
No copies y pegues para guardar la clave privada. Muchos dispositivos y aplicaciones pueden tener acceso al contenido del portapapeles, y las redes inalámbricas también presentan riesgos de seguridad. Incluso si está temporalmente seguro, podría ser objeto de atención por parte de hackers que esperan su oportunidad.
Al realizar operaciones en la cadena de bloques, revise cuidadosamente los contratos y activos autorizados. Confirme la autenticidad del nombre de dominio del sitio web y la dirección del contrato inteligente para evitar autorizar contratos maliciosos.
Limitar el monto de activos autorizados y revocar oportunamente las autorizaciones innecesarias. Tratar de autorizar según sea necesario, revocando inmediatamente después de su uso para reducir el riesgo potencial. Se puede gestionar la autorización mediante la herramienta de verificación de autorizaciones del explorador de bloques.
En el mundo de la Cadena de bloques, la seguridad es crucial. Los activos robados son difíciles de recuperar y a menudo no están protegidos por la ley, por lo que los usuarios deben mantenerse alerta al realizar operaciones en la cadena y tomar todas las medidas posibles para proteger la seguridad del activo.