Segurança do ativo em Blockchain: Proteção de ativos pessoais a partir de grandes casos de roubo
Com o surgimento de produtos em cadeia, como DeFi e NFT, os ativos dos usuários estão gradualmente se transferindo de canais centralizados para carteiras descentralizadas, pontes entre cadeias e produtos de empréstimo. No entanto, os projetos em cadeia e os incidentes de roubo de ativos dos usuários são frequentes, levando a blockchain a ser frequentemente apelidada de "caixa eletrônica" dos hackers. Esses casos de roubo são causados tanto por vulnerabilidades de código quanto por fatores humanos.
Wintermute enfrenta um roubo de 160 milhões de dólares
No dia 20 de setembro, um criador de mercado de criptomoedas sofreu um roubo de ativos no valor de 160 milhões de dólares. O fundador da empresa afirmou posteriormente que os negócios de finanças centralizadas e de negociação de balcão da empresa não foram afetados, e a capacidade de pagamento ainda é o dobro do capital remanescente. Dentre os 90 ativos roubados, apenas dois têm um valor nominal superior a 1 milhão de dólares, portanto, é pouco provável que isso desencadeie uma venda em massa.
A empresa de segurança de Blockchain rapidamente identificou o endereço do hacker e descobriu que suas fontes de financiamento incluíam uma ferramenta de mistura anônima e operações de retirada de uma grande exchange. Cerca de 73% dos ativos roubados eram stablecoins, 8% eram WBTC e 6% eram ETH. O atacante depositou 114 milhões de dólares em uma exchange descentralizada para fornecer liquidez.
Análises profissionais indicam que o roubo pode ter origem no uso de uma ferramenta de geração de carteiras de números atraentes com vulnerabilidades pela empresa vítima. O fundador da empresa admitiu que, de fato, usaram essa ferramenta e ferramentas internas para criar endereços de carteira em junho, com o objetivo de otimizar as taxas de transação. Embora tenham tomado medidas após saber da vulnerabilidade da ferramenta, devido a um erro nas operações internas, não conseguiram eliminar completamente os endereços afetados.
Para recuperar os fundos roubados, a empresa declarou que está disposta a oferecer 10% de recompensa aos hackers, ou seja, 16 milhões de dólares. Apesar de o incidente ter sido causado por um erro humano interno, a empresa afirmou que não irá demitir funcionários, mudar de estratégia, levantar fundos adicionais ou parar os negócios de DeFi.
No entanto, os dados na blockchain mostram que a empresa tem dívidas DeFi de mais de 200 milhões de dólares para vários contrapartes, incluindo um empréstimo de 92 milhões de dólares em USDT que vence em outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa pode enfrentar uma crise de dívida.
O roubo de 20 milhões de tokens OP anteriormente
Esta não é a primeira vez que a empresa sofre perdas de ativos devido a fatores humanos. Em junho de 2022, ao fornecer serviços de liquidez para um projeto Layer 2, a empresa sofreu um erro operacional que resultou no roubo de 20 milhões de tokens.
O evento foi causado pela empresa ter fornecido um endereço de múltiplas assinaturas da rede principal do Ethereum, em vez de um endereço na rede Layer 2. Devido à natureza do contrato de múltiplas assinaturas, a empresa não conseguiu acessar diretamente os tokens na Layer 2. Enquanto a empresa tentava corrigir esse problema, o atacante antecipou-se e implantou um contrato malicioso, controlando esses tokens.
Felizmente, os hackers acabaram por devolver a maior parte dos tokens roubados, e a empresa também se comprometeu a compensar as perdas restantes.
Guia de Proteção de Ativos Pessoais
Dada a frequência com que instituições sofrem grandes perdas devido a erros humanos, os usuários individuais devem ser ainda mais cautelosos na proteção dos seus ativos. Aqui estão algumas sugestões:
Evite usar ferramentas de terceiros para criar carteiras, prefira usar carteiras de criptomoeda nativas. Ferramentas de terceiros podem apresentar riscos de segurança e são suscetíveis a monitoramento ou exploração.
Usar múltiplas assinaturas para a carteira de ativos principais. Embora possa não ser adequado para negociações de alta frequência, para a maioria dos usuários, as múltiplas assinaturas podem efetivamente reduzir o risco de roubo de ativos.
Não copie e cole para armazenar a chave privada. Muitos dispositivos e aplicações podem ter permissão para ver o conteúdo da área de transferência, e redes sem fio também apresentam riscos de segurança. Mesmo que esteja temporariamente seguro, pode ser alvo de hackers à espera de uma oportunidade.
Verifique cuidadosamente os contratos e ativos autorizados ao realizar operações na Blockchain. Confirme a autenticidade do domínio do site e do endereço do contrato inteligente para evitar a autorização a contratos maliciosos.
Limitar o valor dos ativos autorizados e revogar de forma oportuna autorizações desnecessárias. Tente autorizar conforme necessário e revogue imediatamente após o uso, para reduzir riscos potenciais. A gestão das autorizações pode ser feita através da ferramenta de verificação de autorizações do explorador de blocos.
No mundo da Blockchain, a segurança é crucial. Ativos roubados são difíceis de recuperar e muitas vezes não estão protegidos por lei, por isso os usuários devem sempre manter-se alerta ao realizar operações na cadeia, tomando todas as medidas possíveis para proteger a segurança do ativo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
5
Republicar
Partilhar
Comentar
0/400
GateUser-44a00d6c
· 8h atrás
Não consigo entender como ainda se atreve a colocar dinheiro na cadeia.
Ver originalResponder0
TokenTherapist
· 08-10 16:44
韭当韭 fazer as pessoas de parvas também é bem divertido
Ver originalResponder0
DegenDreamer
· 08-10 16:27
O primeiro a roubar um banco é o banqueiro.
Ver originalResponder0
digital_archaeologist
· 08-10 16:24
Só saiu esse pouco dinheiro... Os hackers estão tão fracos assim.
Ver originalResponder0
HodlNerd
· 08-10 16:20
fascinante como isso se alinha perfeitamente com a teoria do equilíbrio de Nash... hackers otimizam para o ganho máximo versus o risco de detecção, estatisticamente previsível para ser sincero.
Blockchain segurança aviso: estratégias de proteção de ativos pessoais a partir de grandes casos de roubo
Segurança do ativo em Blockchain: Proteção de ativos pessoais a partir de grandes casos de roubo
Com o surgimento de produtos em cadeia, como DeFi e NFT, os ativos dos usuários estão gradualmente se transferindo de canais centralizados para carteiras descentralizadas, pontes entre cadeias e produtos de empréstimo. No entanto, os projetos em cadeia e os incidentes de roubo de ativos dos usuários são frequentes, levando a blockchain a ser frequentemente apelidada de "caixa eletrônica" dos hackers. Esses casos de roubo são causados tanto por vulnerabilidades de código quanto por fatores humanos.
Wintermute enfrenta um roubo de 160 milhões de dólares
No dia 20 de setembro, um criador de mercado de criptomoedas sofreu um roubo de ativos no valor de 160 milhões de dólares. O fundador da empresa afirmou posteriormente que os negócios de finanças centralizadas e de negociação de balcão da empresa não foram afetados, e a capacidade de pagamento ainda é o dobro do capital remanescente. Dentre os 90 ativos roubados, apenas dois têm um valor nominal superior a 1 milhão de dólares, portanto, é pouco provável que isso desencadeie uma venda em massa.
A empresa de segurança de Blockchain rapidamente identificou o endereço do hacker e descobriu que suas fontes de financiamento incluíam uma ferramenta de mistura anônima e operações de retirada de uma grande exchange. Cerca de 73% dos ativos roubados eram stablecoins, 8% eram WBTC e 6% eram ETH. O atacante depositou 114 milhões de dólares em uma exchange descentralizada para fornecer liquidez.
Análises profissionais indicam que o roubo pode ter origem no uso de uma ferramenta de geração de carteiras de números atraentes com vulnerabilidades pela empresa vítima. O fundador da empresa admitiu que, de fato, usaram essa ferramenta e ferramentas internas para criar endereços de carteira em junho, com o objetivo de otimizar as taxas de transação. Embora tenham tomado medidas após saber da vulnerabilidade da ferramenta, devido a um erro nas operações internas, não conseguiram eliminar completamente os endereços afetados.
Para recuperar os fundos roubados, a empresa declarou que está disposta a oferecer 10% de recompensa aos hackers, ou seja, 16 milhões de dólares. Apesar de o incidente ter sido causado por um erro humano interno, a empresa afirmou que não irá demitir funcionários, mudar de estratégia, levantar fundos adicionais ou parar os negócios de DeFi.
No entanto, os dados na blockchain mostram que a empresa tem dívidas DeFi de mais de 200 milhões de dólares para vários contrapartes, incluindo um empréstimo de 92 milhões de dólares em USDT que vence em outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa pode enfrentar uma crise de dívida.
O roubo de 20 milhões de tokens OP anteriormente
Esta não é a primeira vez que a empresa sofre perdas de ativos devido a fatores humanos. Em junho de 2022, ao fornecer serviços de liquidez para um projeto Layer 2, a empresa sofreu um erro operacional que resultou no roubo de 20 milhões de tokens.
O evento foi causado pela empresa ter fornecido um endereço de múltiplas assinaturas da rede principal do Ethereum, em vez de um endereço na rede Layer 2. Devido à natureza do contrato de múltiplas assinaturas, a empresa não conseguiu acessar diretamente os tokens na Layer 2. Enquanto a empresa tentava corrigir esse problema, o atacante antecipou-se e implantou um contrato malicioso, controlando esses tokens.
Felizmente, os hackers acabaram por devolver a maior parte dos tokens roubados, e a empresa também se comprometeu a compensar as perdas restantes.
Guia de Proteção de Ativos Pessoais
Dada a frequência com que instituições sofrem grandes perdas devido a erros humanos, os usuários individuais devem ser ainda mais cautelosos na proteção dos seus ativos. Aqui estão algumas sugestões:
Evite usar ferramentas de terceiros para criar carteiras, prefira usar carteiras de criptomoeda nativas. Ferramentas de terceiros podem apresentar riscos de segurança e são suscetíveis a monitoramento ou exploração.
Usar múltiplas assinaturas para a carteira de ativos principais. Embora possa não ser adequado para negociações de alta frequência, para a maioria dos usuários, as múltiplas assinaturas podem efetivamente reduzir o risco de roubo de ativos.
Não copie e cole para armazenar a chave privada. Muitos dispositivos e aplicações podem ter permissão para ver o conteúdo da área de transferência, e redes sem fio também apresentam riscos de segurança. Mesmo que esteja temporariamente seguro, pode ser alvo de hackers à espera de uma oportunidade.
Verifique cuidadosamente os contratos e ativos autorizados ao realizar operações na Blockchain. Confirme a autenticidade do domínio do site e do endereço do contrato inteligente para evitar a autorização a contratos maliciosos.
Limitar o valor dos ativos autorizados e revogar de forma oportuna autorizações desnecessárias. Tente autorizar conforme necessário e revogue imediatamente após o uso, para reduzir riscos potenciais. A gestão das autorizações pode ser feita através da ferramenta de verificação de autorizações do explorador de blocos.
No mundo da Blockchain, a segurança é crucial. Ativos roubados são difíceis de recuperar e muitas vezes não estão protegidos por lei, por isso os usuários devem sempre manter-se alerta ao realizar operações na cadeia, tomando todas as medidas possíveis para proteger a segurança do ativo.