Безопасность активов в Блокчейн: защита личных активов на примере крупных случаев кражи
С ростом таких продуктов на блокчейне, как DeFi и NFT, активы пользователей постепенно перемещаются из централизованных каналов в децентрализованные кошельки, кросс-чейн мосты и продукты кредитования. Однако события кражи активов пользователей и проектов на блокчейне происходят с завидной регулярностью, что делает блокчейн часто шуткой "банкомат" для хакеров. Эти кражи происходят как из-за уязвимостей в коде, так и по человеческим факторам.
Wintermute столкнулся с кражей на сумму 160 миллионов долларов
20 сентября один криптовалютный маркет-мейкер столкнулся с кражей активов на сумму 160 миллионов долларов. Основатель компании затем заявил, что централизованные финансы и внебиржевые сделки компании не пострадали, а платежеспособность остается в два раза выше остаточного капитала. Из 90 украденных активов только два имели номинальную стоимость более 1 миллиона долларов, поэтому вряд ли это вызовет массовую распродажу.
Компания по безопасности Блокчейн быстро зафиксировала адрес хакера и обнаружила, что его источники средств включают в себя определенный анонимный миксер и операции по выводу средств с крупных бирж. Около 73% украденных активов составляют стейблкоины, 8% - WBTC, 6% - ETH. Атакующий внес 114 миллионов долларов в какой-то децентрализованный обмен для предоставления ликвидности.
Профессиональный анализ указывает на то, что кража, вероятно, произошла из-за использования жертвой инструмента для генерации кошельков с уязвимостями. Основатель компании признал, что они действительно использовали этот инструмент и внутренние инструменты для создания адресов кошельков в июне с целью оптимизации комиссий. Несмотря на то, что после того, как стало известно о наличии уязвимости в инструменте, были предприняты меры, из-за внутренней ошибки оператора не удалось полностью удалить затронутые адреса.
Для возврата украденных средств компания заявила о готовности предложить хакерам 10% вознаграждения, что составляет 16 миллионов долларов. Несмотря на то, что этот инцидент был вызван ошибкой внутреннего человека, компания заявила, что не будет увольнять сотрудников, менять стратегию, привлекать дополнительные средства или прекращать деятельность в сфере DeFi.
Однако данные на блокчейне показывают, что компания имеет DeFi задолженность перед несколькими контрагентами превышающую 200 миллионов долларов, включая кредит в 92 миллиона долларов в USDT, который истекает в октябре. Если похищенные средства не удастся вернуть вовремя, компания может столкнуться с долговым кризисом.
Ранее имевшее место похищение 20 миллионов токенов OP
Это не первый случай, когда компания терпит убытки из-за человеческого фактора. В июне 2022 года, предоставляя услуги ликвидности для одного из проектов Layer 2, компания потеряла 20 миллионов токенов из-за операционной ошибки.
Причиной инцидента стало то, что компания предоставила адреса мультиподписей для основной сети Эфириума, а не для адресов в сети Layer 2. Из-за особенностей мультиподписного контракта компания не могла напрямую получить доступ к токенам в сети Layer 2. Когда компания попыталась исправить эту проблему, злоумышленник опередил их и развернул вредоносный контракт, получив контроль над этими токенами.
К счастью, хакеры в конце концов вернули большую часть украденных токенов, а компания также пообещала компенсировать оставшиеся убытки.
Руководство по защите личных активов
Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, индивидуальные пользователи должны более осторожно защищать свои активы. Вот несколько рекомендаций:
Избегайте использования сторонних инструментов для создания кошельков, придерживайтесь использования родных криптокошельков. Сторонние инструменты могут иметь уязвимости безопасности и легко поддаваться мониторингу или эксплуатации.
Используйте многофакторную подпись для основных кошельков активов. Хотя это может не подойти для высокочастотной торговли, для большинства пользователей многофакторная подпись может эффективно снизить риск кражи активов.
Не копируйте и не вставляйте для сохранения приватный ключ. Многие устройства и приложения могут иметь доступ к содержимому буфера обмена, а беспроводные сети также представляют собой риск безопасности. Даже если временно безопасно, хакеры могут поджидать подходящий момент.
При выполнении операций в Блокчейн внимательно проверяйте авторизованные контракты и активы. Подтвердите подлинность домена сайта и адреса смарт-контракта, чтобы избежать авторизации вредоносным контрактам.
Ограничьте количество авторизованных активов и своевременно отменяйте ненужные авторизации. По возможности предоставляйте авторизацию по мере необходимости и сразу же отменяйте после использования, чтобы уменьшить потенциальные риски. Управляйте авторизацией с помощью инструмента проверки авторизации в Блокчейн-браузере.
В мире Блокчейн безопасность имеет решающее значение. Украденные активы трудно вернуть и часто не защищены законом, поэтому пользователям следует оставаться бдительными при выполнении операций в сети и предпринимать все возможные меры для защиты своей безопасности активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Репост
Поделиться
комментарий
0/400
TokenTherapist
· 3ч назад
韭当韭 разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
DegenDreamer
· 3ч назад
Первый, кто ограбил банк, это банкир.
Посмотреть ОригиналОтветить0
digital_archaeologist
· 3ч назад
Вот и вся сумма денег... Хакер стал таким беспомощным.
Посмотреть ОригиналОтветить0
HodlNerd
· 3ч назад
удивительно, как это идеально согласуется с теорией равновесия Нэша... хакеры оптимизируют максимальную выгоду против риска обнаружения, статистически предсказуемо, если честно
Блокчейн безопасность предупреждение: на примере крупных краж рассмотреть стратегии защиты личных активов
Безопасность активов в Блокчейн: защита личных активов на примере крупных случаев кражи
С ростом таких продуктов на блокчейне, как DeFi и NFT, активы пользователей постепенно перемещаются из централизованных каналов в децентрализованные кошельки, кросс-чейн мосты и продукты кредитования. Однако события кражи активов пользователей и проектов на блокчейне происходят с завидной регулярностью, что делает блокчейн часто шуткой "банкомат" для хакеров. Эти кражи происходят как из-за уязвимостей в коде, так и по человеческим факторам.
Wintermute столкнулся с кражей на сумму 160 миллионов долларов
20 сентября один криптовалютный маркет-мейкер столкнулся с кражей активов на сумму 160 миллионов долларов. Основатель компании затем заявил, что централизованные финансы и внебиржевые сделки компании не пострадали, а платежеспособность остается в два раза выше остаточного капитала. Из 90 украденных активов только два имели номинальную стоимость более 1 миллиона долларов, поэтому вряд ли это вызовет массовую распродажу.
Компания по безопасности Блокчейн быстро зафиксировала адрес хакера и обнаружила, что его источники средств включают в себя определенный анонимный миксер и операции по выводу средств с крупных бирж. Около 73% украденных активов составляют стейблкоины, 8% - WBTC, 6% - ETH. Атакующий внес 114 миллионов долларов в какой-то децентрализованный обмен для предоставления ликвидности.
Профессиональный анализ указывает на то, что кража, вероятно, произошла из-за использования жертвой инструмента для генерации кошельков с уязвимостями. Основатель компании признал, что они действительно использовали этот инструмент и внутренние инструменты для создания адресов кошельков в июне с целью оптимизации комиссий. Несмотря на то, что после того, как стало известно о наличии уязвимости в инструменте, были предприняты меры, из-за внутренней ошибки оператора не удалось полностью удалить затронутые адреса.
Для возврата украденных средств компания заявила о готовности предложить хакерам 10% вознаграждения, что составляет 16 миллионов долларов. Несмотря на то, что этот инцидент был вызван ошибкой внутреннего человека, компания заявила, что не будет увольнять сотрудников, менять стратегию, привлекать дополнительные средства или прекращать деятельность в сфере DeFi.
Однако данные на блокчейне показывают, что компания имеет DeFi задолженность перед несколькими контрагентами превышающую 200 миллионов долларов, включая кредит в 92 миллиона долларов в USDT, который истекает в октябре. Если похищенные средства не удастся вернуть вовремя, компания может столкнуться с долговым кризисом.
Ранее имевшее место похищение 20 миллионов токенов OP
Это не первый случай, когда компания терпит убытки из-за человеческого фактора. В июне 2022 года, предоставляя услуги ликвидности для одного из проектов Layer 2, компания потеряла 20 миллионов токенов из-за операционной ошибки.
Причиной инцидента стало то, что компания предоставила адреса мультиподписей для основной сети Эфириума, а не для адресов в сети Layer 2. Из-за особенностей мультиподписного контракта компания не могла напрямую получить доступ к токенам в сети Layer 2. Когда компания попыталась исправить эту проблему, злоумышленник опередил их и развернул вредоносный контракт, получив контроль над этими токенами.
К счастью, хакеры в конце концов вернули большую часть украденных токенов, а компания также пообещала компенсировать оставшиеся убытки.
Руководство по защите личных активов
Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, индивидуальные пользователи должны более осторожно защищать свои активы. Вот несколько рекомендаций:
Избегайте использования сторонних инструментов для создания кошельков, придерживайтесь использования родных криптокошельков. Сторонние инструменты могут иметь уязвимости безопасности и легко поддаваться мониторингу или эксплуатации.
Используйте многофакторную подпись для основных кошельков активов. Хотя это может не подойти для высокочастотной торговли, для большинства пользователей многофакторная подпись может эффективно снизить риск кражи активов.
Не копируйте и не вставляйте для сохранения приватный ключ. Многие устройства и приложения могут иметь доступ к содержимому буфера обмена, а беспроводные сети также представляют собой риск безопасности. Даже если временно безопасно, хакеры могут поджидать подходящий момент.
При выполнении операций в Блокчейн внимательно проверяйте авторизованные контракты и активы. Подтвердите подлинность домена сайта и адреса смарт-контракта, чтобы избежать авторизации вредоносным контрактам.
Ограничьте количество авторизованных активов и своевременно отменяйте ненужные авторизации. По возможности предоставляйте авторизацию по мере необходимости и сразу же отменяйте после использования, чтобы уменьшить потенциальные риски. Управляйте авторизацией с помощью инструмента проверки авторизации в Блокчейн-браузере.
В мире Блокчейн безопасность имеет решающее значение. Украденные активы трудно вернуть и часто не защищены законом, поэтому пользователям следует оставаться бдительными при выполнении операций в сети и предпринимать все возможные меры для защиты своей безопасности активов.