Блокчейн безпека активів: з重大盗窃案例看 особистий захист активів
Зі зростанням таких ланцюгових продуктів, як DeFi та NFT, активи користувачів поступово переходять з централізованих каналів у децентралізовані гаманці, крос-чейн мости та кредитні продукти. Однак, часті випадки крадіжок проектів на ланцюгу та активів користувачів призвели до того, що блокчейн часто жартома називають "банком" хакерів. Ці крадіжки викликані як кодовими вразливостями, так і людськими факторами.
Wintermute зазнав крадіжки на 160 мільйонів доларів
20 вересня один з крипто-торгівців зазнав крадіжки активів на суму 160 мільйонів доларів. Засновник компанії пізніше заявив, що централізовані фінансові та позабіржові бізнеси компанії не постраждали, а платоспроможність все ще вдвічі перевищує залишковий капітал. Серед 90 викрадених активів лише два мали номінальну вартість понад 1 мільйон доларів, тому малоймовірно, що це викличе масовий розпродаж.
Компанія з безпеки Блокчейн швидко зафіксувала адресу хакера і виявила, що його фінансування включає певний анонімний інструмент змішування монет і операції з виведення коштів з великих бірж. Приблизно 73% викрадених активів становлять стабільні монети, 8% - WBTC, 6% - ETH. Зловмисник вніс 114 мільйонів доларів у певну децентралізовану біржу для надання ліквідності.
Професійний аналіз вказує на те, що це викрадення, можливо, сталося через те, що компанія-жертва використовувала інструмент для генерації гаманців з вразливостями. Засновник компанії визнав, що вони дійсно використовували цей інструмент та внутрішні інструменти для створення адрес гаманців у червні з метою оптимізації комісійних. Незважаючи на те, що після отримання інформації про вразливість інструмента були вжиті заходи, через помилку в внутрішніх операціях не вдалося повністю усунути уражені адреси.
Щоб повернути вкрадені кошти, компанія заявила про готовність запропонувати хакерам 10% винагороди, тобто 16 мільйонів доларів США. Незважаючи на те, що цей інцидент був викликаний помилкою з боку співробітників, компанія заявила, що не звільнить працівників, не змінить стратегію, не залучить додаткові кошти та не зупинить діяльність у сфері DeFi.
Однак, дані в Блокчейн-мережі показують, що компанія має DeFi борг перед кількома контрагентами на понад 200 мільйонів доларів, включаючи кредит в 92 мільйони доларів у USDT, який спливає в жовтні. Якщо вкрадені кошти не вдасться вчасно повернути, компанія може зіткнутися з борговою кризою.
Раніше випадок крадіжки 20 мільйонів токенів OP
Це не перший випадок, коли компанія зазнала збитків через людський фактор. У червні 2022 року, надаючи послуги ліквідності для одного з проектів Layer 2, компанія через операційну помилку втратила 20 мільйонів токенів.
Причиною події стало те, що компанія надала адресу мультипідпису основної мережі Ethereum, а не адреси в мережі Layer 2. Через особливості мультипідписного контракту компанія не могла безпосередньо отримати доступ до токенів на Layer 2. Поки компанія намагалася виправити цю проблему, зловмисник випередив їх, розгорнувши шкідливий контракт і контролюючи ці токени.
На щастя, хакери врешті-решт повернули більшість викрадених токенів, а компанія також пообіцяла компенсувати залишкові втрати.
Пос guía з захисту особистих активів
Враховуючи, що установи неодноразово зазнавали великих втрат через людські помилки, особистим користувачам слід особливо обережно захищати свої активи. Ось кілька порад:
Уникайте використання сторонніх інструментів для створення гаманців, дотримуйтеся використання рідних крипто-гаманців. Сторонні інструменти можуть мати проблеми з безпекою, їх легко контролювати або використовувати.
Використовуйте мультипідпис для основного гаманця активів. Хоча це може не підходити для високочастотної торгівлі, для більшості користувачів мультипідпис може ефективно знизити ризик крадіжки активів.
Не копіюйте та не вставляйте свої приватні ключі. Багато пристроїв і додатків можуть мати доступ до вмісту буфера обміну, а бездротові мережі також мають ризики безпеки. Навіть якщо це на вигляд безпечно, зловмисники можуть стежити за вами в очікуванні зручного моменту.
Уважно перевіряйте авторизовані контракти та активи під час операцій у Блокчейн. Підтверджуйте справжність доменного імені сайту та адреси смарт-контракту, щоб запобігти авторизації на зловмисні контракти.
Обмежте суму авторизованих активів і своєчасно відкликайте непотрібні авторизації. Намагайтеся надавати авторизацію за потребою, відкликайтесь відразу після використання, щоб зменшити потенційні ризики. Ви можете керувати авторизацією за допомогою інструменту перевірки авторизації в блокчейн-браузері.
У світі блокчейн безпека є надзвичайно важливою. Вкрадені активи важко повернути і часто не підлягають юридичному захисту, тому користувачам під час виконання операцій у мережі необхідно бути пильними та вжити всіх можливих заходів для захисту безпеки своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
5
Репост
Поділіться
Прокоментувати
0/400
GateUser-44a00d6c
· 8год тому
Справді не розумію, як можна сміливо кидати гроші у блокчейні.
Переглянути оригіналвідповісти на0
TokenTherapist
· 08-10 16:44
Цибуля — це цибуля, обдурювати людей, як лохів, теж досить весело.
Переглянути оригіналвідповісти на0
DegenDreamer
· 08-10 16:27
Першим, хто пограбував банк, був банкір.
Переглянути оригіналвідповісти на0
digital_archaeologist
· 08-10 16:24
От таких грошей... Хакер так і не навчився.
Переглянути оригіналвідповісти на0
HodlNerd
· 08-10 16:20
досить цікаво, як це ідеально узгоджується з теорією рівноваги Неша... хакери оптимізують максимальний прибуток у порівнянні з ризиком виявлення, статистично передбачувано, якщо чесно
Блокчейн безпеки попередження: з великих крадіжок погляньте на стратегії захисту особистих активів
Блокчейн безпека активів: з重大盗窃案例看 особистий захист активів
Зі зростанням таких ланцюгових продуктів, як DeFi та NFT, активи користувачів поступово переходять з централізованих каналів у децентралізовані гаманці, крос-чейн мости та кредитні продукти. Однак, часті випадки крадіжок проектів на ланцюгу та активів користувачів призвели до того, що блокчейн часто жартома називають "банком" хакерів. Ці крадіжки викликані як кодовими вразливостями, так і людськими факторами.
Wintermute зазнав крадіжки на 160 мільйонів доларів
20 вересня один з крипто-торгівців зазнав крадіжки активів на суму 160 мільйонів доларів. Засновник компанії пізніше заявив, що централізовані фінансові та позабіржові бізнеси компанії не постраждали, а платоспроможність все ще вдвічі перевищує залишковий капітал. Серед 90 викрадених активів лише два мали номінальну вартість понад 1 мільйон доларів, тому малоймовірно, що це викличе масовий розпродаж.
Компанія з безпеки Блокчейн швидко зафіксувала адресу хакера і виявила, що його фінансування включає певний анонімний інструмент змішування монет і операції з виведення коштів з великих бірж. Приблизно 73% викрадених активів становлять стабільні монети, 8% - WBTC, 6% - ETH. Зловмисник вніс 114 мільйонів доларів у певну децентралізовану біржу для надання ліквідності.
Професійний аналіз вказує на те, що це викрадення, можливо, сталося через те, що компанія-жертва використовувала інструмент для генерації гаманців з вразливостями. Засновник компанії визнав, що вони дійсно використовували цей інструмент та внутрішні інструменти для створення адрес гаманців у червні з метою оптимізації комісійних. Незважаючи на те, що після отримання інформації про вразливість інструмента були вжиті заходи, через помилку в внутрішніх операціях не вдалося повністю усунути уражені адреси.
Щоб повернути вкрадені кошти, компанія заявила про готовність запропонувати хакерам 10% винагороди, тобто 16 мільйонів доларів США. Незважаючи на те, що цей інцидент був викликаний помилкою з боку співробітників, компанія заявила, що не звільнить працівників, не змінить стратегію, не залучить додаткові кошти та не зупинить діяльність у сфері DeFi.
Однак, дані в Блокчейн-мережі показують, що компанія має DeFi борг перед кількома контрагентами на понад 200 мільйонів доларів, включаючи кредит в 92 мільйони доларів у USDT, який спливає в жовтні. Якщо вкрадені кошти не вдасться вчасно повернути, компанія може зіткнутися з борговою кризою.
Раніше випадок крадіжки 20 мільйонів токенів OP
Це не перший випадок, коли компанія зазнала збитків через людський фактор. У червні 2022 року, надаючи послуги ліквідності для одного з проектів Layer 2, компанія через операційну помилку втратила 20 мільйонів токенів.
Причиною події стало те, що компанія надала адресу мультипідпису основної мережі Ethereum, а не адреси в мережі Layer 2. Через особливості мультипідписного контракту компанія не могла безпосередньо отримати доступ до токенів на Layer 2. Поки компанія намагалася виправити цю проблему, зловмисник випередив їх, розгорнувши шкідливий контракт і контролюючи ці токени.
На щастя, хакери врешті-решт повернули більшість викрадених токенів, а компанія також пообіцяла компенсувати залишкові втрати.
Пос guía з захисту особистих активів
Враховуючи, що установи неодноразово зазнавали великих втрат через людські помилки, особистим користувачам слід особливо обережно захищати свої активи. Ось кілька порад:
Уникайте використання сторонніх інструментів для створення гаманців, дотримуйтеся використання рідних крипто-гаманців. Сторонні інструменти можуть мати проблеми з безпекою, їх легко контролювати або використовувати.
Використовуйте мультипідпис для основного гаманця активів. Хоча це може не підходити для високочастотної торгівлі, для більшості користувачів мультипідпис може ефективно знизити ризик крадіжки активів.
Не копіюйте та не вставляйте свої приватні ключі. Багато пристроїв і додатків можуть мати доступ до вмісту буфера обміну, а бездротові мережі також мають ризики безпеки. Навіть якщо це на вигляд безпечно, зловмисники можуть стежити за вами в очікуванні зручного моменту.
Уважно перевіряйте авторизовані контракти та активи під час операцій у Блокчейн. Підтверджуйте справжність доменного імені сайту та адреси смарт-контракту, щоб запобігти авторизації на зловмисні контракти.
Обмежте суму авторизованих активів і своєчасно відкликайте непотрібні авторизації. Намагайтеся надавати авторизацію за потребою, відкликайтесь відразу після використання, щоб зменшити потенційні ризики. Ви можете керувати авторизацією за допомогою інструменту перевірки авторизації в блокчейн-браузері.
У світі блокчейн безпека є надзвичайно важливою. Вкрадені активи важко повернути і часто не підлягають юридичному захисту, тому користувачам під час виконання операцій у мережі необхідно бути пильними та вжити всіх можливих заходів для захисту безпеки своїх активів.