Alerta de seguridad de activos en la cadena de bloques: errores humanos causan pérdidas enormes con frecuencia. Cinco puntos clave para la gestión de billeteras personales.
Cadena de bloques seguridad eventos frecuentes, ¿cómo proteger los activos personales?
En los últimos años, con el auge de productos en la cadena como las Finanzas Descentralizadas ( DeFi ) y los Tokens No Fungibles ( NFT ), los activos de los usuarios se han trasladado gradualmente de plataformas centralizadas a billeteras descentralizadas, puentes entre cadenas y protocolos de préstamos. Sin embargo, los robos de proyectos en la cadena y de activos de usuarios ocurren con frecuencia, lo que ha llevado a que la cadena de bloques sea apodada "cajero automático de hackers".
Estos eventos de seguridad se deben en parte a vulnerabilidades en el código y en parte a negligencias humanas. Por ejemplo, el 20 de septiembre de 2022, un creador de mercado de criptomonedas sufrió un robo de fondos de 160 millones de dólares.
El error humano causa grandes pérdidas
Después del incidente, el fundador de la firma de creación de mercado declaró en las redes sociales que las operaciones de finanzas centralizadas y de comercio extrabursátil de la empresa no se vieron afectadas, y que la capacidad de pago sigue siendo el doble del capital restante. Enfatizó que los fondos de los usuarios que tienen acuerdos de creación de mercado con la empresa son seguros. Entre los 90 activos robados, solo dos tienen un valor nominal que supera los 1 millón de dólares, por lo que es poco probable que provoquen una venta masiva.
Una empresa de seguridad analizó y descubrió que la dirección del hacker está relacionada con una plataforma de transacciones anónimas y un intercambio principal. Aproximadamente el 73% de los fondos robados son monedas estables, el 8% son WBTC y el 6% son ETH. El atacante depositó 114 millones de dólares en un intercambio descentralizado para proporcionar liquidez.
Los expertos en seguridad especulan que la razón del robo podría ser que el creador de mercado utilizó herramientas de terceros con vulnerabilidades para crear direcciones de billetera. El fundador de la compañía admitió más tarde que de hecho usaron este tipo de herramientas en junio para crear la billetera, con el objetivo de optimizar las tarifas de transacción. Aunque la empresa tomó medidas de respuesta después de enterarse de las vulnerabilidades de la herramienta, debido a un error operativo interno, no pudieron eliminar a tiempo los permisos de firma de las direcciones afectadas.
En cuanto a la recuperación de fondos, la empresa ha expresado su disposición a ofrecer un 10% de recompensa al hacker, aproximadamente 16 millones de dólares. A pesar de que este incidente fue causado por un error humano interno, la empresa ha declarado que no despedirá a empleados, cambiará su estrategia o detendrá sus operaciones de DeFi.
Sin embargo, los datos en la cadena muestran que la empresa tiene DeFi deudas con múltiples contrapartes por más de 200 millones de dólares, siendo la mayor de ellas un préstamo de 92 millones de dólares en USDT que vence en octubre. Si los fondos robados no se recuperan a tiempo, la empresa podría enfrentarse a una crisis de deuda.
Nuevamente sufriendo pérdidas debido a factores humanos
Es importante destacar que esta no es la primera vez que este creador de mercado sufre pérdidas debido a factores humanos. En junio de 2022, al proporcionar servicios de liquidez para un proyecto de Capa 2, un error en la gestión de direcciones resultó en el robo de 20 millones de tokens.
En ese momento, la fundación del proyecto Layer 2 invitó a los creadores de mercado a proporcionar servicios de liquidez y asignó 20 millones de tokens como una subvención temporal. Sin embargo, la dirección de recepción proporcionada por los creadores de mercado era una dirección de múltiples firmas en la red principal de Ethereum, y no una dirección en la red Layer 2. Esto impidió que los creadores de mercado accedieran a estos tokens, y los hackers aprovecharon la oportunidad para desplegar su propio contrato de múltiples firmas y controlar estos tokens.
Afortunadamente, los hackers devolvieron la mayor parte de los tokens, y el creador de mercado prometió reembolsar la parte restante.
Sugerencias para la protección de activos personales
Dado que las instituciones sufren enormes pérdidas debido a errores humanos, los usuarios individuales deben prestar más atención a la seguridad de sus activos. A continuación se presentan algunas recomendaciones:
Evitar el uso de herramientas de terceros para crear billeteras: las herramientas de terceros pueden tener riesgos de seguridad, se debe optar por usar billeteras de criptomonedas nativas.
Considera usar múltiples firmas: para las carteras que almacenan grandes activos, las múltiples firmas pueden reducir efectivamente el riesgo.
Manejar las claves privadas con cuidado: no copie y pegue para guardar las claves privadas, ya que las aplicaciones de terceros en el dispositivo pueden tener acceso al portapapeles.
Verifica cuidadosamente las operaciones de autorización: al utilizar productos DeFi, asegúrate de verificar la autenticidad del nombre de dominio del sitio web y la dirección del contrato inteligente.
Gestionar razonablemente los límites de autorización: Evitar en la medida de lo posible las autorizaciones sin restricciones y revocar a tiempo las autorizaciones innecesarias después de su uso. Se puede gestionar la autorización a través de la función de verificación de aprobación de tokens del explorador de bloques.
En el mundo de la cadena de bloques, la seguridad es crucial. Dado que los activos en la cadena son difíciles de recuperar una vez robados y a menudo no están protegidos por la ley, los usuarios deben ser especialmente cautelosos al realizar operaciones en la cadena y hacer todo lo posible para proteger la seguridad de sus activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
4
Compartir
Comentar
0/400
MetadataExplorer
· 07-04 21:18
Soy otro miembro del ejército de tontos.
Ver originalesResponder0
PrivacyMaximalist
· 07-04 01:20
Otra vez te han tomado por tonto, ¿y todavía haces esta trampa?
Ver originalesResponder0
DefiEngineerJack
· 07-02 15:40
*suspiro* otro día, otro protocolo saltándose la verificación formal smh...
Alerta de seguridad de activos en la cadena de bloques: errores humanos causan pérdidas enormes con frecuencia. Cinco puntos clave para la gestión de billeteras personales.
Cadena de bloques seguridad eventos frecuentes, ¿cómo proteger los activos personales?
En los últimos años, con el auge de productos en la cadena como las Finanzas Descentralizadas ( DeFi ) y los Tokens No Fungibles ( NFT ), los activos de los usuarios se han trasladado gradualmente de plataformas centralizadas a billeteras descentralizadas, puentes entre cadenas y protocolos de préstamos. Sin embargo, los robos de proyectos en la cadena y de activos de usuarios ocurren con frecuencia, lo que ha llevado a que la cadena de bloques sea apodada "cajero automático de hackers".
Estos eventos de seguridad se deben en parte a vulnerabilidades en el código y en parte a negligencias humanas. Por ejemplo, el 20 de septiembre de 2022, un creador de mercado de criptomonedas sufrió un robo de fondos de 160 millones de dólares.
El error humano causa grandes pérdidas
Después del incidente, el fundador de la firma de creación de mercado declaró en las redes sociales que las operaciones de finanzas centralizadas y de comercio extrabursátil de la empresa no se vieron afectadas, y que la capacidad de pago sigue siendo el doble del capital restante. Enfatizó que los fondos de los usuarios que tienen acuerdos de creación de mercado con la empresa son seguros. Entre los 90 activos robados, solo dos tienen un valor nominal que supera los 1 millón de dólares, por lo que es poco probable que provoquen una venta masiva.
Una empresa de seguridad analizó y descubrió que la dirección del hacker está relacionada con una plataforma de transacciones anónimas y un intercambio principal. Aproximadamente el 73% de los fondos robados son monedas estables, el 8% son WBTC y el 6% son ETH. El atacante depositó 114 millones de dólares en un intercambio descentralizado para proporcionar liquidez.
Los expertos en seguridad especulan que la razón del robo podría ser que el creador de mercado utilizó herramientas de terceros con vulnerabilidades para crear direcciones de billetera. El fundador de la compañía admitió más tarde que de hecho usaron este tipo de herramientas en junio para crear la billetera, con el objetivo de optimizar las tarifas de transacción. Aunque la empresa tomó medidas de respuesta después de enterarse de las vulnerabilidades de la herramienta, debido a un error operativo interno, no pudieron eliminar a tiempo los permisos de firma de las direcciones afectadas.
En cuanto a la recuperación de fondos, la empresa ha expresado su disposición a ofrecer un 10% de recompensa al hacker, aproximadamente 16 millones de dólares. A pesar de que este incidente fue causado por un error humano interno, la empresa ha declarado que no despedirá a empleados, cambiará su estrategia o detendrá sus operaciones de DeFi.
Sin embargo, los datos en la cadena muestran que la empresa tiene DeFi deudas con múltiples contrapartes por más de 200 millones de dólares, siendo la mayor de ellas un préstamo de 92 millones de dólares en USDT que vence en octubre. Si los fondos robados no se recuperan a tiempo, la empresa podría enfrentarse a una crisis de deuda.
Nuevamente sufriendo pérdidas debido a factores humanos
Es importante destacar que esta no es la primera vez que este creador de mercado sufre pérdidas debido a factores humanos. En junio de 2022, al proporcionar servicios de liquidez para un proyecto de Capa 2, un error en la gestión de direcciones resultó en el robo de 20 millones de tokens.
En ese momento, la fundación del proyecto Layer 2 invitó a los creadores de mercado a proporcionar servicios de liquidez y asignó 20 millones de tokens como una subvención temporal. Sin embargo, la dirección de recepción proporcionada por los creadores de mercado era una dirección de múltiples firmas en la red principal de Ethereum, y no una dirección en la red Layer 2. Esto impidió que los creadores de mercado accedieran a estos tokens, y los hackers aprovecharon la oportunidad para desplegar su propio contrato de múltiples firmas y controlar estos tokens.
Afortunadamente, los hackers devolvieron la mayor parte de los tokens, y el creador de mercado prometió reembolsar la parte restante.
Sugerencias para la protección de activos personales
Dado que las instituciones sufren enormes pérdidas debido a errores humanos, los usuarios individuales deben prestar más atención a la seguridad de sus activos. A continuación se presentan algunas recomendaciones:
Evitar el uso de herramientas de terceros para crear billeteras: las herramientas de terceros pueden tener riesgos de seguridad, se debe optar por usar billeteras de criptomonedas nativas.
Considera usar múltiples firmas: para las carteras que almacenan grandes activos, las múltiples firmas pueden reducir efectivamente el riesgo.
Manejar las claves privadas con cuidado: no copie y pegue para guardar las claves privadas, ya que las aplicaciones de terceros en el dispositivo pueden tener acceso al portapapeles.
Verifica cuidadosamente las operaciones de autorización: al utilizar productos DeFi, asegúrate de verificar la autenticidad del nombre de dominio del sitio web y la dirección del contrato inteligente.
Gestionar razonablemente los límites de autorización: Evitar en la medida de lo posible las autorizaciones sin restricciones y revocar a tiempo las autorizaciones innecesarias después de su uso. Se puede gestionar la autorización a través de la función de verificación de aprobación de tokens del explorador de bloques.
En el mundo de la cadena de bloques, la seguridad es crucial. Dado que los activos en la cadena son difíciles de recuperar una vez robados y a menudo no están protegidos por la ley, los usuarios deben ser especialmente cautelosos al realizar operaciones en la cadena y hacer todo lo posible para proteger la seguridad de sus activos.