Alerte sur la sécurité des actifs Blockchain : les erreurs humaines entraînent souvent des pertes énormes. Cinq points clés pour la gestion des portefeuilles personnels.
Blockchain sécurité des événements fréquents, comment protéger les actifs personnels ?
Ces dernières années, avec l'émergence de produits en chaîne tels que la finance décentralisée ( DeFi ) et les tokens non fongibles ( NFT ), les actifs des utilisateurs se sont progressivement déplacés des plateformes centralisées vers des portefeuilles décentralisés, des ponts inter-chaînes et des protocoles de prêt. Cependant, les incidents de vol d'actifs des projets en chaîne et des utilisateurs se produisent fréquemment, ce qui a conduit à ce que la blockchain soit surnommée "distributeur automatique de hackers".
Parmi ces incidents de sécurité, certains proviennent de vulnérabilités dans le code, tandis que d'autres sont dus à des négligences humaines. Par exemple, le 20 septembre 2022, un teneur de marché en crypto-monnaies a subi un vol de 160 millions de dollars.
Une erreur humaine a entraîné des pertes massives
Après l'incident, le fondateur du teneur de marché a déclaré sur les réseaux sociaux que les activités de finance décentralisée et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la solvabilité était encore le double des fonds propres restants. Il a souligné que les fonds des utilisateurs ayant un accord de teneur de marché avec l'entreprise étaient en sécurité. Parmi les 90 actifs volés, seulement deux avaient une valeur nominale supérieure à 1 million de dollars, donc il est peu probable que cela déclenche une vente massive.
Les analyses de la société de sécurité ont révélé que l'adresse des hackers était liée à une plateforme de trading anonyme et à des échanges majeurs. Environ 73 % des fonds volés étaient des stablecoins, 8 % étaient des WBTC, et 6 % des ETH. Les attaquants ont déposé 114 millions de dollars dans un échange décentralisé pour fournir de la liquidité.
Les experts en sécurité supposent que la raison du vol pourrait être due au fait que ce teneur de marché a utilisé un outil tiers présentant des vulnérabilités pour créer des adresses de portefeuille. Le fondateur de l'entreprise a ensuite admis qu'ils avaient effectivement utilisé ce type d'outil en juin pour créer des portefeuilles, dans le but d'optimiser les frais de transaction. Bien que l'entreprise ait pris des mesures après avoir appris que l'outil avait des vulnérabilités, en raison d'une erreur de manipulation interne, elle n'a pas réussi à supprimer rapidement les autorisations de signature des adresses affectées.
Concernant le recouvrement des fonds, l'entreprise a déclaré qu'elle était prête à offrir 10 % de récompense au hacker, soit environ 16 millions de dollars. Bien que cet incident soit dû à une erreur humaine interne, l'entreprise a déclaré qu'elle ne licenciera pas d'employés, ne changera pas de stratégie ni ne mettra fin à ses activités DeFi.
Cependant, les données en chaîne montrent que la société a une dette DeFi de plus de 200 millions de dollars envers plusieurs contreparties, dont le plus gros prêt est de 92 millions de dollars en USDT qui arrive à échéance en octobre. Si les fonds volés ne peuvent pas être récupérés à temps, la société pourrait faire face à une crise de la dette.
À nouveau subi des pertes en raison de facteurs humains
Il convient de noter que ce n'est pas la première fois que ce market maker subit des pertes en raison de facteurs humains. En juin 2022, lors de la fourniture de services de liquidité pour un projet Layer 2, une erreur de gestion des adresses a entraîné le vol de 20 millions de tokens.
À l'époque, la fondation du projet Layer 2 a invité des teneurs de marché à fournir des services de liquidité et a distribué 20 millions de jetons comme subvention temporaire. Cependant, l'adresse de réception fournie par les teneurs de marché était une adresse multi-signature sur le réseau principal Ethereum, et non sur le réseau Layer 2. Cela a conduit à l'incapacité des teneurs de marché à accéder à ces jetons, et des hackers en ont profité pour déployer leur propre contrat multi-signature et contrôler ces jetons.
Heureusement, les hackers ont ensuite restitué la plupart des jetons, et le market maker s'est engagé à rembourser le reste.
Suggestions de protection des actifs personnels
Étant donné que les institutions subissent souvent d'énormes pertes en raison d'erreurs humaines, les utilisateurs individuels doivent également faire attention à la sécurité de leurs actifs. Voici quelques conseils :
Évitez d'utiliser des outils tiers pour créer des portefeuilles : les outils tiers peuvent présenter des risques de sécurité, il est donc conseillé d'utiliser des portefeuilles cryptographiques natifs.
Envisagez d'utiliser une signature multiple : pour un portefeuille contenant des actifs de grande valeur, la signature multiple peut réduire efficacement les risques.
Manipulez les clés privées avec précaution : ne copiez pas et ne collez pas les clés privées, car des applications tierces sur l'appareil peuvent avoir accès au presse-papiers.
Vérifiez attentivement les opérations d'autorisation : lors de l'utilisation de produits DeFi, il est essentiel de vérifier l'authenticité du nom de domaine du site web et de l'adresse du contrat intelligent.
Gérer raisonnablement les quotas d'autorisation : essayer d'éviter les autorisations illimitées et révoquer rapidement les autorisations inutiles après utilisation. Vous pouvez gérer les autorisations via la fonction de vérification des approbations de jetons du navigateur de blocs.
Dans le monde de la Blockchain, la sécurité est essentielle. Étant donné qu'il est difficile de récupérer les actifs volés sur la chaîne et qu'ils ne sont souvent pas protégés par la loi, les utilisateurs doivent faire preuve d'une prudence particulière lors des opérations sur la chaîne et protéger au maximum la sécurité de leurs actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
4
Partager
Commentaire
0/400
MetadataExplorer
· 07-04 21:18
Je suis un autre membre de l'armée des pigeons.
Voir l'originalRépondre0
PrivacyMaximalist
· 07-04 01:20
Encore pris pour un idiot, et tu fais encore ce piège ?
Voir l'originalRépondre0
DefiEngineerJack
· 07-02 15:40
*soupir* un autre jour, un autre protocole sautant la vérification formelle smh...
Voir l'originalRépondre0
SchrodingerPrivateKey
· 07-02 15:13
Eh bien, si ça doit être volé, alors volé ça sera.
Alerte sur la sécurité des actifs Blockchain : les erreurs humaines entraînent souvent des pertes énormes. Cinq points clés pour la gestion des portefeuilles personnels.
Blockchain sécurité des événements fréquents, comment protéger les actifs personnels ?
Ces dernières années, avec l'émergence de produits en chaîne tels que la finance décentralisée ( DeFi ) et les tokens non fongibles ( NFT ), les actifs des utilisateurs se sont progressivement déplacés des plateformes centralisées vers des portefeuilles décentralisés, des ponts inter-chaînes et des protocoles de prêt. Cependant, les incidents de vol d'actifs des projets en chaîne et des utilisateurs se produisent fréquemment, ce qui a conduit à ce que la blockchain soit surnommée "distributeur automatique de hackers".
Parmi ces incidents de sécurité, certains proviennent de vulnérabilités dans le code, tandis que d'autres sont dus à des négligences humaines. Par exemple, le 20 septembre 2022, un teneur de marché en crypto-monnaies a subi un vol de 160 millions de dollars.
Une erreur humaine a entraîné des pertes massives
Après l'incident, le fondateur du teneur de marché a déclaré sur les réseaux sociaux que les activités de finance décentralisée et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la solvabilité était encore le double des fonds propres restants. Il a souligné que les fonds des utilisateurs ayant un accord de teneur de marché avec l'entreprise étaient en sécurité. Parmi les 90 actifs volés, seulement deux avaient une valeur nominale supérieure à 1 million de dollars, donc il est peu probable que cela déclenche une vente massive.
Les analyses de la société de sécurité ont révélé que l'adresse des hackers était liée à une plateforme de trading anonyme et à des échanges majeurs. Environ 73 % des fonds volés étaient des stablecoins, 8 % étaient des WBTC, et 6 % des ETH. Les attaquants ont déposé 114 millions de dollars dans un échange décentralisé pour fournir de la liquidité.
Les experts en sécurité supposent que la raison du vol pourrait être due au fait que ce teneur de marché a utilisé un outil tiers présentant des vulnérabilités pour créer des adresses de portefeuille. Le fondateur de l'entreprise a ensuite admis qu'ils avaient effectivement utilisé ce type d'outil en juin pour créer des portefeuilles, dans le but d'optimiser les frais de transaction. Bien que l'entreprise ait pris des mesures après avoir appris que l'outil avait des vulnérabilités, en raison d'une erreur de manipulation interne, elle n'a pas réussi à supprimer rapidement les autorisations de signature des adresses affectées.
Concernant le recouvrement des fonds, l'entreprise a déclaré qu'elle était prête à offrir 10 % de récompense au hacker, soit environ 16 millions de dollars. Bien que cet incident soit dû à une erreur humaine interne, l'entreprise a déclaré qu'elle ne licenciera pas d'employés, ne changera pas de stratégie ni ne mettra fin à ses activités DeFi.
Cependant, les données en chaîne montrent que la société a une dette DeFi de plus de 200 millions de dollars envers plusieurs contreparties, dont le plus gros prêt est de 92 millions de dollars en USDT qui arrive à échéance en octobre. Si les fonds volés ne peuvent pas être récupérés à temps, la société pourrait faire face à une crise de la dette.
À nouveau subi des pertes en raison de facteurs humains
Il convient de noter que ce n'est pas la première fois que ce market maker subit des pertes en raison de facteurs humains. En juin 2022, lors de la fourniture de services de liquidité pour un projet Layer 2, une erreur de gestion des adresses a entraîné le vol de 20 millions de tokens.
À l'époque, la fondation du projet Layer 2 a invité des teneurs de marché à fournir des services de liquidité et a distribué 20 millions de jetons comme subvention temporaire. Cependant, l'adresse de réception fournie par les teneurs de marché était une adresse multi-signature sur le réseau principal Ethereum, et non sur le réseau Layer 2. Cela a conduit à l'incapacité des teneurs de marché à accéder à ces jetons, et des hackers en ont profité pour déployer leur propre contrat multi-signature et contrôler ces jetons.
Heureusement, les hackers ont ensuite restitué la plupart des jetons, et le market maker s'est engagé à rembourser le reste.
Suggestions de protection des actifs personnels
Étant donné que les institutions subissent souvent d'énormes pertes en raison d'erreurs humaines, les utilisateurs individuels doivent également faire attention à la sécurité de leurs actifs. Voici quelques conseils :
Évitez d'utiliser des outils tiers pour créer des portefeuilles : les outils tiers peuvent présenter des risques de sécurité, il est donc conseillé d'utiliser des portefeuilles cryptographiques natifs.
Envisagez d'utiliser une signature multiple : pour un portefeuille contenant des actifs de grande valeur, la signature multiple peut réduire efficacement les risques.
Manipulez les clés privées avec précaution : ne copiez pas et ne collez pas les clés privées, car des applications tierces sur l'appareil peuvent avoir accès au presse-papiers.
Vérifiez attentivement les opérations d'autorisation : lors de l'utilisation de produits DeFi, il est essentiel de vérifier l'authenticité du nom de domaine du site web et de l'adresse du contrat intelligent.
Gérer raisonnablement les quotas d'autorisation : essayer d'éviter les autorisations illimitées et révoquer rapidement les autorisations inutiles après utilisation. Vous pouvez gérer les autorisations via la fonction de vérification des approbations de jetons du navigateur de blocs.
Dans le monde de la Blockchain, la sécurité est essentielle. Étant donné qu'il est difficile de récupérer les actifs volés sur la chaîne et qu'ils ne sont souvent pas protégés par la loi, les utilisateurs doivent faire preuve d'une prudence particulière lors des opérations sur la chaîne et protéger au maximum la sécurité de leurs actifs.