Блокчейн безопасность событий частая, как защитить личные активы?
В последние годы, с ростом децентрализованных финансов ( DeFi ) и невзаимозаменяемых токенов ( NFT ) и других продуктов на блокчейне, активы пользователей постепенно перемещаются с централизованных платформ на децентрализованные кошельки, кроссчейн-мосты и кредитные протоколы. Однако случаи кражи активов пользователей и проектов на блокчейне происходят все чаще, что привело к тому, что блокчейн стал иронично называться "банком для хакеров".
Некоторые из этих инцидентов безопасности были вызваны уязвимостями в коде, а некоторые – человеческой ошибкой. Например, 20 сентября 2022 года один крипто-маркетмейкер столкнулся с кражей средств на сумму 160 миллионов долларов.
Человеческая ошибка привела к огромным потерям
После происшествия основатель этого маркет-мейкера заявил в социальных сетях, что централизованные финансовые и внебиржевые операции компании не пострадали, а платежеспособность по-прежнему в два раза превышает остаточный капитал. Он подчеркнул, что средства пользователей, имеющих маркет-мейкерские соглашения с компанией, находятся в безопасности. Из 90 украденных активов лишь два имеют номинальную стоимость более 1 миллиона долларов, поэтому вряд ли это вызовет масштабную распродажу.
Анализ компании по безопасности показал, что адреса хакеров связаны с одной анонимной торговой платформой и крупными биржами. Около 73% украденных средств составляют стабильные монеты, 8% - WBTC, 6% - ETH. Злоумышленники внесли 114 миллионов долларов на одну децентрализованную биржу в качестве поставки ликвидности.
Эксперты по безопасности предполагают, что причиной кражи могло стать использование маркет-мейкером уязвимого стороннего инструмента для создания адреса кошелька. Основатель компании позже признал, что они действительно использовали такой инструмент для создания кошелька в июне, с целью оптимизации комиссий. Хотя компания предприняла меры после того, как узнала о уязвимости инструмента, из-за внутренней ошибки при операциях они не смогли вовремя удалить права подписи с затронутых адресов.
Что касается возврата средств, компания заявила о готовности предложить хакерам 10% вознаграждения, около 16 миллионов долларов. Несмотря на то, что данный инцидент был вызван ошибкой внутреннего сотрудника, компания заявила, что не будет увольнять сотрудников, изменять стратегию или прекращать деятельность в области DeFi.
Однако, данные на Блокчейн показывают, что компания имеет DeFi задолженность более 200 миллионов долларов перед несколькими контрагентами, из которых наибольшая сумма - это 92 миллиона долларов в виде кредита USDT, который истекает в октябре. Если похищенные средства не удастся вовремя вернуть, компания может столкнуться с долговым кризисом.
Снова понесены убытки из-за человеческого фактора
Стоит отметить, что это не первый случай, когда этот маркетмейкер понес убытки из-за человеческого фактора. В июне 2022 года, предоставляя услуги ликвидности для одного из проектов Layer 2, из-за ошибки в управлении адресами было украдено 20 миллионов токенов.
В то время фонд проекта Layer 2 пригласил маркетмейкеров предоставить услуги ликвидности и выделил 20 миллионов токенов в качестве временной субсидии. Однако адреса получения, предоставленные маркетмейкерами, были мультиподписными адресами в основной сети Ethereum, а не адресами в сети Layer 2. Это привело к тому, что маркетмейкеры не смогли получить доступ к этим токенам, и хакеры воспользовались этим, развернув свои собственные мультиподписные контракты и контролируя эти токены.
К счастью, хакеры позже вернули большую часть токенов, а маркет-мейкеры пообещали вернуть оставшуюся часть.
Рекомендации по защите личных активов
Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, индивидуальные пользователи должны уделять особое внимание безопасности активов. Вот несколько советов:
Избегайте использования сторонних инструментов для создания кошелька: сторонние инструменты могут представлять собой угрозу безопасности, рекомендуется использовать нативные криптокошельки.
Рассмотрите возможность использования мультиподписей: для кошельков с крупными активами мультиподпись может эффективно снизить риски.
Осторожно обращайтесь с приватными ключами: не копируйте и не вставляйте приватные ключи, так как сторонние приложения на устройстве могут иметь доступ к буферу обмена.
Тщательно проверьте авторизацию операции: при использовании DeFi продуктов обязательно проверьте подлинность доменного имени сайта и адреса смарт-контракта.
Разумное управление лимитом авторизации: старайтесь избегать неограниченной авторизации, своевременно отменяйте ненужные авторизации после использования. Управлять авторизацией можно с помощью функции проверки токенов в блокчейн-браузере.
В мире Блокчейн безопасность имеет решающее значение. Поскольку активы на цепи сложно вернуть после кражи и часто не защищены законом, пользователи должны быть особенно осторожны при выполнении операций на цепи и делать все возможное для защиты своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
4
Поделиться
комментарий
0/400
MetadataExplorer
· 07-04 21:18
Я еще один из неудачников.
Посмотреть ОригиналОтветить0
PrivacyMaximalist
· 07-04 01:20
Снова разыгрывают людей как лохов, и еще эту ловушку?
Посмотреть ОригиналОтветить0
DefiEngineerJack
· 07-02 15:40
*вздох* еще один день, еще один Протокол, пропускающий формальную верификацию, смех сквозь слезы...
Безопасность активов Блокчейн: Человеческие ошибки часто приводят к огромным потерям. Пять ключевых моментов управления личным Кошельком.
Блокчейн безопасность событий частая, как защитить личные активы?
В последние годы, с ростом децентрализованных финансов ( DeFi ) и невзаимозаменяемых токенов ( NFT ) и других продуктов на блокчейне, активы пользователей постепенно перемещаются с централизованных платформ на децентрализованные кошельки, кроссчейн-мосты и кредитные протоколы. Однако случаи кражи активов пользователей и проектов на блокчейне происходят все чаще, что привело к тому, что блокчейн стал иронично называться "банком для хакеров".
Некоторые из этих инцидентов безопасности были вызваны уязвимостями в коде, а некоторые – человеческой ошибкой. Например, 20 сентября 2022 года один крипто-маркетмейкер столкнулся с кражей средств на сумму 160 миллионов долларов.
Человеческая ошибка привела к огромным потерям
После происшествия основатель этого маркет-мейкера заявил в социальных сетях, что централизованные финансовые и внебиржевые операции компании не пострадали, а платежеспособность по-прежнему в два раза превышает остаточный капитал. Он подчеркнул, что средства пользователей, имеющих маркет-мейкерские соглашения с компанией, находятся в безопасности. Из 90 украденных активов лишь два имеют номинальную стоимость более 1 миллиона долларов, поэтому вряд ли это вызовет масштабную распродажу.
Анализ компании по безопасности показал, что адреса хакеров связаны с одной анонимной торговой платформой и крупными биржами. Около 73% украденных средств составляют стабильные монеты, 8% - WBTC, 6% - ETH. Злоумышленники внесли 114 миллионов долларов на одну децентрализованную биржу в качестве поставки ликвидности.
Эксперты по безопасности предполагают, что причиной кражи могло стать использование маркет-мейкером уязвимого стороннего инструмента для создания адреса кошелька. Основатель компании позже признал, что они действительно использовали такой инструмент для создания кошелька в июне, с целью оптимизации комиссий. Хотя компания предприняла меры после того, как узнала о уязвимости инструмента, из-за внутренней ошибки при операциях они не смогли вовремя удалить права подписи с затронутых адресов.
Что касается возврата средств, компания заявила о готовности предложить хакерам 10% вознаграждения, около 16 миллионов долларов. Несмотря на то, что данный инцидент был вызван ошибкой внутреннего сотрудника, компания заявила, что не будет увольнять сотрудников, изменять стратегию или прекращать деятельность в области DeFi.
Однако, данные на Блокчейн показывают, что компания имеет DeFi задолженность более 200 миллионов долларов перед несколькими контрагентами, из которых наибольшая сумма - это 92 миллиона долларов в виде кредита USDT, который истекает в октябре. Если похищенные средства не удастся вовремя вернуть, компания может столкнуться с долговым кризисом.
Снова понесены убытки из-за человеческого фактора
Стоит отметить, что это не первый случай, когда этот маркетмейкер понес убытки из-за человеческого фактора. В июне 2022 года, предоставляя услуги ликвидности для одного из проектов Layer 2, из-за ошибки в управлении адресами было украдено 20 миллионов токенов.
В то время фонд проекта Layer 2 пригласил маркетмейкеров предоставить услуги ликвидности и выделил 20 миллионов токенов в качестве временной субсидии. Однако адреса получения, предоставленные маркетмейкерами, были мультиподписными адресами в основной сети Ethereum, а не адресами в сети Layer 2. Это привело к тому, что маркетмейкеры не смогли получить доступ к этим токенам, и хакеры воспользовались этим, развернув свои собственные мультиподписные контракты и контролируя эти токены.
К счастью, хакеры позже вернули большую часть токенов, а маркет-мейкеры пообещали вернуть оставшуюся часть.
Рекомендации по защите личных активов
Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, индивидуальные пользователи должны уделять особое внимание безопасности активов. Вот несколько советов:
Избегайте использования сторонних инструментов для создания кошелька: сторонние инструменты могут представлять собой угрозу безопасности, рекомендуется использовать нативные криптокошельки.
Рассмотрите возможность использования мультиподписей: для кошельков с крупными активами мультиподпись может эффективно снизить риски.
Осторожно обращайтесь с приватными ключами: не копируйте и не вставляйте приватные ключи, так как сторонние приложения на устройстве могут иметь доступ к буферу обмена.
Тщательно проверьте авторизацию операции: при использовании DeFi продуктов обязательно проверьте подлинность доменного имени сайта и адреса смарт-контракта.
Разумное управление лимитом авторизации: старайтесь избегать неограниченной авторизации, своевременно отменяйте ненужные авторизации после использования. Управлять авторизацией можно с помощью функции проверки токенов в блокчейн-браузере.
В мире Блокчейн безопасность имеет решающее значение. Поскольку активы на цепи сложно вернуть после кражи и часто не защищены законом, пользователи должны быть особенно осторожны при выполнении операций на цепи и делать все возможное для защиты своих активов.