Los ejecutivos de CertiK analizan el evento de evaporación de activos de 1.4 mil millones de dólares, enfatizando la insuficiente inversión en seguridad de Web3.
CertiK ejecutivos discuten en profundidad la seguridad de Web3.0: las lecciones detrás de la evaporación de 1.4 mil millones de dólares en activos
Recientemente, los altos directivos de CertiK participaron en una entrevista de podcast con un conocido medio de criptomonedas, donde discutieron en profundidad un importante evento de seguridad que ha sorprendido a la industria. Este evento causó pérdidas de activos de hasta 1.4 mil millones de dólares, lo que no solo atrajo la atención de toda la industria, sino que también dejó a cada usuario preocupado por la seguridad de los activos digitales en estado de shock. Este no solo es el robo más grande en la historia de las criptomonedas, sino que también expone los enormes riesgos ocultos en el rápido desarrollo de la industria.
Como líder en el campo de la seguridad blockchain, CertiK se ha dedicado a analizar y prevenir tales amenazas. Después del incidente, el equipo de CertiK llevó a cabo rápidamente un análisis técnico y señaló la existencia del problema de "firma ciega". En una entrevista, los ejecutivos de CertiK explicaron en detalle las razones detrás de la firma ciega y recomendaron encarecidamente a los usuarios que verifiquen la dirección de la transacción al menos tres veces antes de realizarla.
Cuando se le preguntó sobre la negativa de los nodos de validación de un protocolo de cadena cruzada a revertir transacciones, un ejecutivo de CertiK comentó: "Parecemos estar en un desierto del oeste." También enfatizó que solo abrazando activamente la regulación, la industria de Web3.0 podrá madurar realmente. Frente a ataques de hackers valorados en miles de millones de dólares, una recompensa por vulnerabilidades de solo 4000 dólares parece insignificante, lo que resalta la grave falta de inversión en seguridad en la industria. Después de todo, la era dorada del mundo Web3.0 no debería convertirse en un festín para hackers.
Análisis de eventos de seguridad importantes
En febrero de este año, una plataforma de intercambio centralizada sufrió un importante ataque de hackers, lo que provocó una conmoción en la industria. Según los informes, una organización de hackers notoria robó tokens relacionados con Ethereum por un valor de 1.4 mil millones de dólares de esta bolsa, convirtiéndose en el robo de criptomonedas más costoso hasta la fecha.
Este gran robo ha generado muchas preguntas: ¿dónde está el problema? ¿Están seguros los fondos de los usuarios? ¿Qué medidas se deben tomar para prevenir que eventos como este vuelvan a ocurrir?
Según los datos de CertiK, este robo representa aproximadamente el 92% de todas las pérdidas de febrero. Debido a este incidente, la pérdida total de criptomonedas en febrero se disparó casi un 1500% en comparación con enero.
Análisis en profundidad de expertos en seguridad
Los ejecutivos de CertiK explicaron en una entrevista el proceso de ocurrencia del ataque hacker. Señalaron que los hackers lograron llevar a cabo un ataque de tal magnitud porque el código del script del frontend de una billetera de múltiples firmas oficial fue contaminado y reemplazado por código malicioso. Estos tres firmantes gestionan la billetera de múltiples firmas que está siendo utilizada por la plataforma de intercambio. Luego, la organización hacker, a través del código del frontend contaminado, hizo que los firmantes firmaran, sin saberlo, transacciones maliciosas que parecían legítimas.
Para los usuarios comunes, los ejecutivos de CertiK afirman que la probabilidad de que ocurran situaciones similares es bastante baja. Recomiendan a los usuarios que pueden aumentar significativamente la seguridad de las criptomonedas de varias maneras, incluyendo almacenar activos en billeteras frías y estar alerta ante posibles ataques de phishing en las redes sociales.
"Una de las razones por las que ocurrió este incidente es que el firmante firmó la orden de transacción de manera ciega sin ver la dirección completa," enfatizó, "es esencial asegurarse de que la dirección a la que envías es realmente la que deseas enviar, especialmente cuando se trata de transacciones de grandes sumas, debes confirmar varias veces y verificar de nuevo."
Dirección futura del desarrollo de la industria
Los ejecutivos de CertiK señalaron que la falta de regulación integral y medidas de seguridad podría ser uno de los factores que ha llevado a la escalada de este incidente de hackeo. Creen que si la industria de las criptomonedas quiere prosperar, necesita adoptar proactivamente la regulación y encontrar formas de mejorar la seguridad general de la industria.
Para motivar y retener a los mejores talentos que aseguren la seguridad del sistema, los ejecutivos de CertiK enfatizaron la importancia de valorar a los ingenieros de seguridad. Él declaró: "Muchas personas creen que los talentos de primer nivel se dirigen a los puestos de desarrollo, porque este puesto les permite obtener el mayor retorno. Pero esto también se relaciona con si les damos suficiente importancia a los ingenieros de seguridad. Ellos asumen una gran responsabilidad."
"Aliviar adecuadamente su presión y proporcionar más reconocimiento e incentivos. Ya sean recompensas monetarias o reconocimientos honorarios, brindar una compensación razonable dentro de nuestras posibilidades."
A través de este profundo diálogo, podemos ver que, con el rápido desarrollo de la industria Web3.0, los problemas de seguridad se han convertido en un tema clave que no se puede ignorar. Solo al aumentar continuamente la conciencia de seguridad y mejorar las medidas de seguridad, la industria podrá lograr un desarrollo sostenible y saludable en el futuro.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Compartir
Comentar
0/400
StakeOrRegret
· hace20h
Ya he pagado la matrícula nuevamente.
Ver originalesResponder0
CoconutWaterBoy
· hace20h
Otra vez Ser engañados.
Ver originalesResponder0
TommyTeacher1
· hace20h
El dinero se ha ido, seguro que está buscando que se lo devuelva.
Ver originalesResponder0
PumpDoctrine
· hace20h
Realmente es un desastre pensar que la regulación puede ser una solución.
Los ejecutivos de CertiK analizan el evento de evaporación de activos de 1.4 mil millones de dólares, enfatizando la insuficiente inversión en seguridad de Web3.
CertiK ejecutivos discuten en profundidad la seguridad de Web3.0: las lecciones detrás de la evaporación de 1.4 mil millones de dólares en activos
Recientemente, los altos directivos de CertiK participaron en una entrevista de podcast con un conocido medio de criptomonedas, donde discutieron en profundidad un importante evento de seguridad que ha sorprendido a la industria. Este evento causó pérdidas de activos de hasta 1.4 mil millones de dólares, lo que no solo atrajo la atención de toda la industria, sino que también dejó a cada usuario preocupado por la seguridad de los activos digitales en estado de shock. Este no solo es el robo más grande en la historia de las criptomonedas, sino que también expone los enormes riesgos ocultos en el rápido desarrollo de la industria.
Como líder en el campo de la seguridad blockchain, CertiK se ha dedicado a analizar y prevenir tales amenazas. Después del incidente, el equipo de CertiK llevó a cabo rápidamente un análisis técnico y señaló la existencia del problema de "firma ciega". En una entrevista, los ejecutivos de CertiK explicaron en detalle las razones detrás de la firma ciega y recomendaron encarecidamente a los usuarios que verifiquen la dirección de la transacción al menos tres veces antes de realizarla.
Cuando se le preguntó sobre la negativa de los nodos de validación de un protocolo de cadena cruzada a revertir transacciones, un ejecutivo de CertiK comentó: "Parecemos estar en un desierto del oeste." También enfatizó que solo abrazando activamente la regulación, la industria de Web3.0 podrá madurar realmente. Frente a ataques de hackers valorados en miles de millones de dólares, una recompensa por vulnerabilidades de solo 4000 dólares parece insignificante, lo que resalta la grave falta de inversión en seguridad en la industria. Después de todo, la era dorada del mundo Web3.0 no debería convertirse en un festín para hackers.
Análisis de eventos de seguridad importantes
En febrero de este año, una plataforma de intercambio centralizada sufrió un importante ataque de hackers, lo que provocó una conmoción en la industria. Según los informes, una organización de hackers notoria robó tokens relacionados con Ethereum por un valor de 1.4 mil millones de dólares de esta bolsa, convirtiéndose en el robo de criptomonedas más costoso hasta la fecha.
Este gran robo ha generado muchas preguntas: ¿dónde está el problema? ¿Están seguros los fondos de los usuarios? ¿Qué medidas se deben tomar para prevenir que eventos como este vuelvan a ocurrir?
Según los datos de CertiK, este robo representa aproximadamente el 92% de todas las pérdidas de febrero. Debido a este incidente, la pérdida total de criptomonedas en febrero se disparó casi un 1500% en comparación con enero.
Análisis en profundidad de expertos en seguridad
Los ejecutivos de CertiK explicaron en una entrevista el proceso de ocurrencia del ataque hacker. Señalaron que los hackers lograron llevar a cabo un ataque de tal magnitud porque el código del script del frontend de una billetera de múltiples firmas oficial fue contaminado y reemplazado por código malicioso. Estos tres firmantes gestionan la billetera de múltiples firmas que está siendo utilizada por la plataforma de intercambio. Luego, la organización hacker, a través del código del frontend contaminado, hizo que los firmantes firmaran, sin saberlo, transacciones maliciosas que parecían legítimas.
Para los usuarios comunes, los ejecutivos de CertiK afirman que la probabilidad de que ocurran situaciones similares es bastante baja. Recomiendan a los usuarios que pueden aumentar significativamente la seguridad de las criptomonedas de varias maneras, incluyendo almacenar activos en billeteras frías y estar alerta ante posibles ataques de phishing en las redes sociales.
"Una de las razones por las que ocurrió este incidente es que el firmante firmó la orden de transacción de manera ciega sin ver la dirección completa," enfatizó, "es esencial asegurarse de que la dirección a la que envías es realmente la que deseas enviar, especialmente cuando se trata de transacciones de grandes sumas, debes confirmar varias veces y verificar de nuevo."
Dirección futura del desarrollo de la industria
Los ejecutivos de CertiK señalaron que la falta de regulación integral y medidas de seguridad podría ser uno de los factores que ha llevado a la escalada de este incidente de hackeo. Creen que si la industria de las criptomonedas quiere prosperar, necesita adoptar proactivamente la regulación y encontrar formas de mejorar la seguridad general de la industria.
Para motivar y retener a los mejores talentos que aseguren la seguridad del sistema, los ejecutivos de CertiK enfatizaron la importancia de valorar a los ingenieros de seguridad. Él declaró: "Muchas personas creen que los talentos de primer nivel se dirigen a los puestos de desarrollo, porque este puesto les permite obtener el mayor retorno. Pero esto también se relaciona con si les damos suficiente importancia a los ingenieros de seguridad. Ellos asumen una gran responsabilidad."
"Aliviar adecuadamente su presión y proporcionar más reconocimiento e incentivos. Ya sean recompensas monetarias o reconocimientos honorarios, brindar una compensación razonable dentro de nuestras posibilidades."
A través de este profundo diálogo, podemos ver que, con el rápido desarrollo de la industria Web3.0, los problemas de seguridad se han convertido en un tema clave que no se puede ignorar. Solo al aumentar continuamente la conciencia de seguridad y mejorar las medidas de seguridad, la industria podrá lograr un desarrollo sostenible y saludable en el futuro.