Finance Décentralisée sécurité événements fréquents, protection des actifs personnels est urgente
Avec la popularité des produits blockchain tels que la Finance Décentralisée (DeFi) et les jetons non fongibles (NFT), les actifs des utilisateurs se déplacent progressivement des plateformes centralisées vers des portefeuilles décentralisés, des ponts inter-chaînes et des produits de prêt, etc. Cependant, cette tendance a également entraîné de nouveaux risques de sécurité, avec des incidents de vol d'actifs en chaîne devenant monnaie courante, au point que les professionnels du secteur qualifient la blockchain de "distributeur automatique de hackers".
Les causes de ces incidents de sécurité sont variées, allant des vulnérabilités de code aux négligences humaines. Le 20 septembre, un market maker de cryptomonnaie a été victime d'une attaque de hacker, avec des pertes s'élevant à 160 millions de dollars, ce qui est un exemple typique d'erreur humaine.
Pertes d'actifs massives dues à une erreur humaine
À la suite de l'incident, le fondateur de ce market maker a déclaré publiquement sur les réseaux sociaux que les activités de finance centralisée et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la solvabilité était toujours le double des capitaux restants. Il a souligné que les fonds des utilisateurs ayant un accord de market making avec l'entreprise étaient en sécurité. Parmi les 90 actifs piratés, seuls deux avaient une valeur nominale supérieure à 1 million de dollars, ce qui rend peu probable un large mouvement de vente. L'entreprise communique rapidement avec les parties affectées.
Les experts en sécurité ont rapidement lancé une enquête. Une entreprise de sécurité blockchain a affirmé avoir trouvé l'adresse du hacker et a indiqué que cette adresse était liée à une plateforme de trading anonyme et à des échanges centralisés. Une autre entreprise de sécurité a analysé que environ 73 % des actifs volés étaient des stablecoins, 8 % étaient des WBTC et 6 % étaient des ETH. L'attaquant a déposé 114 millions de dollars dans une plateforme d'échange décentralisée pour fournir de la liquidité.
Une enquête plus approfondie a révélé que cette attaque pourrait provenir d'un outil de génération d'adresses présentant des vulnérabilités de sécurité utilisé par ce teneur de marché. Le fondateur de l'entreprise a reconnu qu'ils avaient effectivement utilisé cet outil et un outil interne pour créer des adresses de portefeuille en juin, dans le but d'optimiser les frais de transaction. Bien qu'ils aient immédiatement pris des mesures après avoir appris que l'outil avait des failles, une erreur opérationnelle interne les a empêchés de supprimer complètement les adresses compromises.
Pour compenser les pertes, la société a déclaré qu'elle était prête à offrir 10 % de récompense, soit 16 millions de dollars, en échange du retour de l'intégralité des fonds volés. La société a souligné que, bien que cet incident ait été causé par une erreur humaine interne, elle ne licenciera aucun employé, ne changera pas sa stratégie opérationnelle, ne lèvera pas de fonds supplémentaires et ne cessera pas ses activités de Finance Décentralisée.
Cependant, les données on-chain montrent que l'entreprise fait actuellement face à plus de 200 millions de dollars de dettes DeFi, y compris un prêt de 92 millions de dollars en USDT qui arrive à échéance. Si les fonds volés ne peuvent pas être récupérés à temps, l'entreprise pourrait faire face à une grave crise financière.
Accidents de sécurité causés par l'homme récurrents
Il est à noter que ce n'est pas la première fois que ce teneur de marché subit des pertes importantes en raison de facteurs humains. En juin de cette année, lors de la fourniture de services de liquidité pour un projet Layer2, l'entreprise a perdu des tokens d'une valeur de 20 millions de dollars en raison d'une erreur opérationnelle.
À l'époque, la fondation du projet Layer2 a alloué 20 millions de jetons à ce teneur de marché pour fournir un soutien en liquidité. Cependant, le teneur de marché a fourni une adresse multi-signature sur le réseau principal Ethereum, et cette adresse n'a pas encore été déployée sur le réseau Layer2. Cela a conduit à l'incapacité du teneur de marché d'accéder à ces jetons.
Alors que les teneurs de marché essayaient de résoudre ce problème, un attaquant a pris les devants en déployant un contrat multi-signatures sur le réseau Layer2 et a contrôlé ces 20 millions de jetons. L'attaquant a ensuite vendu 1 million de jetons.
Heureusement, les attaquants ont finalement restitué 17 millions de jetons, et le teneur de marché s'est engagé à rembourser les 2 millions restants à la fondation.
Stratégies de protection des actifs personnels
Étant donné que les institutions subissent fréquemment d'énormes pertes en raison d'erreurs humaines, les investisseurs particuliers devraient être encore plus vigilants et prendre les mesures suivantes pour protéger leurs actifs :
Créer une adresse avec un portefeuille cryptographique natif : évitez d'utiliser des outils tiers pour générer des adresses de portefeuille, car ces outils peuvent présenter des risques de sécurité.
Envisagez d'utiliser un portefeuille multisignature : pour le portefeuille principal contenant des actifs importants, la multisignature peut offrir une sécurité supplémentaire.
Manipulez les clés privées avec précaution : ne copiez pas et ne collez pas vos clés privées, car les applications tierces sur l'appareil peuvent voler le contenu du presse-papiers.
Restez vigilant lors des opérations d'autorisation : lors de l'exécution d'opérations sur la chaîne, vérifiez soigneusement les contrats et les actifs que vous êtes sur le point d'autoriser pour vous assurer qu'ils sont officiels.
Limiter la portée des autorisations et les révoquer rapidement : ne donnez pas d'autorisations illimitées au contrat, révoquez rapidement les autorisations inutiles après utilisation.
Dans le monde de la blockchain, la sécurité n'est pas une petite affaire. Une fois qu'un actif est volé, il est souvent difficile de le récupérer et il peut ne pas être protégé par la loi. Par conséquent, les utilisateurs doivent rester vigilants et prendre toutes les mesures possibles pour protéger leurs actifs lors des opérations en chaîne.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
9
Partager
Commentaire
0/400
LuckyBearDrawer
· 07-08 15:03
Encore un projet qui se fait prendre pour des cons et qui fait un Rug Pull.
Voir l'originalRépondre0
LowCapGemHunter
· 07-08 14:36
160 millions, c'est vraiment effrayant...
Voir l'originalRépondre0
MEVHunterZhang
· 07-08 02:02
À quoi bon ? Ne montrez pas votre intelligence.
Voir l'originalRépondre0
SpeakWithHatOn
· 07-07 14:26
La sécurité dépend de la chance de chacun.
Voir l'originalRépondre0
SellTheBounce
· 07-05 15:49
L'histoire se répète, les pigeons sont pris pour des idiots sans fin.
Voir l'originalRépondre0
DevChive
· 07-05 15:45
pigeons géant difficile à vivre ah
Voir l'originalRépondre0
MevHunter
· 07-05 15:42
Portefeuille matériel sauve des vies !
Voir l'originalRépondre0
AirdropHunter9000
· 07-05 15:27
Encore un coup de chaud ? Ce marché est vraiment excitant.
Voir l'originalRépondre0
BridgeTrustFund
· 07-05 15:26
Se faire prendre pour des cons est toujours le plus sévère.
Les accidents de sécurité dans la Finance décentralisée se produisent fréquemment, la protection des actifs personnels est urgente.
Finance Décentralisée sécurité événements fréquents, protection des actifs personnels est urgente
Avec la popularité des produits blockchain tels que la Finance Décentralisée (DeFi) et les jetons non fongibles (NFT), les actifs des utilisateurs se déplacent progressivement des plateformes centralisées vers des portefeuilles décentralisés, des ponts inter-chaînes et des produits de prêt, etc. Cependant, cette tendance a également entraîné de nouveaux risques de sécurité, avec des incidents de vol d'actifs en chaîne devenant monnaie courante, au point que les professionnels du secteur qualifient la blockchain de "distributeur automatique de hackers".
Les causes de ces incidents de sécurité sont variées, allant des vulnérabilités de code aux négligences humaines. Le 20 septembre, un market maker de cryptomonnaie a été victime d'une attaque de hacker, avec des pertes s'élevant à 160 millions de dollars, ce qui est un exemple typique d'erreur humaine.
Pertes d'actifs massives dues à une erreur humaine
À la suite de l'incident, le fondateur de ce market maker a déclaré publiquement sur les réseaux sociaux que les activités de finance centralisée et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la solvabilité était toujours le double des capitaux restants. Il a souligné que les fonds des utilisateurs ayant un accord de market making avec l'entreprise étaient en sécurité. Parmi les 90 actifs piratés, seuls deux avaient une valeur nominale supérieure à 1 million de dollars, ce qui rend peu probable un large mouvement de vente. L'entreprise communique rapidement avec les parties affectées.
Les experts en sécurité ont rapidement lancé une enquête. Une entreprise de sécurité blockchain a affirmé avoir trouvé l'adresse du hacker et a indiqué que cette adresse était liée à une plateforme de trading anonyme et à des échanges centralisés. Une autre entreprise de sécurité a analysé que environ 73 % des actifs volés étaient des stablecoins, 8 % étaient des WBTC et 6 % étaient des ETH. L'attaquant a déposé 114 millions de dollars dans une plateforme d'échange décentralisée pour fournir de la liquidité.
Une enquête plus approfondie a révélé que cette attaque pourrait provenir d'un outil de génération d'adresses présentant des vulnérabilités de sécurité utilisé par ce teneur de marché. Le fondateur de l'entreprise a reconnu qu'ils avaient effectivement utilisé cet outil et un outil interne pour créer des adresses de portefeuille en juin, dans le but d'optimiser les frais de transaction. Bien qu'ils aient immédiatement pris des mesures après avoir appris que l'outil avait des failles, une erreur opérationnelle interne les a empêchés de supprimer complètement les adresses compromises.
Pour compenser les pertes, la société a déclaré qu'elle était prête à offrir 10 % de récompense, soit 16 millions de dollars, en échange du retour de l'intégralité des fonds volés. La société a souligné que, bien que cet incident ait été causé par une erreur humaine interne, elle ne licenciera aucun employé, ne changera pas sa stratégie opérationnelle, ne lèvera pas de fonds supplémentaires et ne cessera pas ses activités de Finance Décentralisée.
Cependant, les données on-chain montrent que l'entreprise fait actuellement face à plus de 200 millions de dollars de dettes DeFi, y compris un prêt de 92 millions de dollars en USDT qui arrive à échéance. Si les fonds volés ne peuvent pas être récupérés à temps, l'entreprise pourrait faire face à une grave crise financière.
Accidents de sécurité causés par l'homme récurrents
Il est à noter que ce n'est pas la première fois que ce teneur de marché subit des pertes importantes en raison de facteurs humains. En juin de cette année, lors de la fourniture de services de liquidité pour un projet Layer2, l'entreprise a perdu des tokens d'une valeur de 20 millions de dollars en raison d'une erreur opérationnelle.
À l'époque, la fondation du projet Layer2 a alloué 20 millions de jetons à ce teneur de marché pour fournir un soutien en liquidité. Cependant, le teneur de marché a fourni une adresse multi-signature sur le réseau principal Ethereum, et cette adresse n'a pas encore été déployée sur le réseau Layer2. Cela a conduit à l'incapacité du teneur de marché d'accéder à ces jetons.
Alors que les teneurs de marché essayaient de résoudre ce problème, un attaquant a pris les devants en déployant un contrat multi-signatures sur le réseau Layer2 et a contrôlé ces 20 millions de jetons. L'attaquant a ensuite vendu 1 million de jetons.
Heureusement, les attaquants ont finalement restitué 17 millions de jetons, et le teneur de marché s'est engagé à rembourser les 2 millions restants à la fondation.
Stratégies de protection des actifs personnels
Étant donné que les institutions subissent fréquemment d'énormes pertes en raison d'erreurs humaines, les investisseurs particuliers devraient être encore plus vigilants et prendre les mesures suivantes pour protéger leurs actifs :
Créer une adresse avec un portefeuille cryptographique natif : évitez d'utiliser des outils tiers pour générer des adresses de portefeuille, car ces outils peuvent présenter des risques de sécurité.
Envisagez d'utiliser un portefeuille multisignature : pour le portefeuille principal contenant des actifs importants, la multisignature peut offrir une sécurité supplémentaire.
Manipulez les clés privées avec précaution : ne copiez pas et ne collez pas vos clés privées, car les applications tierces sur l'appareil peuvent voler le contenu du presse-papiers.
Restez vigilant lors des opérations d'autorisation : lors de l'exécution d'opérations sur la chaîne, vérifiez soigneusement les contrats et les actifs que vous êtes sur le point d'autoriser pour vous assurer qu'ils sont officiels.
Limiter la portée des autorisations et les révoquer rapidement : ne donnez pas d'autorisations illimitées au contrat, révoquez rapidement les autorisations inutiles après utilisation.
Dans le monde de la blockchain, la sécurité n'est pas une petite affaire. Une fois qu'un actif est volé, il est souvent difficile de le récupérer et il peut ne pas être protégé par la loi. Par conséquent, les utilisateurs doivent rester vigilants et prendre toutes les mesures possibles pour protéger leurs actifs lors des opérations en chaîne.