Finanças Descentralizadas segurança eventos frequentes, proteção de ativos pessoais é urgente
Com a popularização de produtos blockchain como Finanças Descentralizadas (DeFi) e Tokens Não Fungíveis (NFT), os ativos dos usuários estão gradualmente sendo transferidos de plataformas centralizadas para carteiras descentralizadas, pontes cross-chain e produtos de empréstimo. No entanto, essa tendência também trouxe novas preocupações de segurança, com incidentes de roubo de ativos em cadeia tornando-se comuns, a ponto de profissionais da indústria brincarem que a blockchain se tornou o "caixa eletrônico" dos hackers.
As causas desses incidentes de segurança são variadas, incluindo falhas de código e negligência humana. No dia 20 de setembro, um criador de mercado de criptomoedas sofreu um ataque de hackers, resultando em perdas de até 160 milhões de dólares, que é um caso típico de erro humano.
Perdas de ativos massivas devido a erros humanos
Após o incidente, o fundador da empresa de market making declarou publicamente nas redes sociais que os negócios de CeFi e de negociação de balcão da empresa não foram afetados, e que a solvência ainda é o dobro do capital remanescente. Ele enfatizou que os fundos dos usuários com os quais a empresa tem acordos de market making estão seguros. Entre os 90 ativos que foram hackeados, apenas dois tinham um valor nominal superior a 1 milhão de dólares, portanto, é pouco provável que isso desencadeie uma venda em massa. A empresa está rapidamente em comunicação com as partes afetadas.
Especialistas em segurança rapidamente iniciaram uma investigação. Uma empresa de segurança blockchain afirmou ter encontrado o endereço do hacker e apontou que esse endereço está associado a uma plataforma de negociação anônima e a bolsas de valores tradicionais. Outra empresa de segurança analisou e mostrou que cerca de 73% dos ativos roubados eram stablecoins, 8% eram WBTC e 6% eram ETH. O atacante depositou 114 milhões de dólares em uma plataforma de negociação Descentralização para fornecer liquidez.
Uma investigação mais aprofundada revelou que o ataque pode ter origem no uso de uma ferramenta de geração de endereços com falhas de segurança por parte do market maker. O fundador da empresa admitiu que realmente utilizaram essa ferramenta e uma ferramenta interna para criar endereços de carteira em junho, com o objetivo de otimizar as taxas de transação. Embora tenham agido imediatamente ao saber das vulnerabilidades da ferramenta, não conseguiram eliminar completamente os endereços afetados devido a um erro operacional interno.
Para recuperar as perdas, a empresa afirmou que está disposta a oferecer 10% de recompensa aos hackers, ou seja, 16 milhões de dólares, em troca da devolução de todos os fundos roubados. A empresa enfatizou que, embora o incidente tenha sido causado por um erro humano interno, não irá despedir nenhum funcionário, alterar a estratégia operacional, levantar fundos adicionais ou interromper os negócios de DeFi.
No entanto, os dados on-chain mostram que a empresa enfrenta atualmente uma dívida DeFi de mais de 200 milhões de dólares, incluindo um empréstimo de 92 milhões de dólares em USDT que está prestes a vencer. Se não conseguir recuperar os fundos roubados a tempo, a empresa poderá enfrentar uma grave crise financeira.
Acidentes de segurança causados pelo homem que ocorrem repetidamente
É importante notar que esta não é a primeira vez que este formador de mercado sofre perdas significativas devido a fatores humanos. Em junho deste ano, ao fornecer serviços de liquidez para um projeto Layer2, a empresa perdeu tokens no valor de 20 milhões de dólares devido a um erro operacional.
Na altura, a fundação do projeto Layer2 atribuiu 20 milhões de tokens a este formador de mercado para fornecer apoio à liquidez. No entanto, o formador de mercado forneceu um endereço de múltiplas assinaturas na rede principal Ethereum, e esse endereço ainda não tinha sido implementado na rede Layer2. Isso levou a que o formador de mercado não conseguisse aceder a esses tokens.
Enquanto o market maker tentava resolver este problema, um atacante se adiantou e implantou um contrato de múltiplas assinaturas na rede Layer2, controlando assim os 20 milhões de tokens. O atacante então vendeu 1 milhão de tokens.
Felizmente, os atacantes acabaram por devolver 17 milhões de tokens, e os market makers prometeram reembolsar à fundação os restantes 2 milhões.
Estratégias de Proteção de Ativos Pessoais
Dada a frequência com que as instituições sofrem enormes perdas devido a erros humanos, os investidores individuais devem estar ainda mais atentos e tomar as seguintes medidas para proteger os seus ativos:
Criar endereços usando uma carteira de criptomoeda nativa: evite usar ferramentas de terceiros para gerar endereços de carteira, pois essas ferramentas podem ter riscos de segurança.
Considere usar uma carteira multiassinada: para a carteira principal que armazena grandes ativos, a multiassinatura pode oferecer uma segurança adicional.
Trate a chave privada com cuidado: não copie e cole a chave privada para salvá-la, pois aplicativos de terceiros no dispositivo podem roubar o conteúdo da área de transferência.
Mantenha-se alerta ao autorizar operações: ao realizar operações na blockchain, verifique cuidadosamente os contratos e ativos que estão sendo autorizados, garantindo que sejam oficiais.
Limitar o âmbito da autorização e revogar a tempo: não conceda autorizações ilimitadas ao contrato, revogue as autorizações desnecessárias logo após o uso.
No mundo blockchain, a segurança não é um assunto pequeno. Uma vez que os ativos são roubados, geralmente é difícil recuperá-los e podem não estar protegidos pela lei. Portanto, os usuários devem estar sempre vigilantes ao realizar operações na cadeia e tomar todas as medidas possíveis para proteger seus ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
9
Compartilhar
Comentário
0/400
LuckyBearDrawer
· 07-08 15:03
Mais um projeto que fez as pessoas de parvas e puxou o tapete.
Ver originalResponder0
LowCapGemHunter
· 07-08 14:36
160 milhões é realmente assustador...
Ver originalResponder0
MEVHunterZhang
· 07-08 02:02
Para que serve isso? Não mostre sua inteligência assim.
Ver originalResponder0
SpeakWithHatOn
· 07-07 14:26
A segurança depende da sorte de cada um.
Ver originalResponder0
SellTheBounce
· 07-05 15:49
A história se repete, fazer as pessoas de parvas nunca tem fim.
Ver originalResponder0
DevChive
· 07-05 15:45
idiotas巨难活啊
Ver originalResponder0
MevHunter
· 07-05 15:42
carteira de hardware保命!
Ver originalResponder0
AirdropHunter9000
· 07-05 15:27
Já explodiu a fritadeira? Este mercado é realmente emocionante.
Finanças Descentralizadas segurança acidentes frequentes proteção de ativos pessoais é urgente
Finanças Descentralizadas segurança eventos frequentes, proteção de ativos pessoais é urgente
Com a popularização de produtos blockchain como Finanças Descentralizadas (DeFi) e Tokens Não Fungíveis (NFT), os ativos dos usuários estão gradualmente sendo transferidos de plataformas centralizadas para carteiras descentralizadas, pontes cross-chain e produtos de empréstimo. No entanto, essa tendência também trouxe novas preocupações de segurança, com incidentes de roubo de ativos em cadeia tornando-se comuns, a ponto de profissionais da indústria brincarem que a blockchain se tornou o "caixa eletrônico" dos hackers.
As causas desses incidentes de segurança são variadas, incluindo falhas de código e negligência humana. No dia 20 de setembro, um criador de mercado de criptomoedas sofreu um ataque de hackers, resultando em perdas de até 160 milhões de dólares, que é um caso típico de erro humano.
Perdas de ativos massivas devido a erros humanos
Após o incidente, o fundador da empresa de market making declarou publicamente nas redes sociais que os negócios de CeFi e de negociação de balcão da empresa não foram afetados, e que a solvência ainda é o dobro do capital remanescente. Ele enfatizou que os fundos dos usuários com os quais a empresa tem acordos de market making estão seguros. Entre os 90 ativos que foram hackeados, apenas dois tinham um valor nominal superior a 1 milhão de dólares, portanto, é pouco provável que isso desencadeie uma venda em massa. A empresa está rapidamente em comunicação com as partes afetadas.
Especialistas em segurança rapidamente iniciaram uma investigação. Uma empresa de segurança blockchain afirmou ter encontrado o endereço do hacker e apontou que esse endereço está associado a uma plataforma de negociação anônima e a bolsas de valores tradicionais. Outra empresa de segurança analisou e mostrou que cerca de 73% dos ativos roubados eram stablecoins, 8% eram WBTC e 6% eram ETH. O atacante depositou 114 milhões de dólares em uma plataforma de negociação Descentralização para fornecer liquidez.
Uma investigação mais aprofundada revelou que o ataque pode ter origem no uso de uma ferramenta de geração de endereços com falhas de segurança por parte do market maker. O fundador da empresa admitiu que realmente utilizaram essa ferramenta e uma ferramenta interna para criar endereços de carteira em junho, com o objetivo de otimizar as taxas de transação. Embora tenham agido imediatamente ao saber das vulnerabilidades da ferramenta, não conseguiram eliminar completamente os endereços afetados devido a um erro operacional interno.
Para recuperar as perdas, a empresa afirmou que está disposta a oferecer 10% de recompensa aos hackers, ou seja, 16 milhões de dólares, em troca da devolução de todos os fundos roubados. A empresa enfatizou que, embora o incidente tenha sido causado por um erro humano interno, não irá despedir nenhum funcionário, alterar a estratégia operacional, levantar fundos adicionais ou interromper os negócios de DeFi.
No entanto, os dados on-chain mostram que a empresa enfrenta atualmente uma dívida DeFi de mais de 200 milhões de dólares, incluindo um empréstimo de 92 milhões de dólares em USDT que está prestes a vencer. Se não conseguir recuperar os fundos roubados a tempo, a empresa poderá enfrentar uma grave crise financeira.
Acidentes de segurança causados pelo homem que ocorrem repetidamente
É importante notar que esta não é a primeira vez que este formador de mercado sofre perdas significativas devido a fatores humanos. Em junho deste ano, ao fornecer serviços de liquidez para um projeto Layer2, a empresa perdeu tokens no valor de 20 milhões de dólares devido a um erro operacional.
Na altura, a fundação do projeto Layer2 atribuiu 20 milhões de tokens a este formador de mercado para fornecer apoio à liquidez. No entanto, o formador de mercado forneceu um endereço de múltiplas assinaturas na rede principal Ethereum, e esse endereço ainda não tinha sido implementado na rede Layer2. Isso levou a que o formador de mercado não conseguisse aceder a esses tokens.
Enquanto o market maker tentava resolver este problema, um atacante se adiantou e implantou um contrato de múltiplas assinaturas na rede Layer2, controlando assim os 20 milhões de tokens. O atacante então vendeu 1 milhão de tokens.
Felizmente, os atacantes acabaram por devolver 17 milhões de tokens, e os market makers prometeram reembolsar à fundação os restantes 2 milhões.
Estratégias de Proteção de Ativos Pessoais
Dada a frequência com que as instituições sofrem enormes perdas devido a erros humanos, os investidores individuais devem estar ainda mais atentos e tomar as seguintes medidas para proteger os seus ativos:
Criar endereços usando uma carteira de criptomoeda nativa: evite usar ferramentas de terceiros para gerar endereços de carteira, pois essas ferramentas podem ter riscos de segurança.
Considere usar uma carteira multiassinada: para a carteira principal que armazena grandes ativos, a multiassinatura pode oferecer uma segurança adicional.
Trate a chave privada com cuidado: não copie e cole a chave privada para salvá-la, pois aplicativos de terceiros no dispositivo podem roubar o conteúdo da área de transferência.
Mantenha-se alerta ao autorizar operações: ao realizar operações na blockchain, verifique cuidadosamente os contratos e ativos que estão sendo autorizados, garantindo que sejam oficiais.
Limitar o âmbito da autorização e revogar a tempo: não conceda autorizações ilimitadas ao contrato, revogue as autorizações desnecessárias logo após o uso.
No mundo blockchain, a segurança não é um assunto pequeno. Uma vez que os ativos são roubados, geralmente é difícil recuperá-los e podem não estar protegidos pela lei. Portanto, os usuários devem estar sempre vigilantes ao realizar operações na cadeia e tomar todas as medidas possíveis para proteger seus ativos.