Децентрализованное финансирование безопасность инцидентов частое, защита личных активов не терпит отлагательства
С распространением децентрализованного финансирования (DeFi) и невзаимозаменяемых токенов (NFT) пользователи постепенно перемещают свои активы с централизованных платформ на децентрализованные кошельки, кроссчейн-мосты и кредитные продукты. Однако эта тенденция также принесла новые риски безопасности, и случаи кражи активов на блокчейне стали частыми, что привело к тому, что специалисты в отрасли стали называть блокчейн "банком для хакеров".
Причины этих инцидентов с безопасностью разнообразны, включая как уязвимости в коде, так и человеческие ошибки. 20 сентября один из криптовалютных маркет-мейкеров стал жертвой хакерской атаки, понесшей убытки в размере до 160 миллионов долларов, что является типичным примером человеческой ошибки.
Огромные потери активов из-за человеческой ошибки
После инцидента основатель данного маркетмейкера публично заявил в социальных сетях, что централизованное финансирование и внебиржевые операции компании не пострадали, а платежеспособность все еще в два раза превышает остаточный капитал. Он подчеркнул, что средства пользователей, имеющих соглашение о маркетмейкинге с компанией, находятся в безопасности. Из 90 активов, подвергшихся хакерской атаке, только два имеют номинальную стоимость более 1 миллиона долларов, поэтому маловероятно, что это приведет к массовым распродажам. Компания быстро связывается с пострадавшими сторонами.
Эксперты по безопасности быстро начали расследование. Одна блокчейн-безопасная компания утверждает, что нашла адрес хакера и указала, что этот адрес связан с одной анонимной торговой платформой и мейнстримными биржами. Другой анализ от компании безопасности показывает, что около 73% похищенных активов составляют стейблкоины, 8% - WBTC, 6% - ETH. Злоумышленник внес 114 миллионов долларов на одну децентрализованную торговую платформу для предоставления ликвидности.
Дальнейшее расследование показало, что данная атака могла быть вызвана использованием маркетмейкером инструмента генерации адресов с уязвимостями в безопасности. Основатель компании признал, что они действительно использовали этот инструмент и внутренний инструмент для создания адресов кошельков в июне, с целью оптимизации торговых издержек. Хотя они незамедлительно предприняли действия после того, как узнали о уязвимости инструмента, из-за внутренних операционных ошибок им не удалось полностью удалить затронутые адреса.
Чтобы компенсировать убытки, компания заявила о готовности предложить хакерам 10% вознаграждения, то есть 16 миллионов долларов, в обмен на возврат всех украденных средств. Компания подчеркивает, что, несмотря на то, что этот инцидент был вызван внутренней человеческой ошибкой, она не будет увольнять сотрудников, менять операционную стратегию, привлекать дополнительные средства или прекращать деятельность в области Децентрализованного финансирования.
Однако данные на блокчейне показывают, что компания в настоящее время сталкивается с долгом в более чем 200 миллионов долларов в сфере Децентрализованного финансирования, включая заем в 92 миллиона долларов USDT, который скоро истечет. Если украденные средства не удастся вернуть вовремя, компания может столкнуться с серьезным финансовым кризисом.
Повторяющиеся человеческие ошибки в области безопасности
Стоит отметить, что это не первый раз, когда этот маркет-мейкер понес значительные убытки из-за человеческого фактора. В июне этого года, предоставляя услуги ликвидности для одного из проектов Layer2, компания уже потеряла токены на сумму 20 миллионов долларов из-за операционной ошибки.
В то время фонд Layer2 проекта распределил 20 миллионов токенов среди этого маркет-мейкера для обеспечения ликвидности. Однако маркет-мейкер предоставил многофункциональный адрес на основной сети Ethereum, который еще не был развернут в сети Layer2. Это привело к тому, что маркет-мейкер не смог получить доступ к этим токенам.
Когда маркетмейкеры пытались исправить эту проблему, злоумышленник опередил их и развернул мульти-подписной контракт в сети Layer2, получив контроль над 20 миллионами токенов. Затем злоумышленник продал 1 миллион токенов.
К счастью, злоумышленник в конечном итоге вернул 17 миллионов токенов, а маркетмейкер обязался вернуть фонду оставшиеся 2 миллиона.
Стратегии защиты личных активов
Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, индивидуальным инвесторам следует быть более осторожными и предпринять следующие меры для защиты своих активов:
Используйте нативный криптокошелек для создания адреса: избегайте использования сторонних инструментов для генерации адреса кошелька, так как эти инструменты могут представлять собой угрозу безопасности.
Рассмотрите возможность использования мультиподписных кошельков: для основных кошельков, хранящих крупные активы, мультиподпись может обеспечить дополнительную безопасность.
Осторожно обращайтесь с приватными ключами: не копируйте и не вставляйте приватные ключи, так как сторонние приложения на устройстве могут украсть содержимое буфера обмена.
Будьте бдительны при авторизации операций: при выполнении операций в цепочке внимательно проверяйте контракты и активы, которые вы авторизуете, чтобы убедиться, что они официальные.
Ограничьте объем полномочий и своевременно их отзывайте: не давайте контракту неограниченные полномочия, а после использования своевременно отзывайте ненужные полномочия.
В мире блокчейна безопасность - это не мелочь. Как только активы украдены, их обычно трудно вернуть, и они могут не быть защищены законом. Поэтому пользователи должны всегда быть настороже и принимать все возможные меры для защиты своих активов при выполнении операций в сети.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
9
Поделиться
комментарий
0/400
LuckyBearDrawer
· 07-08 15:03
Снова проект будет играть для лохов и мошенничество.
Посмотреть ОригиналОтветить0
LowCapGemHunter
· 07-08 14:36
160 миллионов это слишком страшно...
Посмотреть ОригиналОтветить0
MEVHunterZhang
· 07-08 02:02
Чего ты добиваешься? Не показывай свой интеллект.
Посмотреть ОригиналОтветить0
SpeakWithHatOn
· 07-07 14:26
Насколько безопасно, зависит от индивидуального везения.
Посмотреть ОригиналОтветить0
SellTheBounce
· 07-05 15:49
История повторяется, неудачников разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
DevChive
· 07-05 15:45
неудачники гигантские трудно жить
Посмотреть ОригиналОтветить0
MevHunter
· 07-05 15:42
аппаратный кошелек спасет жизнь!
Посмотреть ОригиналОтветить0
AirdropHunter9000
· 07-05 15:27
Снова фритюрница? Этот рынок действительно захватывающий.
Децентрализованные финансы безопасность инциденты происходят часто личные активы защита не терпит отлагательства
Децентрализованное финансирование безопасность инцидентов частое, защита личных активов не терпит отлагательства
С распространением децентрализованного финансирования (DeFi) и невзаимозаменяемых токенов (NFT) пользователи постепенно перемещают свои активы с централизованных платформ на децентрализованные кошельки, кроссчейн-мосты и кредитные продукты. Однако эта тенденция также принесла новые риски безопасности, и случаи кражи активов на блокчейне стали частыми, что привело к тому, что специалисты в отрасли стали называть блокчейн "банком для хакеров".
Причины этих инцидентов с безопасностью разнообразны, включая как уязвимости в коде, так и человеческие ошибки. 20 сентября один из криптовалютных маркет-мейкеров стал жертвой хакерской атаки, понесшей убытки в размере до 160 миллионов долларов, что является типичным примером человеческой ошибки.
Огромные потери активов из-за человеческой ошибки
После инцидента основатель данного маркетмейкера публично заявил в социальных сетях, что централизованное финансирование и внебиржевые операции компании не пострадали, а платежеспособность все еще в два раза превышает остаточный капитал. Он подчеркнул, что средства пользователей, имеющих соглашение о маркетмейкинге с компанией, находятся в безопасности. Из 90 активов, подвергшихся хакерской атаке, только два имеют номинальную стоимость более 1 миллиона долларов, поэтому маловероятно, что это приведет к массовым распродажам. Компания быстро связывается с пострадавшими сторонами.
Эксперты по безопасности быстро начали расследование. Одна блокчейн-безопасная компания утверждает, что нашла адрес хакера и указала, что этот адрес связан с одной анонимной торговой платформой и мейнстримными биржами. Другой анализ от компании безопасности показывает, что около 73% похищенных активов составляют стейблкоины, 8% - WBTC, 6% - ETH. Злоумышленник внес 114 миллионов долларов на одну децентрализованную торговую платформу для предоставления ликвидности.
Дальнейшее расследование показало, что данная атака могла быть вызвана использованием маркетмейкером инструмента генерации адресов с уязвимостями в безопасности. Основатель компании признал, что они действительно использовали этот инструмент и внутренний инструмент для создания адресов кошельков в июне, с целью оптимизации торговых издержек. Хотя они незамедлительно предприняли действия после того, как узнали о уязвимости инструмента, из-за внутренних операционных ошибок им не удалось полностью удалить затронутые адреса.
Чтобы компенсировать убытки, компания заявила о готовности предложить хакерам 10% вознаграждения, то есть 16 миллионов долларов, в обмен на возврат всех украденных средств. Компания подчеркивает, что, несмотря на то, что этот инцидент был вызван внутренней человеческой ошибкой, она не будет увольнять сотрудников, менять операционную стратегию, привлекать дополнительные средства или прекращать деятельность в области Децентрализованного финансирования.
Однако данные на блокчейне показывают, что компания в настоящее время сталкивается с долгом в более чем 200 миллионов долларов в сфере Децентрализованного финансирования, включая заем в 92 миллиона долларов USDT, который скоро истечет. Если украденные средства не удастся вернуть вовремя, компания может столкнуться с серьезным финансовым кризисом.
Повторяющиеся человеческие ошибки в области безопасности
Стоит отметить, что это не первый раз, когда этот маркет-мейкер понес значительные убытки из-за человеческого фактора. В июне этого года, предоставляя услуги ликвидности для одного из проектов Layer2, компания уже потеряла токены на сумму 20 миллионов долларов из-за операционной ошибки.
В то время фонд Layer2 проекта распределил 20 миллионов токенов среди этого маркет-мейкера для обеспечения ликвидности. Однако маркет-мейкер предоставил многофункциональный адрес на основной сети Ethereum, который еще не был развернут в сети Layer2. Это привело к тому, что маркет-мейкер не смог получить доступ к этим токенам.
Когда маркетмейкеры пытались исправить эту проблему, злоумышленник опередил их и развернул мульти-подписной контракт в сети Layer2, получив контроль над 20 миллионами токенов. Затем злоумышленник продал 1 миллион токенов.
К счастью, злоумышленник в конечном итоге вернул 17 миллионов токенов, а маркетмейкер обязался вернуть фонду оставшиеся 2 миллиона.
Стратегии защиты личных активов
Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, индивидуальным инвесторам следует быть более осторожными и предпринять следующие меры для защиты своих активов:
Используйте нативный криптокошелек для создания адреса: избегайте использования сторонних инструментов для генерации адреса кошелька, так как эти инструменты могут представлять собой угрозу безопасности.
Рассмотрите возможность использования мультиподписных кошельков: для основных кошельков, хранящих крупные активы, мультиподпись может обеспечить дополнительную безопасность.
Осторожно обращайтесь с приватными ключами: не копируйте и не вставляйте приватные ключи, так как сторонние приложения на устройстве могут украсть содержимое буфера обмена.
Будьте бдительны при авторизации операций: при выполнении операций в цепочке внимательно проверяйте контракты и активы, которые вы авторизуете, чтобы убедиться, что они официальные.
Ограничьте объем полномочий и своевременно их отзывайте: не давайте контракту неограниченные полномочия, а после использования своевременно отзывайте ненужные полномочия.
В мире блокчейна безопасность - это не мелочь. Как только активы украдены, их обычно трудно вернуть, и они могут не быть защищены законом. Поэтому пользователи должны всегда быть настороже и принимать все возможные меры для защиты своих активов при выполнении операций в сети.