Децентралізоване фінансування безпеки подій часто трапляються, захист особистих активів є терміновим
З поширенням децентралізованого фінансування (DeFi) та неперервних токенів (NFT) на основі блокчейну, активи користувачів поступово переміщуються з централізованих платформ до децентралізованих гаманців, кросчейн-мостів та продуктів кредитування. Проте ця тенденція також принесла нові проблеми з безпекою, випадки крадіжки активів на ланцюгу стали звичними, так що представники індустрії жартують, що блокчейн став "банком" для хакерів.
Ці безпекові інциденти мають різні причини, включаючи як вразливості в коді, так і людські помилки. 20 вересня один криптовалютний маркет-мейкер зазнав хакерської атаки, в результаті чого втратив до 160 мільйонів доларів, що є типовим випадком людської помилки.
Величезні втрати активів через людську помилку
Після інциденту засновник цього маркет-мейкера відкрито заявив у соціальних мережах, що бізнес компанії в сфері централізованого фінансування та позабіржової торгівлі не постраждав, платоспроможність все ще вдвічі перевищує залишковий капітал. Він підкреслив, що кошти користувачів, які мають маркет-мейкерські угоди з компанією, в безпеці. Серед 90 активів, які були зламані, лише два мають номінальну вартість понад 1 мільйон доларів, тому малоймовірно, що це викличе масові продажі. Компанія швидко веде переговори з постраждалими сторонами.
Експерти з безпеки швидко розпочали розслідування. Одна блокчейн-компанія з безпеки стверджує, що знайшла адресу хакера і зазначила, що ця адреса пов'язана з певною анонімною торговою платформою та провідними біржами. Інший аналіз від компанії безпеки показав, що приблизно 73% вкрадених активів - це стабільні монети, 8% - WBTC, 6% - ETH. Зловмисник вніс 114 мільйонів доларів на певну децентралізовану торгову платформу для надання ліквідності.
Подальше розслідування виявило, що ця атака, можливо, походить від використання маркет-мейкером інструменту для генерації адрес, що має вразливість безпеки. Засновник компанії визнав, що вони дійсно використовували цей інструмент і внутрішній інструмент для створення адрес гаманців у червні, з метою оптимізації торгових витрат. Незважаючи на те, що вони негайно вжили заходів, як тільки дізналися про уразливість інструменту, через помилку в внутрішніх процесах їм не вдалося повністю усунути уражені адреси.
Щоб компенсувати збитки, компанія заявила про готовність надати хакерам 10% винагороди, тобто 16 мільйонів доларів, в обмін на повернення всіх вкрадених коштів. Компанія підкреслила, що, незважаючи на те, що цей інцидент був спричинений внутрішньою людською помилкою, жоден працівник не буде звільнений, не буде змінено операційну стратегію, не буде залучено додаткові кошти або зупинено DeFi бізнес.
Проте, дані на блокчейні показують, що компанія наразі стикається з боргом у понад 200 мільйонів доларів у DeFi, включаючи кредит у 92 мільйони доларів USDT, що має спливти термін. Якщо вкрадені кошти не вдасться повернути вчасно, компанія може зіткнутися з серйозною фінансовою кризою.
Повторювані інциденти безпеки, спричинені людиною
Варто зазначити, що це не перший випадок, коли цей маркет-мейкер зазнав значних втрат через людський фактор. У червні цього року, надаючи послуги ліквідності для одного з проектів Layer2, компанія вже втратила токени на суму 20 мільйонів доларів через помилку в операціях.
Тоді фонд Layer2 проекту виділив 20 мільйонів токенів цьому маркет-мейкеру для забезпечення ліквідності. Однак маркет-мейкер надав багатопідписну адресу в основній мережі Ethereum, яка ще не була розгорнута в мережі Layer2. Це призвело до того, що маркет-мейкер не зміг отримати доступ до цих токенів.
Коли маркет-мейкери намагалися виправити цю проблему, зловмисник випередив їх, розгорнувши багатопідписний контракт у мережі Layer2 і контролюючи ці 20 мільйонів токенів. Потім зловмисник продав 1 мільйон токенів.
На щастя, зловмисники врешті-решт повернули 17 мільйонів токенів, а маркетмейкер пообіцяв повернути фонду залишок у 2 мільйони.
Стратегії захисту особистих активів
Враховуючи те, що установи часто зазнають величезних втрат через людські помилки, індивідуальним інвесторам слід бути більш обережними та вжити наступних заходів для захисту своїх активів:
Використовуйте рідний криптогаманець для створення адреси: уникайте використання сторонніх інструментів для генерації гаманцевих адрес, оскільки ці інструменти можуть мати проблеми з безпекою.
Розгляньте можливість використання мультипідписних гаманців: для основного гаманця, що зберігає великі активи, мультипідпис може забезпечити додаткову безпеку.
Обережно обробляйте приватний ключ: не копіюйте та не вставляйте приватний ключ, оскільки сторонні програми на пристрої можуть вкрасти вміст буфера обміну.
Будьте обережні під час авторизації операцій: під час виконання операцій на ланцюгу уважно перевіряйте контракти та активи, які ви авторизуєте, щоб переконатися, що вони є офіційними.
Обмежте обсяг авторизації та своєчасно відкликайте: не надавайте контракту необмежену авторизацію, своєчасно відкликайте непотрібну авторизацію після використання.
У світі блокчейну безпека - не дрібниця. Щойно активи вкрадено, їх зазвичай важко повернути, і вони можуть не бути захищені законом. Тому користувачі під час проведення операцій в мережі повинні постійно бути на чеку і вживати всіх можливих заходів для захисту своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
9
Поділіться
Прокоментувати
0/400
LuckyBearDrawer
· 07-08 15:03
Знову є проект, що обманює невдах і втікає.
Переглянути оригіналвідповісти на0
LowCapGemHunter
· 07-08 14:36
160 мільйонів це ж надто страшно...
Переглянути оригіналвідповісти на0
MEVHunterZhang
· 07-08 02:02
На що це? Не показуй свій IQ.
Переглянути оригіналвідповісти на0
SpeakWithHatOn
· 07-07 14:26
Безпека залежить від кожної людини.
Переглянути оригіналвідповісти на0
SellTheBounce
· 07-05 15:49
Історія повторюється, невдахи будуть обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
DevChive
· 07-05 15:45
невдахи дуже важко живуть
Переглянути оригіналвідповісти на0
MevHunter
· 07-05 15:42
апаратний гаманець保命!
Переглянути оригіналвідповісти на0
AirdropHunter9000
· 07-05 15:27
Знову вибухнула фритюрниця? Цей ринок справді вражає!
Децентралізовані фінанси безпека інциденти часті особисті активи захист терміново
Децентралізоване фінансування безпеки подій часто трапляються, захист особистих активів є терміновим
З поширенням децентралізованого фінансування (DeFi) та неперервних токенів (NFT) на основі блокчейну, активи користувачів поступово переміщуються з централізованих платформ до децентралізованих гаманців, кросчейн-мостів та продуктів кредитування. Проте ця тенденція також принесла нові проблеми з безпекою, випадки крадіжки активів на ланцюгу стали звичними, так що представники індустрії жартують, що блокчейн став "банком" для хакерів.
Ці безпекові інциденти мають різні причини, включаючи як вразливості в коді, так і людські помилки. 20 вересня один криптовалютний маркет-мейкер зазнав хакерської атаки, в результаті чого втратив до 160 мільйонів доларів, що є типовим випадком людської помилки.
Величезні втрати активів через людську помилку
Після інциденту засновник цього маркет-мейкера відкрито заявив у соціальних мережах, що бізнес компанії в сфері централізованого фінансування та позабіржової торгівлі не постраждав, платоспроможність все ще вдвічі перевищує залишковий капітал. Він підкреслив, що кошти користувачів, які мають маркет-мейкерські угоди з компанією, в безпеці. Серед 90 активів, які були зламані, лише два мають номінальну вартість понад 1 мільйон доларів, тому малоймовірно, що це викличе масові продажі. Компанія швидко веде переговори з постраждалими сторонами.
Експерти з безпеки швидко розпочали розслідування. Одна блокчейн-компанія з безпеки стверджує, що знайшла адресу хакера і зазначила, що ця адреса пов'язана з певною анонімною торговою платформою та провідними біржами. Інший аналіз від компанії безпеки показав, що приблизно 73% вкрадених активів - це стабільні монети, 8% - WBTC, 6% - ETH. Зловмисник вніс 114 мільйонів доларів на певну децентралізовану торгову платформу для надання ліквідності.
Подальше розслідування виявило, що ця атака, можливо, походить від використання маркет-мейкером інструменту для генерації адрес, що має вразливість безпеки. Засновник компанії визнав, що вони дійсно використовували цей інструмент і внутрішній інструмент для створення адрес гаманців у червні, з метою оптимізації торгових витрат. Незважаючи на те, що вони негайно вжили заходів, як тільки дізналися про уразливість інструменту, через помилку в внутрішніх процесах їм не вдалося повністю усунути уражені адреси.
Щоб компенсувати збитки, компанія заявила про готовність надати хакерам 10% винагороди, тобто 16 мільйонів доларів, в обмін на повернення всіх вкрадених коштів. Компанія підкреслила, що, незважаючи на те, що цей інцидент був спричинений внутрішньою людською помилкою, жоден працівник не буде звільнений, не буде змінено операційну стратегію, не буде залучено додаткові кошти або зупинено DeFi бізнес.
Проте, дані на блокчейні показують, що компанія наразі стикається з боргом у понад 200 мільйонів доларів у DeFi, включаючи кредит у 92 мільйони доларів USDT, що має спливти термін. Якщо вкрадені кошти не вдасться повернути вчасно, компанія може зіткнутися з серйозною фінансовою кризою.
Повторювані інциденти безпеки, спричинені людиною
Варто зазначити, що це не перший випадок, коли цей маркет-мейкер зазнав значних втрат через людський фактор. У червні цього року, надаючи послуги ліквідності для одного з проектів Layer2, компанія вже втратила токени на суму 20 мільйонів доларів через помилку в операціях.
Тоді фонд Layer2 проекту виділив 20 мільйонів токенів цьому маркет-мейкеру для забезпечення ліквідності. Однак маркет-мейкер надав багатопідписну адресу в основній мережі Ethereum, яка ще не була розгорнута в мережі Layer2. Це призвело до того, що маркет-мейкер не зміг отримати доступ до цих токенів.
Коли маркет-мейкери намагалися виправити цю проблему, зловмисник випередив їх, розгорнувши багатопідписний контракт у мережі Layer2 і контролюючи ці 20 мільйонів токенів. Потім зловмисник продав 1 мільйон токенів.
На щастя, зловмисники врешті-решт повернули 17 мільйонів токенів, а маркетмейкер пообіцяв повернути фонду залишок у 2 мільйони.
Стратегії захисту особистих активів
Враховуючи те, що установи часто зазнають величезних втрат через людські помилки, індивідуальним інвесторам слід бути більш обережними та вжити наступних заходів для захисту своїх активів:
Використовуйте рідний криптогаманець для створення адреси: уникайте використання сторонніх інструментів для генерації гаманцевих адрес, оскільки ці інструменти можуть мати проблеми з безпекою.
Розгляньте можливість використання мультипідписних гаманців: для основного гаманця, що зберігає великі активи, мультипідпис може забезпечити додаткову безпеку.
Обережно обробляйте приватний ключ: не копіюйте та не вставляйте приватний ключ, оскільки сторонні програми на пристрої можуть вкрасти вміст буфера обміну.
Будьте обережні під час авторизації операцій: під час виконання операцій на ланцюгу уважно перевіряйте контракти та активи, які ви авторизуєте, щоб переконатися, що вони є офіційними.
Обмежте обсяг авторизації та своєчасно відкликайте: не надавайте контракту необмежену авторизацію, своєчасно відкликайте непотрібну авторизацію після використання.
У світі блокчейну безпека - не дрібниця. Щойно активи вкрадено, їх зазвичай важко повернути, і вони можуть не бути захищені законом. Тому користувачі під час проведення операцій в мережі повинні постійно бути на чеку і вживати всіх можливих заходів для захисту своїх активів.