去中心化金融安全事件頻發，個人資產防護刻不容緩

隨着去中心化金融（DeFi）和非同質化代幣（NFT）等區塊鏈產品的普及，用戶資產逐漸從中心化平台轉移到去中心化錢包、跨鏈橋和借貸產品等。然而，這一趨勢也帶來了新的安全隱患，鏈上資產被盜事件屢見不鮮，以至於業內人士戲稱區塊鏈成了黑客的"提款機"。

這些安全事件的起因多種多樣，既有代碼漏洞，也有人爲疏忽。9月20日，某加密貨幣做市商遭遇黑客攻擊，損失高達1.6億美元，就是一個典型的人爲失誤案例。

人爲失誤導致的巨額資產損失

事發後，該做市商的創始人在社交媒體上公開表示，公司的中心化金融和場外交易業務未受影響，償付能力仍是剩餘股本的兩倍。他強調，與公司有做市協議的用戶資金安全。在被黑客入侵的90項資產中，僅有兩項的名義價值超過100萬美元，因此不太可能引發大規模拋售。公司正在迅速與受影響方溝通。

安全專家們迅速展開調查。某區塊鏈安全公司聲稱找到了黑客的地址，並指出該地址與某匿名交易平台和主流交易所有關聯。另一家安全公司分析顯示，被盜資產中約73%是穩定幣，8%是WBTC，6%是ETH。攻擊者將1.14億美元存入某去中心化交易平台做流動性提供。

進一步調查發現，此次攻擊可能源於該做市商使用了一個存在安全隱患的地址生成工具。公司創始人承認，他們確實在6月份使用了該工具和一個內部工具來創建錢包地址，目的是爲了優化交易費用。盡管他們在得知工具存在漏洞後立即採取行動，但由於內部操作失誤，未能完全清除受影響的地址。

爲了挽回損失，公司表示願意向黑客提供10%的賞金，即1600萬美元，以換取全部被盜資金的歸還。公司強調，盡管此次事件是由內部人爲錯誤導致，但不會因此解僱任何員工、改變運營策略、籌集額外資金或停止DeFi業務。

然而，鏈上數據顯示，該公司目前面臨超過2億美元的DeFi債務，其中包括一筆即將到期的9200萬美元USDT貸款。如果無法及時收回被盜資金，該公司可能面臨嚴重的財務危機。

反復發生的人爲安全事故

值得注意的是，這並非該做市商首次因人爲因素遭受重大損失。今年6月，在爲某Layer2項目提供流動性服務時，公司就曾因操作失誤丟失了價值2000萬美元的代幣。

當時，該Layer2項目基金會將2000萬枚代幣分配給這家做市商，以提供流動性支持。然而，做市商提供了一個以太坊主網上的多重籤名地址，而該地址尚未在Layer2網路上部署。這導致做市商無法訪問這些代幣。

在做市商試圖修復這一問題時，一名攻擊者搶先一步，將多重籤名合約部署到Layer2網路上，並控制了這2000萬枚代幣。攻擊者隨後出售了100萬枚代幣。

所幸的是，攻擊者最終歸還了1700萬枚代幣，做市商承諾向基金會償還剩餘的200萬枚。

個人資產保護策略

鑑於機構頻頻因人爲失誤造成巨額損失，個人投資者更應該警惕，採取以下措施來保護自己的資產：

1. 使用原生加密錢包創建地址：避免使用第三方工具生成錢包地址，因爲這些工具可能存在安全隱患。

2. 考慮使用多重籤名錢包：對於存儲大額資產的主要錢包，多重籤名可以提供額外的安全保障。

3. 謹慎處理私鑰：不要復制粘貼保存私鑰，因爲設備上的第三方應用可能會竊取剪貼板內容。

4. 授權操作時保持警惕：在進行鏈上操作時，仔細檢查正在授權的合約和資產，確保它們是官方的。

5. 限制授權範圍並及時撤銷：不要給予合約無限制的授權，使用後及時撤銷不必要的授權。

在區塊鏈世界中，安全無小事。一旦資產被盜，通常難以追回，且可能不受法律保護。因此，用戶在進行鏈上操作時，必須時刻保持警惕，採取一切可能的措施來保護自己的資產。