去中心化金融安全事件频发，个人资产防护刻不容缓

随着去中心化金融（DeFi）和非同质化代币（NFT）等区块链产品的普及，用户资产逐渐从中心化平台转移到去中心化钱包、跨链桥和借贷产品等。然而，这一趋势也带来了新的安全隐患，链上资产被盗事件屡见不鲜，以至于业内人士戏称区块链成了黑客的"提款机"。

这些安全事件的起因多种多样，既有代码漏洞，也有人为疏忽。9月20日，某加密货币做市商遭遇黑客攻击，损失高达1.6亿美元，就是一个典型的人为失误案例。

人为失误导致的巨额资产损失

事发后，该做市商的创始人在社交媒体上公开表示，公司的中心化金融和场外交易业务未受影响，偿付能力仍是剩余股本的两倍。他强调，与公司有做市协议的用户资金安全。在被黑客入侵的90项资产中，仅有两项的名义价值超过100万美元，因此不太可能引发大规模抛售。公司正在迅速与受影响方沟通。

安全专家们迅速展开调查。某区块链安全公司声称找到了黑客的地址，并指出该地址与某匿名交易平台和主流交易所有关联。另一家安全公司分析显示，被盗资产中约73%是稳定币，8%是WBTC，6%是ETH。攻击者将1.14亿美元存入某去中心化交易平台做流动性提供。

进一步调查发现，此次攻击可能源于该做市商使用了一个存在安全隐患的地址生成工具。公司创始人承认，他们确实在6月份使用了该工具和一个内部工具来创建钱包地址，目的是为了优化交易费用。尽管他们在得知工具存在漏洞后立即采取行动，但由于内部操作失误，未能完全清除受影响的地址。

为了挽回损失，公司表示愿意向黑客提供10%的赏金，即1600万美元，以换取全部被盗资金的归还。公司强调，尽管此次事件是由内部人为错误导致，但不会因此解雇任何员工、改变运营策略、筹集额外资金或停止DeFi业务。

然而，链上数据显示，该公司目前面临超过2亿美元的DeFi债务，其中包括一笔即将到期的9200万美元USDT贷款。如果无法及时收回被盗资金，该公司可能面临严重的财务危机。

反复发生的人为安全事故

值得注意的是，这并非该做市商首次因人为因素遭受重大损失。今年6月，在为某Layer2项目提供流动性服务时，公司就曾因操作失误丢失了价值2000万美元的代币。

当时，该Layer2项目基金会将2000万枚代币分配给这家做市商，以提供流动性支持。然而，做市商提供了一个以太坊主网上的多重签名地址，而该地址尚未在Layer2网络上部署。这导致做市商无法访问这些代币。

在做市商试图修复这一问题时，一名攻击者抢先一步，将多重签名合约部署到Layer2网络上，并控制了这2000万枚代币。攻击者随后出售了100万枚代币。

所幸的是，攻击者最终归还了1700万枚代币，做市商承诺向基金会偿还剩余的200万枚。

个人资产保护策略

鉴于机构频频因人为失误造成巨额损失，个人投资者更应该警惕，采取以下措施来保护自己的资产：

1. 使用原生加密钱包创建地址：避免使用第三方工具生成钱包地址，因为这些工具可能存在安全隐患。

2. 考虑使用多重签名钱包：对于存储大额资产的主要钱包，多重签名可以提供额外的安全保障。

3. 谨慎处理私钥：不要复制粘贴保存私钥，因为设备上的第三方应用可能会窃取剪贴板内容。

4. 授权操作时保持警惕：在进行链上操作时，仔细检查正在授权的合约和资产，确保它们是官方的。

5. 限制授权范围并及时撤销：不要给予合约无限制的授权，使用后及时撤销不必要的授权。

在区块链世界中，安全无小事。一旦资产被盗，通常难以追回，且可能不受法律保护。因此，用户在进行链上操作时，必须时刻保持警惕，采取一切可能的措施来保护自己的资产。