A segurança dos ativos em blockchain está em constante risco, como proteger os ativos digitais pessoais?
Com o surgimento de aplicações de Blockchain como finanças descentralizadas ( DeFi ) e tokens não fungíveis ( NFT ), os ativos dos usuários estão gradualmente sendo transferidos de plataformas centralizadas para carteiras descentralizadas, pontes cross-chain e produtos de empréstimo. No entanto, incidentes de roubo de projetos em cadeia e ativos dos usuários ocorrem com frequência, e a Blockchain parece ter se tornado um "caixa eletrônico" para hackers. Esses eventos de segurança decorrem, em alguns casos, de vulnerabilidades no código e, em outros, de descuidos humanos.
Erros humanos levam a grandes perdas de ativos
No dia 20 de setembro, um determinado formador de mercado de criptomoedas sofreu um ataque hacker, resultando em perdas de até 160 milhões de dólares. O fundador da empresa publicou em seguida um comunicado afirmando que os negócios de finanças centralizadas e de negociação de balcão da empresa não foram afetados, e a capacidade de pagamento ainda é o dobro do capital remanescente. Entre os 90 ativos roubados, apenas dois têm um valor nominal superior a 1 milhão de dólares, pelo que é pouco provável que isso provoque uma venda em massa.
A empresa de segurança do Blockchain rapidamente bloqueou o endereço do hacker. De acordo com os dados na cadeia, cerca de 73% dos fundos roubados são stablecoins, 8% são WBTC e 6% são ETH. O atacante depositou 114 milhões de dólares em um determinado protocolo DeFi como fornecimento de liquidez, tornando-se o terceiro maior fornecedor de liquidez desse protocolo.
Especialistas em segurança analisam que o ataque pode ter ocorrido porque a empresa vítima utilizou uma ferramenta com falhas para criar endereços de carteira "bonitos". O fundador da empresa posteriormente admitiu que realmente usaram essa ferramenta em junho para criar os endereços de carteira, com o objetivo de otimizar as taxas de transação. Embora tenham começado a abandonar as chaves antigas após saberem que a ferramenta tinha vulnerabilidades na semana passada, devido a um erro operacional interno, não conseguiram remover a autorização de assinatura dos endereços afetados a tempo.
Para os fundos roubados, a empresa afirmou que está disposta a pagar 10% de recompensa ( cerca de 16 milhões de dólares ) em troca de todos os fundos. A empresa enfatizou que este ataque afetou apenas o cofre de Ethereum utilizado para transações DeFi em blockchain, e que não irá demitir funcionários, mudar de estratégia ou interromper as operações DeFi.
No entanto, os dados on-chain mostram que a empresa atualmente tem uma dívida DeFi de mais de 200 milhões de dólares com vários contrapartes, sendo o maior empréstimo de 92 milhões de dólares em USDT, que vencerá em 15 de outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa poderá enfrentar o risco de uma crise de dívida.
Na verdade, esta não é a primeira vez que a empresa sofre perdas devido a fatores humanos. Em junho deste ano, ao fornecer liquidez para um projeto Layer2, a empresa também perdeu 20 milhões de tokens devido a um erro operacional. Naquela época, a empresa forneceu um endereço de múltipla assinatura da rede principal do Ethereum para receber os tokens, mas esse endereço ainda não havia sido implantado na rede Layer2. Antes que a empresa pudesse tentar recuperar a operação, os hackers implantaram antecipadamente um contrato de múltipla assinatura na Layer2 e controlaram esses tokens. Por sorte, os hackers acabaram devolvendo a maior parte dos tokens.
Como os usuários individuais podem evitar o risco de roubo de ativos
Tendo em conta que as instituições frequentemente sofrem grandes perdas devido a erros humanos, os usuários individuais devem ser ainda mais cautelosos na proteção dos seus ativos digitais. Aqui estão algumas sugestões:
Evite usar ferramentas de terceiros para criar carteiras. Deve usar carteiras de criptomoeda nativas, em vez de outras ferramentas para criar endereços de carteira, pois ferramentas de terceiros podem apresentar riscos de segurança.
Considere usar múltiplas assinaturas para as carteiras principais. Embora não seja adequado para negociações de alta frequência, para a maioria dos usuários, as múltiplas assinaturas podem efetivamente reduzir o risco de erros operacionais humanos.
Não copie e cole a chave privada. Muitos dispositivos e aplicações podem ler o conteúdo da área de transferência, levando ao vazamento da chave privada. Deve-se adotar uma forma mais segura de guardar a chave privada.
Verifique cuidadosamente o endereço do contrato ao autorizar operações. Ao interagir com protocolos DeFi, é importante verificar a autenticidade do domínio do site e do endereço do contrato inteligente, evitando autorizar contratos maliciosos.
Defina limites de autorização razoáveis e revogue-os a tempo. Tente evitar autorizações ilimitadas, autorize apenas o necessário. Revogue as autorizações para produtos que não estão mais em uso a tempo, o que pode ser feito através da ferramenta de gestão de autorizações no explorador de blocos.
No mundo do Blockchain, a segurança não é um assunto pequeno. Uma vez que os ativos são roubados, muitas vezes é difícil recuperá-los e há falta de proteção legal. Os usuários devem manter-se sempre alertas ao operar na cadeia e tomar diversas medidas para proteger a segurança do seu ativo digital. Somente assim poderão desfrutar melhor das facilidades que a tecnologia Blockchain oferece, sem serem atormentados pelos riscos potenciais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
5
Partilhar
Comentar
0/400
BoredRiceBall
· 07-20 14:49
Ai, a Carteira já se foi outra vez.
Ver originalResponder0
SelfCustodyBro
· 07-20 07:14
Outra vez, idiotas foram feitos de parvas?
Ver originalResponder0
ConfusedWhale
· 07-17 15:49
Conversas repetitivas não ajudam, se a moeda for perdida, a quem se deve reclamar?
Eventos de segurança de ativos em Blockchain ocorrem com frequência. Cinco estratégias para proteger ativos digitais pessoais.
A segurança dos ativos em blockchain está em constante risco, como proteger os ativos digitais pessoais?
Com o surgimento de aplicações de Blockchain como finanças descentralizadas ( DeFi ) e tokens não fungíveis ( NFT ), os ativos dos usuários estão gradualmente sendo transferidos de plataformas centralizadas para carteiras descentralizadas, pontes cross-chain e produtos de empréstimo. No entanto, incidentes de roubo de projetos em cadeia e ativos dos usuários ocorrem com frequência, e a Blockchain parece ter se tornado um "caixa eletrônico" para hackers. Esses eventos de segurança decorrem, em alguns casos, de vulnerabilidades no código e, em outros, de descuidos humanos.
Erros humanos levam a grandes perdas de ativos
No dia 20 de setembro, um determinado formador de mercado de criptomoedas sofreu um ataque hacker, resultando em perdas de até 160 milhões de dólares. O fundador da empresa publicou em seguida um comunicado afirmando que os negócios de finanças centralizadas e de negociação de balcão da empresa não foram afetados, e a capacidade de pagamento ainda é o dobro do capital remanescente. Entre os 90 ativos roubados, apenas dois têm um valor nominal superior a 1 milhão de dólares, pelo que é pouco provável que isso provoque uma venda em massa.
A empresa de segurança do Blockchain rapidamente bloqueou o endereço do hacker. De acordo com os dados na cadeia, cerca de 73% dos fundos roubados são stablecoins, 8% são WBTC e 6% são ETH. O atacante depositou 114 milhões de dólares em um determinado protocolo DeFi como fornecimento de liquidez, tornando-se o terceiro maior fornecedor de liquidez desse protocolo.
Especialistas em segurança analisam que o ataque pode ter ocorrido porque a empresa vítima utilizou uma ferramenta com falhas para criar endereços de carteira "bonitos". O fundador da empresa posteriormente admitiu que realmente usaram essa ferramenta em junho para criar os endereços de carteira, com o objetivo de otimizar as taxas de transação. Embora tenham começado a abandonar as chaves antigas após saberem que a ferramenta tinha vulnerabilidades na semana passada, devido a um erro operacional interno, não conseguiram remover a autorização de assinatura dos endereços afetados a tempo.
Para os fundos roubados, a empresa afirmou que está disposta a pagar 10% de recompensa ( cerca de 16 milhões de dólares ) em troca de todos os fundos. A empresa enfatizou que este ataque afetou apenas o cofre de Ethereum utilizado para transações DeFi em blockchain, e que não irá demitir funcionários, mudar de estratégia ou interromper as operações DeFi.
No entanto, os dados on-chain mostram que a empresa atualmente tem uma dívida DeFi de mais de 200 milhões de dólares com vários contrapartes, sendo o maior empréstimo de 92 milhões de dólares em USDT, que vencerá em 15 de outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa poderá enfrentar o risco de uma crise de dívida.
Na verdade, esta não é a primeira vez que a empresa sofre perdas devido a fatores humanos. Em junho deste ano, ao fornecer liquidez para um projeto Layer2, a empresa também perdeu 20 milhões de tokens devido a um erro operacional. Naquela época, a empresa forneceu um endereço de múltipla assinatura da rede principal do Ethereum para receber os tokens, mas esse endereço ainda não havia sido implantado na rede Layer2. Antes que a empresa pudesse tentar recuperar a operação, os hackers implantaram antecipadamente um contrato de múltipla assinatura na Layer2 e controlaram esses tokens. Por sorte, os hackers acabaram devolvendo a maior parte dos tokens.
Como os usuários individuais podem evitar o risco de roubo de ativos
Tendo em conta que as instituições frequentemente sofrem grandes perdas devido a erros humanos, os usuários individuais devem ser ainda mais cautelosos na proteção dos seus ativos digitais. Aqui estão algumas sugestões:
Evite usar ferramentas de terceiros para criar carteiras. Deve usar carteiras de criptomoeda nativas, em vez de outras ferramentas para criar endereços de carteira, pois ferramentas de terceiros podem apresentar riscos de segurança.
Considere usar múltiplas assinaturas para as carteiras principais. Embora não seja adequado para negociações de alta frequência, para a maioria dos usuários, as múltiplas assinaturas podem efetivamente reduzir o risco de erros operacionais humanos.
Não copie e cole a chave privada. Muitos dispositivos e aplicações podem ler o conteúdo da área de transferência, levando ao vazamento da chave privada. Deve-se adotar uma forma mais segura de guardar a chave privada.
Verifique cuidadosamente o endereço do contrato ao autorizar operações. Ao interagir com protocolos DeFi, é importante verificar a autenticidade do domínio do site e do endereço do contrato inteligente, evitando autorizar contratos maliciosos.
Defina limites de autorização razoáveis e revogue-os a tempo. Tente evitar autorizações ilimitadas, autorize apenas o necessário. Revogue as autorizações para produtos que não estão mais em uso a tempo, o que pode ser feito através da ferramenta de gestão de autorizações no explorador de blocos.
No mundo do Blockchain, a segurança não é um assunto pequeno. Uma vez que os ativos são roubados, muitas vezes é difícil recuperá-los e há falta de proteção legal. Os usuários devem manter-se sempre alertas ao operar na cadeia e tomar diversas medidas para proteger a segurança do seu ativo digital. Somente assim poderão desfrutar melhor das facilidades que a tecnologia Blockchain oferece, sem serem atormentados pelos riscos potenciais.