區塊鏈資產安全事件頻發，如何保護個人數字資產?

隨着去中心化金融(DeFi)和非同質化代幣(NFT)等區塊鏈應用的興起,用戶資產逐漸從中心化平台轉移到去中心化錢包、跨鏈橋和借貸產品等。然而,鏈上項目和用戶資產被盜事件頻頻發生,區塊鏈似乎成了黑客的"提款機"。這些安全事件有的源於代碼漏洞,有的則是人爲疏忽所致。

人爲失誤導致巨額資產損失

9月20日,某加密做市商遭遇黑客攻擊,損失高達1.6億美元。該公司創始人隨後發布聲明稱,公司的中心化金融和場外交易業務未受影響,償付能力仍爲剩餘股本的兩倍。在被盜的90種資產中,僅有兩種的名義價值超過100萬美元,因此不太可能引發大規模拋售。

區塊鏈安全公司很快鎖定了黑客地址。根據鏈上數據,被盜資金中約73%是穩定幣,8%是WBTC,6%是ETH。攻擊者將1.14億美元存入某DeFi協議做流動性提供,成爲該協議第三大流動性提供者。

安全專家分析認爲,此次攻擊可能是因爲受害公司使用了存在漏洞的工具來創建"靚號"錢包地址。公司創始人隨後承認,他們確實在6月份使用了該工具來創建錢包地址,目的是爲了優化手續費。雖然上周得知工具存在漏洞後開始棄用舊密鑰,但由於內部操作失誤未能及時刪除受影響地址的籤名權限。

對於被盜資金,公司表示願意向黑客支付10%的賞金(約1600萬美元)以換回全部資金。公司強調,此次攻擊僅影響用於鏈上DeFi交易的以太坊保管庫,不會因此解僱員工、改變策略或停止DeFi業務。

然而,鏈上數據顯示該公司目前對幾個交易對手的DeFi債務超過2億美元,其中最大一筆是9200萬美元的USDT貸款,將於10月15日到期。如果被盜資金無法及時追回,該公司可能面臨債務危機風險。

事實上,這已經不是該公司第一次因人爲因素遭受損失。今年6月,在爲某Layer2項目提供流動性時,該公司也因操作失誤丟失了2000萬枚代幣。當時該公司提供了一個以太坊主網的多重籤名地址來接收代幣,但該地址尚未部署到Layer2網路。在公司嘗試恢復操作之前,黑客搶先在Layer2上部署了多重籤名合約並控制了這些代幣。所幸黑客最終歸還了大部分代幣。

個人用戶如何規避資產被盜風險

鑑於機構頻繁因人爲失誤遭受巨額損失,個人用戶更應該謹慎保護自己的數字資產。以下是幾點建議:

1. 避免使用第三方工具創建錢包。應該使用原生加密錢包,而非其他工具創建錢包地址,因爲第三方工具可能存在安全隱患。

2. 考慮對主要錢包使用多重籤名。雖然不適用於高頻交易,但對大多數用戶來說,多重籤名可以有效降低人爲操作失誤的風險。

3. 切勿復制粘貼保存私鑰。許多設備和應用可能會讀取剪貼板內容,導致私鑰泄露。應該採用更安全的方式保存私鑰。

4. 授權操作時仔細檢查合約地址。在與DeFi協議等進行交互時,要核實網站域名和智能合約地址的真實性,避免授權給惡意合約。

5. 合理設置授權額度並及時撤銷。盡量避免無限制授權,使用多少授權多少。對不再使用的產品要及時撤銷授權,可以通過區塊瀏覽器上的授權管理工具操作。

在區塊鏈世界,安全無小事。資產被盜後往往難以追回,也缺乏法律保護。用戶在鏈上操作時應時刻保持警惕,採取各種措施保護自己的數字資產安全。只有這樣,才能更好地享受區塊鏈技術帶來的便利,而不被其潛在風險所困擾。