A segurança do Blockchain está em perigo, como proteger a segurança do seu ativo encriptação?
Com o surgimento de aplicações de Blockchain como DeFi e NFTs, os ativos dos usuários estão gradualmente a ser transferidos de plataformas centralizadas para carteiras descentralizadas, pontes cross-chain e produtos de empréstimo. No entanto, os incidentes de roubo de ativos em cadeia ocorrem frequentemente, levando a Blockchain a ser apelidada de "máquina de saque de hackers". Esses eventos de segurança são em parte originados por falhas de código e em parte causados por negligência humana.
No dia 20 de setembro, o conhecido encriptação market maker Wintermute sofreu um ataque de hackers, com perdas de até 160 milhões de dólares. O fundador da empresa afirmou nas redes sociais que os negócios de negociação centralizada e de balcão da empresa não foram afetados, e que a solvência ainda está garantida. Entre os 90 ativos roubados, apenas dois tinham um valor individual superior a 1 milhão de dólares, portanto é pouco provável que isso desencadeie uma venda em massa.
A empresa de segurança de Blockchain rapidamente localizou o endereço do hacker. Segundo análises, cerca de 73% dos fundos roubados eram stablecoins, 8% eram WBTC e 6% eram ETH. O atacante depositou 114 milhões de dólares em um protocolo DeFi para mineração de liquidez.
Especialistas em segurança especulam que o ataque pode estar relacionado com a carteira de números bonitos criada pela Wintermute utilizando uma determinada ferramenta de terceiros. O fundador da empresa confirmou posteriormente que realmente usaram essa ferramenta em junho para criar endereços de carteira, com o objetivo de otimizar as taxas de Gas e não para obter números bonitos. Embora tenham tentado descontinuar as chaves antigas após saberem da vulnerabilidade da ferramenta, não conseguiram remover a permissão de assinatura do endereço afetado a tempo devido a um erro operacional interno.
Em relação aos fundos roubados, a Wintermute afirmou que está disposta a pagar 10% como recompensa, cerca de 16 milhões de dólares, em troca da devolução total. A empresa enfatizou que não demitirá funcionários, mudará de estratégia ou interromperá os negócios DeFi em decorrência deste evento.
No entanto, os dados on-chain mostram que a Wintermute atualmente tem mais de 200 milhões de dólares em dívidas DeFi com vários contrapartes, sendo que a maior delas é um empréstimo de 92 milhões de dólares em USDT que vence em 15 de outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa pode enfrentar uma crise de dívida.
Wintermute sofreu perdas devido a um erro humano
É importante notar que esta não é a primeira vez que a Wintermute sofre perdas devido a fatores humanos. Em junho deste ano, a empresa sofreu um ataque quando fornecia serviços de liquidez para uma rede Layer 2, devido a um erro na configuração do endereço que resultou no controle de 20 milhões de tokens por hackers. Felizmente, os hackers acabaram devolvendo a maior parte dos tokens, e a Wintermute prometeu compensar as perdas restantes.
Como as pessoas podem evitar o risco de roubo de ativos de encriptação
Dada a frequência com que as instituições sofrem enormes perdas devido a erros humanos, os usuários comuns devem ser ainda mais cautelosos na proteção dos seus ativos de encriptação. Aqui estão algumas sugestões:
Evite usar ferramentas de terceiros para criar carteiras, mantenha-se usando carteiras de encriptação nativas. Ferramentas de terceiros podem ter vulnerabilidades de segurança, sendo facilmente monitoradas ou atacadas.
Utilizar um mecanismo de múltiplas assinaturas para a carteira de ativos principais. Embora não seja adequado para negociações de alta frequência, é uma medida de segurança eficaz para a maioria dos usuários.
Nunca copie e cole para salvar a chave privada. Muitos dispositivos e aplicações podem ter acesso à área de transferência, apresentando risco de vazamento. Mesmo que esteja temporariamente seguro, pode ser alvo de hackers que aguardam a oportunidade.
Ao realizar operações na blockchain, verifique cuidadosamente os contratos e ativos autorizados. Especialmente ao usar novas plataformas ou sites suspeitos, é imprescindível verificar a autenticidade do endereço do contrato.
Limitar o montante de autorização e revogar prontamente autorizações desnecessárias. Mesmo em plataformas conhecidas, deve-se autorizar apenas o número necessário de tokens e revogar a autorização imediatamente após o uso. A gestão de autorizações pode ser feita através do explorador de blocos de cada blockchain.
No mundo do Blockchain, a segurança não é uma questão trivial. Os ativos roubados são frequentemente difíceis de recuperar e carecem de proteção legal. Portanto, os usuários devem ser especialmente cautelosos ao realizar operações na cadeia, adotando múltiplas medidas para proteger a segurança dos seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
9
Compartilhar
Comentário
0/400
ChainDetective
· 1h atrás
Vamos garantir um fundo, todas as moedas estão guardadas na carteira fria.
Ver originalResponder0
SandwichVictim
· 14h atrás
Carteira fria salva vidas...
Ver originalResponder0
SchrodingerAirdrop
· 14h atrás
Carteira offline não é mais segura.
Ver originalResponder0
LoneValidator
· 14h atrás
Começou de novo, aqui está o levantamento.
Ver originalResponder0
DAOplomacy
· 14h atrás
provavelmente apenas mais um caso de governação de protocolo sub-ótima... o precedente histórico sugere que nunca aprendemos, para ser sincero
Ver originalResponder0
CryingOldWallet
· 14h atrás
O caixa eletrónico está de férias?
Ver originalResponder0
LayerZeroHero
· 14h atrás
Carteira lembrou dez frases mnemónicas e está tudo feito.
Blockchain segurança toca o sino com frequência cinco dicas para proteger ativos pessoais de encriptação
A segurança do Blockchain está em perigo, como proteger a segurança do seu ativo encriptação?
Com o surgimento de aplicações de Blockchain como DeFi e NFTs, os ativos dos usuários estão gradualmente a ser transferidos de plataformas centralizadas para carteiras descentralizadas, pontes cross-chain e produtos de empréstimo. No entanto, os incidentes de roubo de ativos em cadeia ocorrem frequentemente, levando a Blockchain a ser apelidada de "máquina de saque de hackers". Esses eventos de segurança são em parte originados por falhas de código e em parte causados por negligência humana.
Wintermute sofreu perdas financeiras significativas
No dia 20 de setembro, o conhecido encriptação market maker Wintermute sofreu um ataque de hackers, com perdas de até 160 milhões de dólares. O fundador da empresa afirmou nas redes sociais que os negócios de negociação centralizada e de balcão da empresa não foram afetados, e que a solvência ainda está garantida. Entre os 90 ativos roubados, apenas dois tinham um valor individual superior a 1 milhão de dólares, portanto é pouco provável que isso desencadeie uma venda em massa.
A empresa de segurança de Blockchain rapidamente localizou o endereço do hacker. Segundo análises, cerca de 73% dos fundos roubados eram stablecoins, 8% eram WBTC e 6% eram ETH. O atacante depositou 114 milhões de dólares em um protocolo DeFi para mineração de liquidez.
Especialistas em segurança especulam que o ataque pode estar relacionado com a carteira de números bonitos criada pela Wintermute utilizando uma determinada ferramenta de terceiros. O fundador da empresa confirmou posteriormente que realmente usaram essa ferramenta em junho para criar endereços de carteira, com o objetivo de otimizar as taxas de Gas e não para obter números bonitos. Embora tenham tentado descontinuar as chaves antigas após saberem da vulnerabilidade da ferramenta, não conseguiram remover a permissão de assinatura do endereço afetado a tempo devido a um erro operacional interno.
Em relação aos fundos roubados, a Wintermute afirmou que está disposta a pagar 10% como recompensa, cerca de 16 milhões de dólares, em troca da devolução total. A empresa enfatizou que não demitirá funcionários, mudará de estratégia ou interromperá os negócios DeFi em decorrência deste evento.
No entanto, os dados on-chain mostram que a Wintermute atualmente tem mais de 200 milhões de dólares em dívidas DeFi com vários contrapartes, sendo que a maior delas é um empréstimo de 92 milhões de dólares em USDT que vence em 15 de outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa pode enfrentar uma crise de dívida.
Wintermute sofreu perdas devido a um erro humano
É importante notar que esta não é a primeira vez que a Wintermute sofre perdas devido a fatores humanos. Em junho deste ano, a empresa sofreu um ataque quando fornecia serviços de liquidez para uma rede Layer 2, devido a um erro na configuração do endereço que resultou no controle de 20 milhões de tokens por hackers. Felizmente, os hackers acabaram devolvendo a maior parte dos tokens, e a Wintermute prometeu compensar as perdas restantes.
Como as pessoas podem evitar o risco de roubo de ativos de encriptação
Dada a frequência com que as instituições sofrem enormes perdas devido a erros humanos, os usuários comuns devem ser ainda mais cautelosos na proteção dos seus ativos de encriptação. Aqui estão algumas sugestões:
Evite usar ferramentas de terceiros para criar carteiras, mantenha-se usando carteiras de encriptação nativas. Ferramentas de terceiros podem ter vulnerabilidades de segurança, sendo facilmente monitoradas ou atacadas.
Utilizar um mecanismo de múltiplas assinaturas para a carteira de ativos principais. Embora não seja adequado para negociações de alta frequência, é uma medida de segurança eficaz para a maioria dos usuários.
Nunca copie e cole para salvar a chave privada. Muitos dispositivos e aplicações podem ter acesso à área de transferência, apresentando risco de vazamento. Mesmo que esteja temporariamente seguro, pode ser alvo de hackers que aguardam a oportunidade.
Ao realizar operações na blockchain, verifique cuidadosamente os contratos e ativos autorizados. Especialmente ao usar novas plataformas ou sites suspeitos, é imprescindível verificar a autenticidade do endereço do contrato.
Limitar o montante de autorização e revogar prontamente autorizações desnecessárias. Mesmo em plataformas conhecidas, deve-se autorizar apenas o número necessário de tokens e revogar a autorização imediatamente após o uso. A gestão de autorizações pode ser feita através do explorador de blocos de cada blockchain.
No mundo do Blockchain, a segurança não é uma questão trivial. Os ativos roubados são frequentemente difíceis de recuperar e carecem de proteção legal. Portanto, os usuários devem ser especialmente cautelosos ao realizar operações na cadeia, adotando múltiplas medidas para proteger a segurança dos seus ativos digitais.