Блокчейн безпеки експерт аналізує атаки хакерів на мільярди, закликає посилити безпеку галузі
Нещодавно одна відома платформа для торгівлі криптовалютами зазнала суттєвої безпекової аварії, збитки склали до 1,4 мільярда доларів, що шокувало всю індустрію. Це не лише найбільша крадіжка в історії криптовалют, але й виявило величезні ризики, приховані в швидкому розвитку галузі.
Як провідна компанія в сфері безпеки Блокчейн, певна компанія безпеки провела глибокий аналіз цього інциденту. Комерційний директор компанії детально виклав технічні деталі та вплив на галузь у криптовалютному подкасті.
Згідно з аналізом, ця атака сталася внаслідок злочинної заміни фронтального коду мультипідписного гаманця, що призвело до того, що підписувачі, не знаючи про це, авторизували незаконні транзакції. Поява цієї проблеми "сліпого підпису" підкреслює важливість етапу верифікації транзакцій. Експерти з безпеки радять користувачам при здійсненні великих транзакцій принаймні тричі перевіряти адресу транзакції, щоб забезпечити безпеку коштів.
З огляду на таку масштабну втрату активів, обговорення меж децентралізації в галузі знову загострилося. Верифікаційний вузол певного кросчейн-протоколу відмовився скасувати рішення про транзакцію, що викликало роздуми про баланс між автономією галузі та регулюванням. Експерти з безпеки вважають, що для досягнення справжньої зрілості в індустрії Web3.0 необхідно активно приймати помірне регулювання.
Ця подія також виявила недостатність інвестицій у безпеку в галузі. Порівняно з атаками хакерів на сотні мільйонів доларів, винагорода за вразливість, яку раніше пропонували торгові платформи, становила лише 4000 доларів, що виглядає незначним. Експерти закликають галузь звернути увагу на підготовку та стимулювання фахівців з безпеки, підвищивши визнання та винагороду для інженерів з безпеки.
Експерти з безпеки підкреслюють, що, незважаючи на те, що ця подія має значний вплив, звичайні користувачі все ще можуть значно підвищити безпеку своїх активів за допомогою деяких простих заходів. Вони рекомендують користувачам зберігати великі активи в холодних гаманцях, бути обережними з фішинговими атаками в соціальних мережах і багаторазово перевіряти адресну інформацію під час угод.
З розвитком індустрії криптовалют, питання безпеки залишатиметься важливим. Експерти закликають, що тільки спільними зусиллями, підвищуючи обізнаність про безпеку та зміцнюючи технологічний захист, можна справді реалізувати прекрасне бачення Web3.0, а не дозволити йому перетворитися на святкування для хакерів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 мільярдів доларів США криптоактивів було вкрадено, експерти аналізують деталі атаки та закликають до посилення безпеки в галузі.
Блокчейн безпеки експерт аналізує атаки хакерів на мільярди, закликає посилити безпеку галузі
Нещодавно одна відома платформа для торгівлі криптовалютами зазнала суттєвої безпекової аварії, збитки склали до 1,4 мільярда доларів, що шокувало всю індустрію. Це не лише найбільша крадіжка в історії криптовалют, але й виявило величезні ризики, приховані в швидкому розвитку галузі.
Як провідна компанія в сфері безпеки Блокчейн, певна компанія безпеки провела глибокий аналіз цього інциденту. Комерційний директор компанії детально виклав технічні деталі та вплив на галузь у криптовалютному подкасті.
Згідно з аналізом, ця атака сталася внаслідок злочинної заміни фронтального коду мультипідписного гаманця, що призвело до того, що підписувачі, не знаючи про це, авторизували незаконні транзакції. Поява цієї проблеми "сліпого підпису" підкреслює важливість етапу верифікації транзакцій. Експерти з безпеки радять користувачам при здійсненні великих транзакцій принаймні тричі перевіряти адресу транзакції, щоб забезпечити безпеку коштів.
З огляду на таку масштабну втрату активів, обговорення меж децентралізації в галузі знову загострилося. Верифікаційний вузол певного кросчейн-протоколу відмовився скасувати рішення про транзакцію, що викликало роздуми про баланс між автономією галузі та регулюванням. Експерти з безпеки вважають, що для досягнення справжньої зрілості в індустрії Web3.0 необхідно активно приймати помірне регулювання.
Ця подія також виявила недостатність інвестицій у безпеку в галузі. Порівняно з атаками хакерів на сотні мільйонів доларів, винагорода за вразливість, яку раніше пропонували торгові платформи, становила лише 4000 доларів, що виглядає незначним. Експерти закликають галузь звернути увагу на підготовку та стимулювання фахівців з безпеки, підвищивши визнання та винагороду для інженерів з безпеки.
Експерти з безпеки підкреслюють, що, незважаючи на те, що ця подія має значний вплив, звичайні користувачі все ще можуть значно підвищити безпеку своїх активів за допомогою деяких простих заходів. Вони рекомендують користувачам зберігати великі активи в холодних гаманцях, бути обережними з фішинговими атаками в соціальних мережах і багаторазово перевіряти адресну інформацію під час угод.
З розвитком індустрії криптовалют, питання безпеки залишатиметься важливим. Експерти закликають, що тільки спільними зусиллями, підвищуючи обізнаність про безпеку та зміцнюючи технологічний захист, можна справді реалізувати прекрасне бачення Web3.0, а не дозволити йому перетворитися на святкування для хакерів.