Эксперт по безопасности активов анализирует крупнейшую кражу в истории шифрования
Недавно на одной известной торговой платформе произошла шокирующая хакерская атака, в результате которой было украдено около 1,4 миллиарда долларов США в шифрование активов, что стало самой крупной кражей в истории криптовалют. Это событие вызвало бурю в индустрии и вселило беспокойство у всех пользователей, следящих за безопасностью цифрового богатства.
В качестве ведущей компании в области безопасности блокчейна, одна из компаний по безопасности быстро начала глубокий анализ этого инцидента. Недавно главный коммерческий директор компании дал эксклюзивное интервью известному подкасту о шифровании, где подробно обсудил это重大事件 и связанные с ним риски безопасности.
В интервью этот эксперт по безопасности отметил, что успех атаки в значительной степени обусловлен проблемой "слепой подписи". Он подчеркнул, что пользователи должны как минимум три раза проверять адреса транзакций при их проведении, чтобы предотвратить потенциальные риски. Когда его спросили о том, что узлы валидации определенного кросс-цепочного протокола отказались откатить транзакцию, этот эксперт прямо заявил, что текущая шифрование-индустрия все еще похожа на "дикую западную". Но он также подчеркнул, что только активное принятие регулирования позволит отрасли Web3.0 действительно достичь зрелости.
Столкнувшись с таким масштабом хакерских атак, всего 4000 долларов в виде вознаграждения за уязвимость кажутся ничтожными. Этот эксперт указывает на необходимость отрасли обратить внимание на недостаток инвестиций в безопасность. В конце концов, процветание мира Web3.0 не должно достигаться за счет жертвования безопасностью.
Этот эксперт по безопасности далее объяснил конкретный процесс атаки. По сообщениям, некая хакерская организация через заражение фронтенд-кода мультиподписного кошелька подвела подписанта к подписанию казалось бы законных вредоносных транзакций. Тем не менее, он считает, что вероятность того, что отдельные пользователи столкнутся с аналогичными атаками, относительно низка.
Для обычных пользователей он рекомендует принять следующие меры для повышения безопасности активов:
Храните активы в холодном кошельке
Будьте осторожны с потенциальными фишинг-атаками в социальных сетях
При проведении сделок обязательно внимательно проверяйте полный адрес сделки, особенно при крупных сделках.
Этот эксперт предсказал, что после этого события вся отрасль может продвигать прозрачность и узнаваемость процесса подписания, чтобы предотвратить аналогичные риски.
Говоря о том, как предотвратить возможные крупномасштабные хакерские атаки в будущем, этот эксперт подчеркнул важность регулирования. Он заявил, что если отрасль шифрования хочет добиться значительного развития, ей необходимо активно принять регулирование и постоянно искать способы повышения безопасности активов.
В заключение, этот эксперт также указал на недостатки в мотивации специалистов по безопасности в текущей отрасли. Он призвал индустрию уделять больше внимания и признания инженерам безопасности, будь то за счет повышения заработной платы или почетных наград, необходимо в разумных пределах предоставлять этим профессионалам, несущим важные обязанности, адекватное вознаграждение.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
5
Поделиться
комментарий
0/400
DegenRecoveryGroup
· 7ч назад
Эта волна тупой покупатель gg.
Посмотреть ОригиналОтветить0
AirdropChaser
· 08-03 00:33
14 маленьких целей пропали, эта волна убытков.
Посмотреть ОригиналОтветить0
VitaliksTwin
· 08-03 00:20
Сколько же неудачников придется потерять?
Посмотреть ОригиналОтветить0
DegenWhisperer
· 08-03 00:17
В конце концов, за все приходится платить, так что пусть будет убыток.
14 миллиардов долларов украдено: эксперты по безопасности анализируют крупнейшую кражу в истории шифрования
Эксперт по безопасности активов анализирует крупнейшую кражу в истории шифрования
Недавно на одной известной торговой платформе произошла шокирующая хакерская атака, в результате которой было украдено около 1,4 миллиарда долларов США в шифрование активов, что стало самой крупной кражей в истории криптовалют. Это событие вызвало бурю в индустрии и вселило беспокойство у всех пользователей, следящих за безопасностью цифрового богатства.
В качестве ведущей компании в области безопасности блокчейна, одна из компаний по безопасности быстро начала глубокий анализ этого инцидента. Недавно главный коммерческий директор компании дал эксклюзивное интервью известному подкасту о шифровании, где подробно обсудил это重大事件 и связанные с ним риски безопасности.
В интервью этот эксперт по безопасности отметил, что успех атаки в значительной степени обусловлен проблемой "слепой подписи". Он подчеркнул, что пользователи должны как минимум три раза проверять адреса транзакций при их проведении, чтобы предотвратить потенциальные риски. Когда его спросили о том, что узлы валидации определенного кросс-цепочного протокола отказались откатить транзакцию, этот эксперт прямо заявил, что текущая шифрование-индустрия все еще похожа на "дикую западную". Но он также подчеркнул, что только активное принятие регулирования позволит отрасли Web3.0 действительно достичь зрелости.
Столкнувшись с таким масштабом хакерских атак, всего 4000 долларов в виде вознаграждения за уязвимость кажутся ничтожными. Этот эксперт указывает на необходимость отрасли обратить внимание на недостаток инвестиций в безопасность. В конце концов, процветание мира Web3.0 не должно достигаться за счет жертвования безопасностью.
Этот эксперт по безопасности далее объяснил конкретный процесс атаки. По сообщениям, некая хакерская организация через заражение фронтенд-кода мультиподписного кошелька подвела подписанта к подписанию казалось бы законных вредоносных транзакций. Тем не менее, он считает, что вероятность того, что отдельные пользователи столкнутся с аналогичными атаками, относительно низка.
Для обычных пользователей он рекомендует принять следующие меры для повышения безопасности активов:
Этот эксперт предсказал, что после этого события вся отрасль может продвигать прозрачность и узнаваемость процесса подписания, чтобы предотвратить аналогичные риски.
Говоря о том, как предотвратить возможные крупномасштабные хакерские атаки в будущем, этот эксперт подчеркнул важность регулирования. Он заявил, что если отрасль шифрования хочет добиться значительного развития, ей необходимо активно принять регулирование и постоянно искать способы повышения безопасности активов.
В заключение, этот эксперт также указал на недостатки в мотивации специалистов по безопасности в текущей отрасли. Он призвал индустрию уделять больше внимания и признания инженерам безопасности, будь то за счет повышения заработной платы или почетных наград, необходимо в разумных пределах предоставлять этим профессионалам, несущим важные обязанности, адекватное вознаграждение.