Експерт з безпеки активів аналізує найбільшу крадіжку в історії шифрування
Нещодавно на одному з відомих торгових майданчиків сталася шокуюча хакерська атака, в результаті якої було вкрадено приблизно 1,4 мільярда доларів у шифрування активів, що стало найбільшою крадіжкою в історії криптовалюти. Ця подія не лише викликала потрясіння в усій галузі, але й глибоко стурбувала всіх користувачів, які стежать за безпекою цифрових активів.
Як провідна компанія в галузі безпеки блокчейн, певна компанія безпеки швидко розпочала глибокий аналіз цього інциденту. Головний комерційний директор цієї компанії нещодавно дав інтерв'ю в популярному подкасті про шифрування, де детально обговорив цей значний інцидент та його приховані проблеми безпеки.
У ході інтерв'ю цей експерт з безпеки зазначив, що успіх атаки в основному зумовлений проблемою "сліпого підпису". Він підкреслив, що користувачі при здійсненні транзакцій повинні принаймні тричі перевіряти адресу транзакції, щоб уникнути потенційних ризиків. Коли його запитали про відмову вузлів перевірки певного кросчейнового протоколу скасувати транзакцію, цей експерт прямо зазначив, що сучасна сфера шифрування все ще нагадує "дикі заходи", але водночас підкреслив, що лише активне ухвалення регулювання дозволить індустрії Web3.0 справді досягти зрілості.
Стикаючись з таким масштабом хакерських атак, всього 4000 доларів винагороди за вразливість виглядає мізерно. Цей експерт зазначив, що галузі терміново потрібно усвідомити недостатність інвестицій у безпеку активів. Адже процвітання світу Web3.0 не повинно здійснюватися за рахунок безпеки.
Цей експерт з безпеки додатково пояснив конкретний процес атаки. За повідомленнями, певна хакерська група через забруднення коду фронтенду багатопідписного гаманця спровокувала підписантів підписати на перший погляд легітимні шкідливі транзакції. Тим не менш, він вважає, що ймовірність того, що окремі користувачі зазнають подібних атак, є відносно низькою.
Для звичайних користувачів він рекомендує вжити наступні заходи для підвищення безпеки активів:
Зберігайте активи в холодному гаманці
Будьте обережні з потенційними фішинговими атаками в соціальних мережах
Під час проведення транзакцій обов'язково ретельно перевіряйте повну адресу транзакції, особливо коли йдеться про великі суми.
Цей експерт прогнозує, що після цього інциденту вся галузь може сприяти прозорості та впізнаваності процесу підписання, щоб уникнути подібних ризиків.
Коли йшлося про те, як запобігти можливим у майбутньому масштабним хакерським атакам, цей експерт підкреслив важливість регулювання. Він заявив, що якщо індустрія шифрування хоче досягти значного розвитку, вона повинна активно прийняти регулювання та постійно шукати способи підвищення безпеки активів.
Нарешті, цей експерт також вказав на недоліки, які існують у поточній індустрії в аспекті стимулювання безпечних кадрів. Він закликав галузь приділяти більше уваги та визнання інженерам безпеки, незалежно від того, чи це через підвищення заробітної плати, чи через нагороди, необхідно в межах можливого надати цим професіоналам, які несуть важливу відповідальність, справедливу винагороду.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
5
Поділіться
Прокоментувати
0/400
DegenRecoveryGroup
· 11год тому
Ця хвиля тупих покупців gg.
Переглянути оригіналвідповісти на0
AirdropChaser
· 08-03 00:33
14 маленьких цілей зникло, ця хвиля втрат.
Переглянути оригіналвідповісти на0
VitaliksTwin
· 08-03 00:20
Такий абсурд! Скільки ж невдах програє?
Переглянути оригіналвідповісти на0
DegenWhisperer
· 08-03 00:17
Виходячи на світ, завжди потрібно віддавати. Якщо програв, то програв.
14 мільярдів доларів США вкрадено: експерти з безпеки аналізують найбільший випадок крадіжки в історії шифрування
Експерт з безпеки активів аналізує найбільшу крадіжку в історії шифрування
Нещодавно на одному з відомих торгових майданчиків сталася шокуюча хакерська атака, в результаті якої було вкрадено приблизно 1,4 мільярда доларів у шифрування активів, що стало найбільшою крадіжкою в історії криптовалюти. Ця подія не лише викликала потрясіння в усій галузі, але й глибоко стурбувала всіх користувачів, які стежать за безпекою цифрових активів.
Як провідна компанія в галузі безпеки блокчейн, певна компанія безпеки швидко розпочала глибокий аналіз цього інциденту. Головний комерційний директор цієї компанії нещодавно дав інтерв'ю в популярному подкасті про шифрування, де детально обговорив цей значний інцидент та його приховані проблеми безпеки.
У ході інтерв'ю цей експерт з безпеки зазначив, що успіх атаки в основному зумовлений проблемою "сліпого підпису". Він підкреслив, що користувачі при здійсненні транзакцій повинні принаймні тричі перевіряти адресу транзакції, щоб уникнути потенційних ризиків. Коли його запитали про відмову вузлів перевірки певного кросчейнового протоколу скасувати транзакцію, цей експерт прямо зазначив, що сучасна сфера шифрування все ще нагадує "дикі заходи", але водночас підкреслив, що лише активне ухвалення регулювання дозволить індустрії Web3.0 справді досягти зрілості.
Стикаючись з таким масштабом хакерських атак, всього 4000 доларів винагороди за вразливість виглядає мізерно. Цей експерт зазначив, що галузі терміново потрібно усвідомити недостатність інвестицій у безпеку активів. Адже процвітання світу Web3.0 не повинно здійснюватися за рахунок безпеки.
Цей експерт з безпеки додатково пояснив конкретний процес атаки. За повідомленнями, певна хакерська група через забруднення коду фронтенду багатопідписного гаманця спровокувала підписантів підписати на перший погляд легітимні шкідливі транзакції. Тим не менш, він вважає, що ймовірність того, що окремі користувачі зазнають подібних атак, є відносно низькою.
Для звичайних користувачів він рекомендує вжити наступні заходи для підвищення безпеки активів:
Цей експерт прогнозує, що після цього інциденту вся галузь може сприяти прозорості та впізнаваності процесу підписання, щоб уникнути подібних ризиків.
Коли йшлося про те, як запобігти можливим у майбутньому масштабним хакерським атакам, цей експерт підкреслив важливість регулювання. Він заявив, що якщо індустрія шифрування хоче досягти значного розвитку, вона повинна активно прийняти регулювання та постійно шукати способи підвищення безпеки активів.
Нарешті, цей експерт також вказав на недоліки, які існують у поточній індустрії в аспекті стимулювання безпечних кадрів. Він закликав галузь приділяти більше уваги та визнання інженерам безпеки, незалежно від того, чи це через підвищення заробітної плати, чи через нагороди, необхідно в межах можливого надати цим професіоналам, які несуть важливу відповідальність, справедливу винагороду.