Interpretación de los ejecutivos de CertiK sobre la seguridad del activo encriptado: Lecciones del robo de cientos de millones de Bybit
Recientemente, las plataformas de intercambio de encriptación han sufrido un grave accidente de seguridad, con aproximadamente 1.4 mil millones de dólares en activos digitales robados, lo que ha conmocionado a toda la industria. Este no solo es el robo más grande en la historia de la encriptación, sino que también expone los enormes riesgos ocultos en el rápido desarrollo de la industria.
Como pionero en el campo de la seguridad de blockchain, CertiK ha realizado un análisis profundo de este tipo de amenazas. Jason Jiang, el director comercial de la empresa, fue entrevistado recientemente en un pódcast de un conocido medio, donde discutió sobre este incidente y su impacto en la seguridad de Web3.0.
Jason explicó los detalles técnicos del ataque, señalando que el problema de "firma ciega" fue la principal causa del incidente. Sugerió a los usuarios que verifiquen la información de la dirección al menos tres veces al realizar transacciones para garantizar la seguridad. Cuando se le preguntó sobre la decisión de un nodo de validación de un protocolo de cadena cruzada de rechazar la reversión de la transacción, Jason admitió que la industria aún se encuentra en la "era primitiva", pero al mismo tiempo enfatizó que solo abrazando activamente la regulación, la industria Web3.0 podrá madurar realmente.
Frente a una pérdida tan enorme, una recompensa por vulnerabilidad de solo 4000 dólares parece insignificante. Jason señala que la industria necesita reevaluar la importancia de la inversión en seguridad. Después de todo, la era dorada de Web3.0 que esperamos no debería convertirse en un festín para los hackers.
Se informa que este ataque representa aproximadamente el 92% de todas las pérdidas del mes, lo que ha provocado un aumento de casi el 1500% en las pérdidas totales de criptomonedas en febrero en comparación con el mes anterior. Este evento ha generado una amplia preocupación sobre la seguridad del activo: ¿cuál es el problema? ¿Nuestros activos siguen seguros? ¿Cómo prevenir que eventos como este vuelvan a ocurrir?
Jason explicó que el motivo por el cual este ataque fue exitoso es porque el código del script del front-end oficial de una billetera de múltiples firmas fue contaminado y reemplazado por código malicioso. Esto llevó a que los firmantes firmaran transacciones maliciosas que parecían legítimas sin darse cuenta.
Para los usuarios comunes, Jason sugiere adoptar las siguientes medidas para mejorar la seguridad del activo:
Almacenar los activos en una billetera fría
Mantente alerta ante posibles ataques de phishing en las redes sociales
Al realizar transacciones, asegúrese de confirmar la información de la dirección varias veces, especialmente en transacciones de gran monto.
Jason espera que este evento impulse mejoras en la transparencia y la identificabilidad del proceso de firma en toda la industria. También señala que la falta de regulación y medidas de seguridad integrales puede ser uno de los factores importantes que llevan a la ocurrencia de este tipo de eventos.
"Si la encriptación quiere prosperar, necesita abrazar activamente la regulación," dijo Jason, "esto no solo ayuda a mejorar la seguridad del activo en la industria, sino que también puede aumentar la aceptación del público hacia la encriptación."
Finalmente, Jason enfatizó la importancia de aumentar la inversión en seguridad. Hizo un llamado a la industria para que reconozca y incentive más a los ingenieros de seguridad, ya sea a través de un aumento de salario o reconocimientos honorarios, se debe dar una compensación razonable dentro de lo posible. Después de todo, estos expertos en seguridad tienen la gran responsabilidad de proteger la seguridad del activo de toda la industria.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
CertiK analiza el caso de robo de mil millones de Bybit: la importancia de la seguridad del activo en Web3 y la regulación
Interpretación de los ejecutivos de CertiK sobre la seguridad del activo encriptado: Lecciones del robo de cientos de millones de Bybit
Recientemente, las plataformas de intercambio de encriptación han sufrido un grave accidente de seguridad, con aproximadamente 1.4 mil millones de dólares en activos digitales robados, lo que ha conmocionado a toda la industria. Este no solo es el robo más grande en la historia de la encriptación, sino que también expone los enormes riesgos ocultos en el rápido desarrollo de la industria.
Como pionero en el campo de la seguridad de blockchain, CertiK ha realizado un análisis profundo de este tipo de amenazas. Jason Jiang, el director comercial de la empresa, fue entrevistado recientemente en un pódcast de un conocido medio, donde discutió sobre este incidente y su impacto en la seguridad de Web3.0.
Jason explicó los detalles técnicos del ataque, señalando que el problema de "firma ciega" fue la principal causa del incidente. Sugerió a los usuarios que verifiquen la información de la dirección al menos tres veces al realizar transacciones para garantizar la seguridad. Cuando se le preguntó sobre la decisión de un nodo de validación de un protocolo de cadena cruzada de rechazar la reversión de la transacción, Jason admitió que la industria aún se encuentra en la "era primitiva", pero al mismo tiempo enfatizó que solo abrazando activamente la regulación, la industria Web3.0 podrá madurar realmente.
Frente a una pérdida tan enorme, una recompensa por vulnerabilidad de solo 4000 dólares parece insignificante. Jason señala que la industria necesita reevaluar la importancia de la inversión en seguridad. Después de todo, la era dorada de Web3.0 que esperamos no debería convertirse en un festín para los hackers.
Se informa que este ataque representa aproximadamente el 92% de todas las pérdidas del mes, lo que ha provocado un aumento de casi el 1500% en las pérdidas totales de criptomonedas en febrero en comparación con el mes anterior. Este evento ha generado una amplia preocupación sobre la seguridad del activo: ¿cuál es el problema? ¿Nuestros activos siguen seguros? ¿Cómo prevenir que eventos como este vuelvan a ocurrir?
Jason explicó que el motivo por el cual este ataque fue exitoso es porque el código del script del front-end oficial de una billetera de múltiples firmas fue contaminado y reemplazado por código malicioso. Esto llevó a que los firmantes firmaran transacciones maliciosas que parecían legítimas sin darse cuenta.
Para los usuarios comunes, Jason sugiere adoptar las siguientes medidas para mejorar la seguridad del activo:
Jason espera que este evento impulse mejoras en la transparencia y la identificabilidad del proceso de firma en toda la industria. También señala que la falta de regulación y medidas de seguridad integrales puede ser uno de los factores importantes que llevan a la ocurrencia de este tipo de eventos.
"Si la encriptación quiere prosperar, necesita abrazar activamente la regulación," dijo Jason, "esto no solo ayuda a mejorar la seguridad del activo en la industria, sino que también puede aumentar la aceptación del público hacia la encriptación."
Finalmente, Jason enfatizó la importancia de aumentar la inversión en seguridad. Hizo un llamado a la industria para que reconozca y incentive más a los ingenieros de seguridad, ya sea a través de un aumento de salario o reconocimientos honorarios, se debe dar una compensación razonable dentro de lo posible. Después de todo, estos expertos en seguridad tienen la gran responsabilidad de proteger la seguridad del activo de toda la industria.