Interpretação da segurança do ativo emcriptação por executivos da CertiK: Lições do roubo de 100 milhões da Bybit
Recentemente, a plataforma de negociação de encriptação sofreu um grande acidente de segurança, com cerca de 1,4 mil milhões de dólares em ativos digitais roubados, chocando toda a indústria. Este não é apenas o maior caso de roubo na história da encriptação, mas também expõe os enormes riscos ocultos que surgem com o rápido desenvolvimento do setor.
Como pioneira na área de segurança de blockchain, a CertiK analisou profundamente essas ameaças. O diretor comercial da empresa, Jason Jiang, recentemente participou de uma entrevista em um podcast de uma conhecida mídia, onde discutiu este evento e seu impacto na segurança do Web3.0.
Jason explicou os detalhes técnicos do ataque, apontando que o problema da "assinatura cega" foi a principal causa do incidente. Ele sugeriu que os usuários verificassem as informações do endereço pelo menos três vezes ao realizar transações, para garantir a segurança. Quando questionado sobre a decisão de um nó de validação de um protocolo de cross-chain de recusar reverter a transação, Jason admitiu que a indústria ainda está na "era primitiva", mas ao mesmo tempo enfatizou que, somente abraçando ativamente a regulação, a indústria Web3.0 poderá realmente amadurecer.
Diante de uma perda tão colossal, uma recompensa de apenas 4000 dólares por falhas parece insignificante. Jason aponta que a indústria precisa urgentemente reavaliar a importância dos investimentos em segurança. Afinal, a era dourada que esperamos para o Web3.0 não deve se tornar um festival para hackers.
Segundo relatos, este ataque representa cerca de 92% de todas as perdas do mês, resultando numa explosão de quase 1500% nas perdas totais de criptomoedas em fevereiro em comparação com o mês anterior. Este evento suscitou uma ampla preocupação sobre a segurança do ativo: onde está o problema? Os nossos ativos ainda estão seguros? Como prevenir que tais eventos aconteçam novamente?
Jason explicou que o motivo pelo qual este ataque foi bem-sucedido foi porque o código do script da interface oficial de uma carteira de múltiplas assinaturas foi comprometido e substituído por código malicioso. Isso fez com que os signatários assinassem, sem saber, transações maliciosas que pareciam legítimas.
Para usuários comuns, Jason recomenda as seguintes medidas para melhorar a segurança do ativo:
Armazenar ativos em uma carteira fria
Esteja atento a potenciais ataques de phishing nas redes sociais
Ao realizar transações, é imprescindível confirmar várias vezes as informações do endereço, especialmente em transações de grandes valores.
Jason prevê que este evento irá impulsionar a indústria a melhorar a transparência e a identificabilidade no processo de assinatura. Ele também apontou que a falta de uma regulamentação abrangente e de medidas de segurança pode ser um dos fatores importantes que levam à ocorrência de tais eventos.
"Se as criptomoedas querem prosperar, precisam abraçar ativamente a regulamentação," disse Jason, "isso não só ajuda a aumentar a segurança do setor, como também pode aumentar a aceitação das criptomoedas pelo público."
Por fim, Jason enfatizou a importância de aumentar o investimento em segurança. Ele apelou para que a indústria desse mais reconhecimento e incentivos aos engenheiros de segurança, seja através do aumento de salários ou de reconhecimentos honorários, devendo ser dada uma recompensa razoável dentro do possível. Afinal, esses especialistas em segurança têm a responsabilidade de proteger a segurança do ativo de toda a indústria.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
CertiK analisa o caso do roubo de 1 bilhão da Bybit: a importância da segurança do ativo Web3 e da regulamentação
Interpretação da segurança do ativo emcriptação por executivos da CertiK: Lições do roubo de 100 milhões da Bybit
Recentemente, a plataforma de negociação de encriptação sofreu um grande acidente de segurança, com cerca de 1,4 mil milhões de dólares em ativos digitais roubados, chocando toda a indústria. Este não é apenas o maior caso de roubo na história da encriptação, mas também expõe os enormes riscos ocultos que surgem com o rápido desenvolvimento do setor.
Como pioneira na área de segurança de blockchain, a CertiK analisou profundamente essas ameaças. O diretor comercial da empresa, Jason Jiang, recentemente participou de uma entrevista em um podcast de uma conhecida mídia, onde discutiu este evento e seu impacto na segurança do Web3.0.
Jason explicou os detalhes técnicos do ataque, apontando que o problema da "assinatura cega" foi a principal causa do incidente. Ele sugeriu que os usuários verificassem as informações do endereço pelo menos três vezes ao realizar transações, para garantir a segurança. Quando questionado sobre a decisão de um nó de validação de um protocolo de cross-chain de recusar reverter a transação, Jason admitiu que a indústria ainda está na "era primitiva", mas ao mesmo tempo enfatizou que, somente abraçando ativamente a regulação, a indústria Web3.0 poderá realmente amadurecer.
Diante de uma perda tão colossal, uma recompensa de apenas 4000 dólares por falhas parece insignificante. Jason aponta que a indústria precisa urgentemente reavaliar a importância dos investimentos em segurança. Afinal, a era dourada que esperamos para o Web3.0 não deve se tornar um festival para hackers.
Segundo relatos, este ataque representa cerca de 92% de todas as perdas do mês, resultando numa explosão de quase 1500% nas perdas totais de criptomoedas em fevereiro em comparação com o mês anterior. Este evento suscitou uma ampla preocupação sobre a segurança do ativo: onde está o problema? Os nossos ativos ainda estão seguros? Como prevenir que tais eventos aconteçam novamente?
Jason explicou que o motivo pelo qual este ataque foi bem-sucedido foi porque o código do script da interface oficial de uma carteira de múltiplas assinaturas foi comprometido e substituído por código malicioso. Isso fez com que os signatários assinassem, sem saber, transações maliciosas que pareciam legítimas.
Para usuários comuns, Jason recomenda as seguintes medidas para melhorar a segurança do ativo:
Jason prevê que este evento irá impulsionar a indústria a melhorar a transparência e a identificabilidade no processo de assinatura. Ele também apontou que a falta de uma regulamentação abrangente e de medidas de segurança pode ser um dos fatores importantes que levam à ocorrência de tais eventos.
"Se as criptomoedas querem prosperar, precisam abraçar ativamente a regulamentação," disse Jason, "isso não só ajuda a aumentar a segurança do setor, como também pode aumentar a aceitação das criptomoedas pelo público."
Por fim, Jason enfatizou a importância de aumentar o investimento em segurança. Ele apelou para que a indústria desse mais reconhecimento e incentivos aos engenheiros de segurança, seja através do aumento de salários ou de reconhecimentos honorários, devendo ser dada uma recompensa razoável dentro do possível. Afinal, esses especialistas em segurança têm a responsabilidade de proteger a segurança do ativo de toda a indústria.