CertiK руководство интерпретирует шифрование активов: Уроки из кражи миллиарда на Bybit
Недавно платформа для торговли шифрованием столкнулась с重大安全事故, и около 1,4 миллиарда долларов цифровых активов было украдено, что шокировало всю отрасль. Это не только крупнейшая кража в истории шифрования, но и выявило огромные риски, скрывающиеся в быстром развитии отрасли.
Будучи пионером в области безопасности блокчейна, CertiK провела глубокий анализ таких угроз. Главный коммерческий директор компании Джейсон Цзян недавно дал интервью известному медиа-подкасту, где обсудил этот инцидент и его влияние на безопасность Web3.0.
Джейсон объяснил технические детали этой атаки, указав, что проблема "слепой подписи" является основной причиной инцидента. Он предложил пользователям проверять адресную информацию не менее трех раз при совершении транзакций, чтобы обеспечить безопасность. Когда его спросили о решении узлов проверки определенного кросс-цепного протокола отклонить откат транзакции, Джейсон признал, что текущая отрасль все еще находится в "дикой эре", но в то же время подчеркнул, что только активно принимая регулирование, отрасль Web3.0 сможет действительно стать зрелой.
С учетом таких огромных потерь, награда в 4000 долларов за уязвимость кажется ничтожной. Джейсон отметил, что отрасли необходимо переосмыслить важность инвестиций в безопасность. В конце концов, ожидаемая нами золотая эпоха Web3.0 не должна стать пиром для хакеров.
Согласно информации, эта атака составила около 92% от всех потерь за месяц, что привело к росту общих потерь в криптовалюте в феврале почти на 1500% по сравнению с прошлым месяцем. Это событие вызвало широкую озабоченность по поводу безопасности активов: в чем же проблема? Наши активы все еще в безопасности? Как предотвратить повторение таких событий?
Джейсон объяснил, что причиной успешной атаки стало загрязнение официального фронтенд-скрипта некоторого мультиподписного кошелька, который был заменён на вредоносный код. Это привело к тому, что подписанты подписали, не подозревая об этом, выглядящие легитимно вредоносные транзакции.
Для обычных пользователей Джейсон рекомендует принять следующие меры для повышения безопасности активов:
Храните активы в холодном кошельке
Будьте осторожны с потенциальными фишинговыми атаками в социальных сетях
При проведении сделок обязательно многократно проверяйте информацию об адресе, особенно когда речь идет о крупных сделках.
Джейсон ожидает, что это событие будет способствовать улучшению прозрачности и идентифицируемости процесса подписания в отрасли в целом. Он также отметил, что отсутствие комплексного регулирования и мер безопасности может быть одним из важных факторов, способствующих возникновению подобных событий.
"Если криптовалюта хочет процветать, ей необходимо активно принять регулирование," сказал Джейсон, "это не только поможет повысить безопасность индустрии, но и увеличит уровень принятия криптовалюты среди широкой аудитории."
В конце концов, Джейсон подчеркнул важность увеличения вложений в безопасность. Он призвал отрасль предоставить инженерам безопасности больше признания и стимулов, будь то через повышение зарплаты или награды, разумно вознаградив их в пределах возможного. В конце концов, эти эксперты по безопасности несут ответственность за защиту безопасности активов всего сектора.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Анализ дела о краже миллиарда юаней на Bybit от CertiK: важность безопасности активов Web3 и регулирования
CertiK руководство интерпретирует шифрование активов: Уроки из кражи миллиарда на Bybit
Недавно платформа для торговли шифрованием столкнулась с重大安全事故, и около 1,4 миллиарда долларов цифровых активов было украдено, что шокировало всю отрасль. Это не только крупнейшая кража в истории шифрования, но и выявило огромные риски, скрывающиеся в быстром развитии отрасли.
Будучи пионером в области безопасности блокчейна, CertiK провела глубокий анализ таких угроз. Главный коммерческий директор компании Джейсон Цзян недавно дал интервью известному медиа-подкасту, где обсудил этот инцидент и его влияние на безопасность Web3.0.
Джейсон объяснил технические детали этой атаки, указав, что проблема "слепой подписи" является основной причиной инцидента. Он предложил пользователям проверять адресную информацию не менее трех раз при совершении транзакций, чтобы обеспечить безопасность. Когда его спросили о решении узлов проверки определенного кросс-цепного протокола отклонить откат транзакции, Джейсон признал, что текущая отрасль все еще находится в "дикой эре", но в то же время подчеркнул, что только активно принимая регулирование, отрасль Web3.0 сможет действительно стать зрелой.
С учетом таких огромных потерь, награда в 4000 долларов за уязвимость кажется ничтожной. Джейсон отметил, что отрасли необходимо переосмыслить важность инвестиций в безопасность. В конце концов, ожидаемая нами золотая эпоха Web3.0 не должна стать пиром для хакеров.
Согласно информации, эта атака составила около 92% от всех потерь за месяц, что привело к росту общих потерь в криптовалюте в феврале почти на 1500% по сравнению с прошлым месяцем. Это событие вызвало широкую озабоченность по поводу безопасности активов: в чем же проблема? Наши активы все еще в безопасности? Как предотвратить повторение таких событий?
Джейсон объяснил, что причиной успешной атаки стало загрязнение официального фронтенд-скрипта некоторого мультиподписного кошелька, который был заменён на вредоносный код. Это привело к тому, что подписанты подписали, не подозревая об этом, выглядящие легитимно вредоносные транзакции.
Для обычных пользователей Джейсон рекомендует принять следующие меры для повышения безопасности активов:
Джейсон ожидает, что это событие будет способствовать улучшению прозрачности и идентифицируемости процесса подписания в отрасли в целом. Он также отметил, что отсутствие комплексного регулирования и мер безопасности может быть одним из важных факторов, способствующих возникновению подобных событий.
"Если криптовалюта хочет процветать, ей необходимо активно принять регулирование," сказал Джейсон, "это не только поможет повысить безопасность индустрии, но и увеличит уровень принятия криптовалюты среди широкой аудитории."
В конце концов, Джейсон подчеркнул важность увеличения вложений в безопасность. Он призвал отрасль предоставить инженерам безопасности больше признания и стимулов, будь то через повышение зарплаты или награды, разумно вознаградив их в пределах возможного. В конце концов, эти эксперты по безопасности несут ответственность за защиту безопасности активов всего сектора.