Cadena de bloques seguridad del activo eventos frecuentes, ¿cómo proteger el activo digital personal?

Con el auge de las aplicaciones de cadena de bloques como las finanzas descentralizadas ( DeFi ) y los tokens no fungibles ( NFT ), los activos de los usuarios se están trasladando gradualmente de plataformas centralizadas a billeteras descentralizadas, puentes entre cadenas y productos de préstamos. Sin embargo, los incidentes de robo de proyectos en cadena y activos de usuarios ocurren con frecuencia, y la cadena de bloques parece haberse convertido en el "cajero automático" de los piratas informáticos. Estos eventos de seguridad se deben, en algunos casos, a vulnerabilidades en el código, y en otros a negligencias humanas.

El error humano causa una gran pérdida de activos

El 20 de septiembre, un creador de mercado de criptomonedas sufrió un ataque hacker, con pérdidas de hasta 160 millones de dólares. El fundador de la empresa luego emitió un comunicado afirmando que los negocios de finanzas centralizadas y comercio extrabursátil de la compañía no se vieron afectados, y que su capacidad de pago sigue siendo el doble del capital restante. De los 90 activos robados, solo dos tenían un valor nominal de más de 1 millón de dólares, por lo que es poco probable que se produzca una venta masiva.

La empresa de seguridad de la cadena de bloques rápidamente identificó la dirección del hacker. Según los datos en la cadena, aproximadamente el 73% de los fondos robados son stablecoins, el 8% son WBTC y el 6% son ETH. El atacante depositó 114 millones de dólares en un protocolo DeFi como proveedor de liquidez, convirtiéndose en el tercer mayor proveedor de liquidez de dicho protocolo.

Los expertos en seguridad analizan que el ataque podría deberse a que la empresa víctima utilizó una herramienta con vulnerabilidades para crear direcciones de billetera "bonitas". El fundador de la empresa luego admitió que efectivamente utilizaron dicha herramienta en junio para crear direcciones de billetera, con el objetivo de optimizar las tarifas. Aunque la semana pasada comenzaron a dejar de usar las claves antiguas después de enterarse de las vulnerabilidades de la herramienta, no pudieron eliminar a tiempo los permisos de firma de las direcciones afectadas debido a un error operativo interno.

Para los fondos robados, la compañía ha expresado su disposición a pagar un 10% de recompensa ( aproximadamente 16 millones de dólares ) a cambio de recuperar todos los fondos. La compañía enfatiza que este ataque solo afectó a la bóveda de Ethereum utilizada para transacciones DeFi en la cadena, y que no despedirá empleados, no cambiará su estrategia ni detendrá sus operaciones DeFi.

Sin embargo, los datos en la cadena muestran que la compañía actualmente tiene una deuda DeFi de más de 200 millones de dólares con varios contrapartes, siendo el mayor préstamo de 92 millones de dólares en USDT, que vence el 15 de octubre. Si los fondos robados no se recuperan a tiempo, la compañía podría enfrentar el riesgo de una crisis de deuda.

De hecho, esta no es la primera vez que la empresa sufre pérdidas debido a factores humanos. En junio de este año, al proporcionar liquidez para un proyecto Layer2, la empresa también perdió 20 millones de tokens debido a un error operativo. En ese momento, la empresa proporcionó una dirección de firma múltiple de la red principal de Ethereum para recibir los tokens, pero esa dirección aún no se había desplegado en la red Layer2. Antes de que la empresa pudiera intentar recuperar la operación, un hacker se adelantó y desplegó un contrato de firma múltiple en Layer2 y controló esos tokens. Afortunadamente, el hacker finalmente devolvió la mayor parte de los tokens.

Cómo los usuarios individuales pueden evitar el riesgo de robo de activos

Dado que las instituciones sufren frecuentes pérdidas enormes debido a errores humanos, los usuarios individuales deben ser aún más cautelosos al proteger su activo digital. A continuación se presentan algunas recomendaciones:

1. Evite usar herramientas de terceros para crear una billetera. Debe utilizar una billetera de criptomonedas nativa, en lugar de crear direcciones de billetera con otras herramientas, ya que las herramientas de terceros pueden presentar riesgos de seguridad.

2. Considerar el uso de múltiples firmas para la billetera principal. Aunque no es adecuado para el comercio de alta frecuencia, para la mayoría de los usuarios, las múltiples firmas pueden reducir eficazmente el riesgo de errores humanos.

3. No copie y pegue para guardar la clave privada. Muchos dispositivos y aplicaciones pueden leer el contenido del portapapeles, lo que puede provocar la filtración de la clave privada. Debería adoptar una forma más segura de guardar la clave privada.

4. Verifique cuidadosamente la dirección del contrato al autorizar operaciones. Al interactuar con protocolos DeFi, es necesario verificar la autenticidad del nombre de dominio del sitio web y la dirección del contrato inteligente para evitar autorizar contratos maliciosos.

5. Establecer límites de autorización razonables y revocarlos a tiempo. Evitar la autorización ilimitada en la medida de lo posible, autorizar solo lo que se utiliza. Revocar la autorización de los productos que ya no se usan a tiempo, se puede hacer a través de la herramienta de gestión de autorizaciones en el explorador de bloques.

En el mundo de la cadena de bloques, la seguridad no es un asunto menor. Una vez que los activos son robados, a menudo es difícil recuperarlos y también carecen de protección legal. Los usuarios deben mantenerse alerta al operar en la cadena y tomar diversas medidas para proteger la seguridad de sus activos digitales. Solo así podrán disfrutar mejor de las comodidades que ofrece la tecnología de cadena de bloques, sin ser molestados por sus riesgos potenciales.