Blockchain sécurité des actifs événements fréquents, comment protéger les actifs numériques personnels ?

Avec l'émergence des applications Blockchain telles que la finance décentralisée ( DeFi ) et les jetons non fongibles ( NFT ), les actifs des utilisateurs se déplacent progressivement des plateformes centralisées vers des portefeuilles décentralisés, des ponts inter-chaînes et des produits de prêt. Cependant, les incidents de vol d'actifs des projets en chaîne et des utilisateurs se produisent fréquemment, et la Blockchain semble être devenue un "distributeur automatique" pour les hackers. Ces événements de sécurité proviennent parfois de vulnérabilités dans le code, et d'autres fois de négligences humaines.

Une erreur humaine entraîne une perte massive d'actifs

Le 20 septembre, un certain market maker de cryptomonnaie a été victime d'une attaque de hacker, avec des pertes s'élevant à 160 millions de dollars. Le fondateur de l'entreprise a ensuite publié une déclaration affirmant que les activités de finance décentralisée et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la solvabilité était encore le double des capitaux propres restants. Parmi les 90 actifs volés, seulement deux avaient une valeur nominale supérieure à 1 million de dollars, et il est donc peu probable qu'une vente massive soit déclenchée.

La société de sécurité Blockchain a rapidement identifié l'adresse du hacker. Selon les données on-chain, environ 73 % des fonds volés sont des actifs numériques stables, 8 % sont du WBTC, et 6 % sont de l'ETH. L'attaquant a déposé 114 millions de dollars dans un protocole DeFi en tant que fournisseur de liquidité, devenant ainsi le troisième plus grand fournisseur de liquidité de ce protocole.

Les experts en sécurité analysent que cette attaque pourrait être due au fait que la société victime a utilisé un outil présentant des vulnérabilités pour créer des adresses de portefeuille "numéro élégant". Le fondateur de l'entreprise a ensuite admis qu'ils avaient effectivement utilisé cet outil en juin pour créer des adresses de portefeuille, dans le but d'optimiser les frais de transaction. Bien qu'ils aient commencé à abandonner les anciennes clés après avoir appris la vulnérabilité de l'outil la semaine dernière, une erreur opérationnelle interne a empêché la suppression rapide des droits de signature des adresses affectées.

Concernant les fonds volés, la société a déclaré qu'elle était prête à verser 10 % de récompense ( environ 16 millions de dollars ) pour récupérer l'intégralité des fonds. La société a souligné que cette attaque n'affectait que le coffre-fort Ethereum utilisé pour les transactions DeFi sur la chaîne et qu'elle ne licenciera pas d'employés, ne changera pas de stratégie ou ne mettra pas fin à son activité DeFi.

Cependant, les données on-chain montrent que la société a actuellement une dette DeFi de plus de 200 millions de dollars envers plusieurs contreparties, dont le plus gros montant est un prêt de 92 millions de dollars en USDT, qui arrivera à échéance le 15 octobre. Si les fonds volés ne peuvent pas être récupérés à temps, la société pourrait faire face à un risque de crise de la dette.

En fait, ce n'est pas la première fois que cette entreprise subit des pertes en raison de facteurs humains. En juin de cette année, lors de la fourniture de liquidités pour un projet Layer2, l'entreprise a également perdu 20 millions de jetons en raison d'une erreur d'opération. À l'époque, l'entreprise avait fourni une adresse de multi-signature sur le réseau principal Ethereum pour recevoir les jetons, mais cette adresse n'avait pas encore été déployée sur le réseau Layer2. Avant que l'entreprise ne tente de récupérer l'opération, un hacker a déployé à l'avance un contrat de multi-signature sur Layer2 et a contrôlé ces jetons. Heureusement, le hacker a finalement restitué la plupart des jetons.

Comment les utilisateurs individuels peuvent éviter le risque de vol d'actifs

Étant donné que les institutions subissent fréquemment d'énormes pertes en raison d'erreurs humaines, les utilisateurs individuels devraient être d'autant plus prudents pour protéger leurs actifs numériques. Voici quelques conseils :

1. Évitez d'utiliser des outils tiers pour créer un portefeuille. Vous devriez utiliser un portefeuille cryptographique natif, plutôt que d'autres outils pour créer une adresse de portefeuille, car les outils tiers peuvent présenter des risques de sécurité.

2. Envisagez d'utiliser une signature multiple pour les principaux portefeuilles. Bien que cela ne soit pas adapté au trading à haute fréquence, pour la plupart des utilisateurs, la signature multiple peut efficacement réduire le risque d'erreurs humaines.

3. Ne copiez pas et ne collez pas votre clé privée. De nombreux appareils et applications peuvent lire le contenu du presse-papiers, ce qui peut entraîner une fuite de la clé privée. Il est recommandé d'adopter des méthodes plus sécurisées pour stocker la clé privée.

4. Vérifiez attentivement l'adresse du contrat lors de l'autorisation d'opérations. Lors de l'interaction avec des protocoles DeFi, il est important de vérifier l'authenticité du nom de domaine du site et de l'adresse du contrat intelligent, afin d'éviter d'autoriser des contrats malveillants.

5. Définir des limites d'autorisation raisonnables et les révoquer rapidement. Évitez autant que possible l'autorisation illimitée, autorisez uniquement ce qui est nécessaire. Pour les produits qui ne sont plus utilisés, révoquez rapidement les autorisations, ce qui peut être fait via l'outil de gestion des autorisations sur le navigateur de blocs.

Dans le monde de la Blockchain, la sécurité n'est pas une mince affaire. Il est souvent difficile de récupérer des actifs volés, et il manque également une protection juridique. Les utilisateurs doivent toujours rester vigilants lors de leurs opérations sur la chaîne et prendre diverses mesures pour protéger la sécurité de leurs actifs numériques. Ce n'est qu'ainsi qu'ils pourront mieux profiter des avantages offerts par la technologie Blockchain, sans être dérangés par ses risques potentiels.