# ブロックチェーン資産の安全性事件が頻発しているが、個人のデジタル資産をどのように保護するか?分散型金融(DeFi)や非代替性トークン(NFT)などのブロックチェーンアプリケーションの台頭に伴い、ユーザーの資産は次第に集中型プラットフォームから分散型ウォレット、クロスチェーンブリッジ、貸付プロダクトなどへ移行しています。しかし、オンチェーンプロジェクトやユーザー資産の盗難事件が頻発しており、ブロックチェーンはハッカーの"ATM"となっているようです。これらのセキュリティ事件は、コードの脆弱性に起因するものや人的な過失によるものがあります。## 人為的なミスによる巨額の資産損失9月20日、ある暗号通貨マーケットメーカーがハッキング攻撃を受け、損失は1.6億ドルに達しました。会社の創業者はその後、会社の中央集権的金融と店頭取引業務は影響を受けておらず、支払い能力は残余の株本の2倍であると声明を発表しました。盗まれた90種類の資産の中で、名目価値が100万ドルを超えるものはわずか2種類であるため、大規模な売却を引き起こす可能性は低いとされています。ブロックチェーンセキュリティ会社はすぐにハッカーのアドレスを特定しました。チェーン上のデータによると、盗まれた資金の約73%はステーブルコイン、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをあるDeFiプロトコルに流動性提供として預け入れ、そのプロトコルの第三大流動性提供者となりました。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f)安全専門家の分析によると、今回の攻撃は被害を受けた企業が脆弱性のあるツールを使用して"靓号"ウォレットアドレスを作成したためと考えられています。企業の創業者は、そのツールを6月にウォレットアドレスを作成するために使用したことを認め、その目的は手数料を最適化するためであると述べました。先週、ツールに脆弱性があることが判明した後、古いキーの使用を中止しましたが、内部の操作ミスにより影響を受けたアドレスの署名権限をタイムリーに削除できませんでした。盗まれた資金について、会社はハッカーに対して10%の報酬(約1600万ドル)を支払い、全ての資金を取り戻す意向を示した。会社は、今回の攻撃はオンチェーンDeFi取引に使用されるイーサリアムの保管庫にのみ影響を与え、従業員を解雇したり、戦略を変更したり、DeFi事業を停止することはないと強調した。しかし、オンチェーンのデータによると、同社は現在、いくつかの取引先に対してDeFiの債務が2億ドルを超えており、その中で最大のものは9200万ドルのUSDTの貸付金で、10月15日に期限が到来します。盗まれた資金が迅速に回収できない場合、同社は債務危機のリスクに直面する可能性があります。実際、これは同社が人為的要因によって損失を被った初めてではありません。今年の6月、あるLayer2プロジェクトに流動性を提供する際、同社は操作ミスにより2000万枚のトークンを失いました。当時、同社はトークンを受け取るためにイーサリアムメインネットのマルチシグアドレスを提供しましたが、そのアドレスはまだLayer2ネットワークに展開されていませんでした。同社が操作を復旧しようとする前に、ハッカーがLayer2上にマルチシグコントラクトを展開し、これらのトークンをコントロールしました。幸い、ハッカーは最終的に大部分のトークンを返還しました。## 個人ユーザーが資産の盗難リスクを回避する方法機関が頻繁に人的ミスによって巨額の損失を被ることを考慮し、個人ユーザーは自分のデジタル資産を慎重に保護すべきです。以下は幾つかの提案です:1. 第三者ツールを使用してウォレットを作成することは避けてください。ウォレットアドレスを作成するには、他のツールではなくネイティブの暗号ウォレットを使用すべきです。なぜなら、第三者ツールにはセキュリティリスクが存在する可能性があるからです。2. 主要なウォレットにマルチシグを使用することを検討してください。高頻度取引には適していませんが、大多数のユーザーにとってマルチシグは人的操作ミスのリスクを効果的に低減できます。3. 決して秘密鍵をコピー&ペーストして保存しないでください。多くのデバイスやアプリケーションはクリップボードの内容を読み取る可能性があり、秘密鍵が漏洩する原因になります。秘密鍵を保存するには、より安全な方法を採用すべきです。4. 認可操作を行う際は、契約アドレスを慎重に確認してください。DeFiプロトコルなどと相互作用する際は、ウェブサイトのドメイン名とスマートコントラクトのアドレスの真偽を確認し、悪意のある契約に認可しないように注意してください。5. 合理な権限設定を行い、迅速に取り消す。無制限の権限付与を避け、必要な分だけ権限を与える。使用しなくなった製品については、迅速に権限を取り消すことができ、ブロックチェーンブラウザの権限管理ツールを使用して操作することができます。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-33069d695c84b77db09a04e8a52c7194)ブロックチェーンの世界では、安全は小さな問題ではありません。資産が盗まれた後は、しばしば取り戻すのが難しく、法律の保護も欠けています。ユーザーはチェーン上で操作する際、常に警戒を怠らず、自分のデジタル資産の安全性を守るためにさまざまな措置を講じるべきです。そうすることで、ブロックチェーン技術がもたらす利便性をより良く享受し、その潜在的なリスクに悩まされることがなくなります。! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/social/moments-b269dd7050dd4fad2d60319b19a2619f)
ブロックチェーン資産の安全性に関する事件が頻発 五大戦略で個人デジタル資産を守る
ブロックチェーン資産の安全性事件が頻発しているが、個人のデジタル資産をどのように保護するか?
分散型金融(DeFi)や非代替性トークン(NFT)などのブロックチェーンアプリケーションの台頭に伴い、ユーザーの資産は次第に集中型プラットフォームから分散型ウォレット、クロスチェーンブリッジ、貸付プロダクトなどへ移行しています。しかし、オンチェーンプロジェクトやユーザー資産の盗難事件が頻発しており、ブロックチェーンはハッカーの"ATM"となっているようです。これらのセキュリティ事件は、コードの脆弱性に起因するものや人的な過失によるものがあります。
人為的なミスによる巨額の資産損失
9月20日、ある暗号通貨マーケットメーカーがハッキング攻撃を受け、損失は1.6億ドルに達しました。会社の創業者はその後、会社の中央集権的金融と店頭取引業務は影響を受けておらず、支払い能力は残余の株本の2倍であると声明を発表しました。盗まれた90種類の資産の中で、名目価値が100万ドルを超えるものはわずか2種類であるため、大規模な売却を引き起こす可能性は低いとされています。
ブロックチェーンセキュリティ会社はすぐにハッカーのアドレスを特定しました。チェーン上のデータによると、盗まれた資金の約73%はステーブルコイン、8%はWBTC、6%はETHです。攻撃者は1.14億ドルをあるDeFiプロトコルに流動性提供として預け入れ、そのプロトコルの第三大流動性提供者となりました。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-d3fc88f3a0c4e7ac0e298c3f5afe043f.webp)
安全専門家の分析によると、今回の攻撃は被害を受けた企業が脆弱性のあるツールを使用して"靓号"ウォレットアドレスを作成したためと考えられています。企業の創業者は、そのツールを6月にウォレットアドレスを作成するために使用したことを認め、その目的は手数料を最適化するためであると述べました。先週、ツールに脆弱性があることが判明した後、古いキーの使用を中止しましたが、内部の操作ミスにより影響を受けたアドレスの署名権限をタイムリーに削除できませんでした。
盗まれた資金について、会社はハッカーに対して10%の報酬(約1600万ドル)を支払い、全ての資金を取り戻す意向を示した。会社は、今回の攻撃はオンチェーンDeFi取引に使用されるイーサリアムの保管庫にのみ影響を与え、従業員を解雇したり、戦略を変更したり、DeFi事業を停止することはないと強調した。
しかし、オンチェーンのデータによると、同社は現在、いくつかの取引先に対してDeFiの債務が2億ドルを超えており、その中で最大のものは9200万ドルのUSDTの貸付金で、10月15日に期限が到来します。盗まれた資金が迅速に回収できない場合、同社は債務危機のリスクに直面する可能性があります。
実際、これは同社が人為的要因によって損失を被った初めてではありません。今年の6月、あるLayer2プロジェクトに流動性を提供する際、同社は操作ミスにより2000万枚のトークンを失いました。当時、同社はトークンを受け取るためにイーサリアムメインネットのマルチシグアドレスを提供しましたが、そのアドレスはまだLayer2ネットワークに展開されていませんでした。同社が操作を復旧しようとする前に、ハッカーがLayer2上にマルチシグコントラクトを展開し、これらのトークンをコントロールしました。幸い、ハッカーは最終的に大部分のトークンを返還しました。
個人ユーザーが資産の盗難リスクを回避する方法
機関が頻繁に人的ミスによって巨額の損失を被ることを考慮し、個人ユーザーは自分のデジタル資産を慎重に保護すべきです。以下は幾つかの提案です:
第三者ツールを使用してウォレットを作成することは避けてください。ウォレットアドレスを作成するには、他のツールではなくネイティブの暗号ウォレットを使用すべきです。なぜなら、第三者ツールにはセキュリティリスクが存在する可能性があるからです。
主要なウォレットにマルチシグを使用することを検討してください。高頻度取引には適していませんが、大多数のユーザーにとってマルチシグは人的操作ミスのリスクを効果的に低減できます。
決して秘密鍵をコピー&ペーストして保存しないでください。多くのデバイスやアプリケーションはクリップボードの内容を読み取る可能性があり、秘密鍵が漏洩する原因になります。秘密鍵を保存するには、より安全な方法を採用すべきです。
認可操作を行う際は、契約アドレスを慎重に確認してください。DeFiプロトコルなどと相互作用する際は、ウェブサイトのドメイン名とスマートコントラクトのアドレスの真偽を確認し、悪意のある契約に認可しないように注意してください。
合理な権限設定を行い、迅速に取り消す。無制限の権限付与を避け、必要な分だけ権限を与える。使用しなくなった製品については、迅速に権限を取り消すことができ、ブロックチェーンブラウザの権限管理ツールを使用して操作することができます。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-33069d695c84b77db09a04e8a52c7194.webp)
ブロックチェーンの世界では、安全は小さな問題ではありません。資産が盗まれた後は、しばしば取り戻すのが難しく、法律の保護も欠けています。ユーザーはチェーン上で操作する際、常に警戒を怠らず、自分のデジタル資産の安全性を守るためにさまざまな措置を講じるべきです。そうすることで、ブロックチェーン技術がもたらす利便性をより良く享受し、その潜在的なリスクに悩まされることがなくなります。
! 【Wintermuteは人為的ミスによりハッキングが続いていますが、個人の資産を保護するために注意すべき点は何ですか? ](https://img-cdn.gateio.im/webp-social/moments-b269dd7050dd4fad2d60319b19a2619f.webp)