Blockchain de segurança eventos frequentes, como proteger ativos pessoais?

Nos últimos anos, com o surgimento de produtos em cadeia como finanças descentralizadas ( DeFi ) e tokens não fungíveis ( NFT ), os ativos dos usuários estão gradualmente sendo transferidos de plataformas centralizadas para carteiras descentralizadas, pontes cross-chain e protocolos de empréstimo. No entanto, ocorrem frequentemente incidentes de roubo de projetos em cadeia e ativos dos usuários, o que levou a blockchain a ser apelidada de "máquina de saque de hackers".

Entre esses eventos de segurança, alguns foram causados por vulnerabilidades de código, enquanto outros foram resultado de negligência humana. Por exemplo, em 20 de setembro de 2022, um market maker de criptomoedas sofreu um roubo de 160 milhões de dólares.

Erro humano leva a enormes perdas

Após o incidente, o fundador da empresa de market making declarou nas redes sociais que os negócios de finanças centralizadas e de negociação de balcão da empresa não foram afetados, e a solvência continua sendo o dobro do capital remanescente. Ele enfatizou que os fundos dos usuários com acordos de market making com a empresa estão seguros. Das 90 ativos roubados, apenas dois tinham um valor nominal superior a 1 milhão de dólares, portanto, é improvável que provoquem uma venda em massa.

A análise da empresa de segurança revelou que o endereço do hacker está relacionado a uma plataforma de troca anônima e a exchanges tradicionais. Cerca de 73% dos fundos roubados eram stablecoins, 8% eram WBTC e 6% eram ETH. O atacante depositou 114 milhões de dólares em uma exchange descentralizada para fornecer liquidez.

Especialistas em segurança especulam que a razão do roubo pode ser que o market maker usou uma ferramenta de terceiros com vulnerabilidades para criar endereços de carteira. O fundador da empresa mais tarde admitiu que realmente usaram esse tipo de ferramenta em junho para criar a carteira, com o objetivo de otimizar as taxas. Embora a empresa tenha tomado medidas após descobrir que a ferramenta tinha falhas, devido a um erro operacional interno, não conseguiu remover a autorização de assinatura dos endereços afetados a tempo.

Em relação à recuperação de fundos, a empresa afirmou que está disposta a oferecer 10% de recompensa ao hacker, cerca de 16 milhões de dólares. Embora o incidente tenha sido causado por um erro humano interno, a empresa afirmou que não vai demitir funcionários, mudar de estratégia ou parar as operações de DeFi.

No entanto, os dados on-chain mostram que a empresa tem dívidas DeFi superiores a 200 milhões de dólares para vários contrapartes, sendo o maior empréstimo de 92 milhões de dólares em USDT que vence em outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa pode enfrentar uma crise de dívida.

Novamente sofreu perdas devido a fatores humanos

Vale a pena notar que esta não é a primeira vez que este criador de mercado sofre perdas devido a fatores humanos. Em junho de 2022, ao fornecer serviços de liquidez para um projeto Layer 2, um erro na gestão de endereços resultou no roubo de 20 milhões de tokens.

Na altura, a fundação do projeto Layer 2 convidou os market makers a fornecer serviços de liquidez e distribuiu 20 milhões de tokens como um subsídio temporário. No entanto, o endereço de recebimento fornecido pelos market makers era um endereço de múltiplas assinaturas na mainnet do Ethereum, e não um endereço na rede Layer 2. Isso levou a que os market makers não conseguissem aceder a esses tokens, e os hackers aproveitaram a oportunidade para implantar o seu próprio contrato de múltiplas assinaturas e controlar esses tokens.

Felizmente, o hacker devolveu a maior parte dos tokens, e o formador de mercado prometeu reembolsar o restante.

Sugestões para Proteção de Ativos Pessoais

Dado que as instituições frequentemente sofrem perdas significativas devido a erros humanos, os usuários individuais devem estar ainda mais atentos à segurança dos seus ativos. Aqui estão algumas sugestões:

1. Evite usar ferramentas de terceiros para criar carteiras: ferramentas de terceiros podem apresentar riscos de segurança, deve-se insistir em usar carteiras de criptomoeda nativas.

2. Considere usar assinaturas múltiplas: para carteiras que armazenam grandes ativos, as assinaturas múltiplas podem reduzir efetivamente o risco.

3. Trate a chave privada com cautela: não copie e cole para salvar a chave privada, pois aplicativos de terceiros no dispositivo podem ter acesso à área de transferência.

4. Verifique cuidadosamente as operações de autorização: ao utilizar produtos DeFi, é imprescindível verificar a autenticidade do domínio do site e do endereço do contrato inteligente.

5. Gestão adequada das quotas de autorização: evite ao máximo a autorização sem limites e revogue rapidamente as autorizações desnecessárias após o uso. Pode gerir as autorizações através da funcionalidade de verificação de autorização de tokens do explorador de blocos.

No mundo da Blockchain, a segurança é fundamental. Como os ativos na cadeia são difíceis de recuperar após serem roubados e muitas vezes não estão protegidos por lei, os usuários devem ser especialmente cautelosos ao realizar operações na cadeia, fazendo o máximo possível para proteger a segurança de seus ativos.