A segurança do ativo na cadeia gera seguir, o mercado de criptomoedas tem frequentes casos de roubo de grandes quantias.
Com o surgimento de produtos na cadeia, como finanças descentralizadas ( DeFi ) e tokens não fungíveis ( NFT ), os ativos dos usuários estão gradualmente se transferindo de canais centralizados tradicionais para carteiras descentralizadas, pontes entre cadeias e plataformas de empréstimos. No entanto, essa tendência também trouxe novas ameaças à segurança, com frequentes incidentes de roubo de projetos na cadeia e ativos dos usuários, a ponto de a comunidade frequentemente brincar que a blockchain é o "caixa eletrônico" dos hackers.
Nestes casos de roubo, existem tanto problemas técnicos decorrentes de falhas de código, como também muitos que são causados por negligência humana. No dia 20 de setembro, o market maker de criptomoedas Wintermute sofreu uma perda colossal de 160 milhões de dólares devido a um erro humano.
Um erro humano caro
Após o ataque, o fundador da empresa afirmou nas redes sociais que os negócios de finanças descentralizadas e de negociação de balcão da empresa não foram afetados, e que o capital restante ainda é o dobro da dívida, com a segurança dos fundos dos clientes que têm acordos de market making com a Wintermute. Entre os 90 ativos invadidos, apenas dois têm um valor nominal superior a 1 milhão de dólares, tornando assim improvável a ocorrência de uma venda em massa. A empresa está rapidamente se comunicando com as partes afetadas.
A empresa de segurança na cadeia Salus Security rapidamente identificou o endereço do hacker. As fontes de fundos desse endereço incluem serviços de mistura e grandes saques de várias bolsas. A análise da empresa de segurança sugere que o ataque pode estar relacionado ao uso da ferramenta Profanity da Wintermute para criar carteiras EOA.
O fundador da Wintermute admitiu posteriormente que a empresa realmente usou o Profanity e ferramentas internas para criar endereços de carteira em junho, com o objetivo de otimizar as taxas de transação e não para obter números bonitos. Após descobrir que o Profanity tinha uma vulnerabilidade na semana passada, a empresa acelerou a descontinuação das chaves antigas, mas devido a um erro interno, chamou a função errada e não conseguiu remover a autorização de assinatura dos endereços afetados a tempo.
Quanto aos fundos roubados, o fundador afirmou que será oferecida uma recompensa de 10%, ou seja, 16 milhões de dólares, caso sejam devolvidos na íntegra. Ele enfatizou que este ataque afetou apenas o cofre de Ethereum utilizado para transações DeFi na cadeia, e a empresa não irá demitir, mudar de estratégia, levantar fundos ou interromper suas operações DeFi.
No entanto, os dados na cadeia mostram que a Wintermute tem dívidas DeFi superiores a 200 milhões de dólares para vários contrapartes, sendo o maior montante um empréstimo de 92 milhões de dólares em USDT que vence em outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa poderá enfrentar o risco de uma crise de dívida.
A Wintermute perdeu 20 milhões de tokens devido a um erro humano.
Na verdade, esta não é a primeira vez que a Wintermute sofre perdas devido a fatores humanos. Em junho deste ano, a empresa perdeu 20 milhões de tokens devido a um erro operacional ao fornecer serviços de liquidez para um token de uma certa cadeia pública.
Naquele momento, a Wintermute foi convidada a fornecer liquidez para o token da cadeia pública, recebendo um subsídio temporário de 20 milhões de tokens. No entanto, o endereço fornecido pela empresa para recebimento era um endereço de múltiplas assinaturas na rede principal do Ethereum, que não estava implantado na cadeia de destino. Devido à incapacidade de controlar diretamente os ativos entre cadeias, a Wintermute tentou implantar o contrato de múltiplas assinaturas no mesmo endereço da cadeia de destino, mas foi antecipada por atacantes.
Felizmente, os hackers devolveram 17 milhões de tokens, e a Wintermute prometeu reembolsar os restantes 2 milhões. Este evento destaca novamente a complexidade e os riscos das operações entre cadeias.
Como os usuários individuais podem evitar o risco de roubo de ativos
Instituições frequentemente sofrem enormes perdas devido a erros humanos. Como usuários individuais, como podemos proteger a segurança do nosso ativo? Aqui estão algumas sugestões:
Evite usar ferramentas de terceiros para criar carteiras. Essas ferramentas podem ter vulnerabilidades de segurança e são facilmente monitoradas por maliciosos. Deve-se insistir no uso de carteiras encriptadas nativas.
Usar múltiplas assinaturas para a carteira de ativos principais. Embora não seja aplicável ao trading de alta frequência, é uma medida de segurança eficaz para a maioria dos usuários.
Não copie e cole para guardar a chave privada. Muitos dispositivos e aplicações podem roubar o conteúdo da área de transferência, levando ao vazamento da chave privada.
Verifique cuidadosamente o endereço do contrato ao autorizar a operação. Previna-se contra sites de phishing e front-ends hackeados.
Limitar o montante da autorização e revogar rapidamente autorizações ociosas. Autorizações ilimitadas podem trazer riscos potenciais, devendo ser revogadas prontamente após o uso.
Uma vez que os ativos em blockchain são roubados, é difícil recuperá-los e muitas vezes não estão protegidos por lei. Os usuários devem estar sempre vigilantes e tomar as medidas necessárias para proteger a segurança do ativo. Ao realizar operações na cadeia, é ainda mais importante agir com cautela e minimizar os riscos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
6
Partilhar
Comentar
0/400
FOMOmonster
· 6h atrás
Mais uma vez um erro humano? Tenham mais atenção, pessoal.
Ver originalResponder0
WalletWhisperer
· 6h atrás
Vendo que alguém foi novamente enganado por idiotas, não é fácil.
Ver originalResponder0
rugpull_ptsd
· 6h atrás
Se eu tivesse dito antes para usar uma carteira de hardware, quem é que leva a culpa?
Ver originalResponder0
StakeOrRegret
· 6h atrás
Novamente, os novos idiotas contribuíram, nem sabem guardar a Carteira.
Ver originalResponder0
StrawberryIce
· 6h atrás
Já começaram a retirar novamente, os pros técnicos são sempre mais do que o suporte ao cliente.
Ver originalResponder0
DeFiVeteran
· 6h atrás
A vida é assim tão mágica, fazer as pessoas de parvas.
Wintermute sofreu um ataque hacker de 160 milhões de dólares, um erro humano provoca um novo alerta sobre a segurança do ativo na cadeia.
A segurança do ativo na cadeia gera seguir, o mercado de criptomoedas tem frequentes casos de roubo de grandes quantias.
Com o surgimento de produtos na cadeia, como finanças descentralizadas ( DeFi ) e tokens não fungíveis ( NFT ), os ativos dos usuários estão gradualmente se transferindo de canais centralizados tradicionais para carteiras descentralizadas, pontes entre cadeias e plataformas de empréstimos. No entanto, essa tendência também trouxe novas ameaças à segurança, com frequentes incidentes de roubo de projetos na cadeia e ativos dos usuários, a ponto de a comunidade frequentemente brincar que a blockchain é o "caixa eletrônico" dos hackers.
Nestes casos de roubo, existem tanto problemas técnicos decorrentes de falhas de código, como também muitos que são causados por negligência humana. No dia 20 de setembro, o market maker de criptomoedas Wintermute sofreu uma perda colossal de 160 milhões de dólares devido a um erro humano.
Um erro humano caro
Após o ataque, o fundador da empresa afirmou nas redes sociais que os negócios de finanças descentralizadas e de negociação de balcão da empresa não foram afetados, e que o capital restante ainda é o dobro da dívida, com a segurança dos fundos dos clientes que têm acordos de market making com a Wintermute. Entre os 90 ativos invadidos, apenas dois têm um valor nominal superior a 1 milhão de dólares, tornando assim improvável a ocorrência de uma venda em massa. A empresa está rapidamente se comunicando com as partes afetadas.
A empresa de segurança na cadeia Salus Security rapidamente identificou o endereço do hacker. As fontes de fundos desse endereço incluem serviços de mistura e grandes saques de várias bolsas. A análise da empresa de segurança sugere que o ataque pode estar relacionado ao uso da ferramenta Profanity da Wintermute para criar carteiras EOA.
O fundador da Wintermute admitiu posteriormente que a empresa realmente usou o Profanity e ferramentas internas para criar endereços de carteira em junho, com o objetivo de otimizar as taxas de transação e não para obter números bonitos. Após descobrir que o Profanity tinha uma vulnerabilidade na semana passada, a empresa acelerou a descontinuação das chaves antigas, mas devido a um erro interno, chamou a função errada e não conseguiu remover a autorização de assinatura dos endereços afetados a tempo.
Quanto aos fundos roubados, o fundador afirmou que será oferecida uma recompensa de 10%, ou seja, 16 milhões de dólares, caso sejam devolvidos na íntegra. Ele enfatizou que este ataque afetou apenas o cofre de Ethereum utilizado para transações DeFi na cadeia, e a empresa não irá demitir, mudar de estratégia, levantar fundos ou interromper suas operações DeFi.
No entanto, os dados na cadeia mostram que a Wintermute tem dívidas DeFi superiores a 200 milhões de dólares para vários contrapartes, sendo o maior montante um empréstimo de 92 milhões de dólares em USDT que vence em outubro. Se os fundos roubados não puderem ser recuperados a tempo, a empresa poderá enfrentar o risco de uma crise de dívida.
A Wintermute perdeu 20 milhões de tokens devido a um erro humano.
Na verdade, esta não é a primeira vez que a Wintermute sofre perdas devido a fatores humanos. Em junho deste ano, a empresa perdeu 20 milhões de tokens devido a um erro operacional ao fornecer serviços de liquidez para um token de uma certa cadeia pública.
Naquele momento, a Wintermute foi convidada a fornecer liquidez para o token da cadeia pública, recebendo um subsídio temporário de 20 milhões de tokens. No entanto, o endereço fornecido pela empresa para recebimento era um endereço de múltiplas assinaturas na rede principal do Ethereum, que não estava implantado na cadeia de destino. Devido à incapacidade de controlar diretamente os ativos entre cadeias, a Wintermute tentou implantar o contrato de múltiplas assinaturas no mesmo endereço da cadeia de destino, mas foi antecipada por atacantes.
Felizmente, os hackers devolveram 17 milhões de tokens, e a Wintermute prometeu reembolsar os restantes 2 milhões. Este evento destaca novamente a complexidade e os riscos das operações entre cadeias.
Como os usuários individuais podem evitar o risco de roubo de ativos
Instituições frequentemente sofrem enormes perdas devido a erros humanos. Como usuários individuais, como podemos proteger a segurança do nosso ativo? Aqui estão algumas sugestões:
Evite usar ferramentas de terceiros para criar carteiras. Essas ferramentas podem ter vulnerabilidades de segurança e são facilmente monitoradas por maliciosos. Deve-se insistir no uso de carteiras encriptadas nativas.
Usar múltiplas assinaturas para a carteira de ativos principais. Embora não seja aplicável ao trading de alta frequência, é uma medida de segurança eficaz para a maioria dos usuários.
Não copie e cole para guardar a chave privada. Muitos dispositivos e aplicações podem roubar o conteúdo da área de transferência, levando ao vazamento da chave privada.
Verifique cuidadosamente o endereço do contrato ao autorizar a operação. Previna-se contra sites de phishing e front-ends hackeados.
Limitar o montante da autorização e revogar rapidamente autorizações ociosas. Autorizações ilimitadas podem trazer riscos potenciais, devendo ser revogadas prontamente após o uso.
Uma vez que os ativos em blockchain são roubados, é difícil recuperá-los e muitas vezes não estão protegidos por lei. Os usuários devem estar sempre vigilantes e tomar as medidas necessárias para proteger a segurança do ativo. Ao realizar operações na cadeia, é ainda mais importante agir com cautela e minimizar os riscos.