Частые инциденты безопасности активов Блокчейн, как защитить свои личные цифровые активы?

С ростом децентрализованных финансов ( DeFi ) и невзаимозаменяемых токенов ( NFT ) и других приложений Блокчейн, пользовательские активы постепенно перемещаются с централизованных платформ на децентрализованные кошельки, кроссчейн-мосты и кредитные продукты. Тем не менее, случаи кражи активов пользователей и проектов на цепи происходят всё чаще, и Блокчейн кажется "банком" для хакеров. Эти инциденты безопасности возникают либо из-за уязвимостей в коде, либо из-за человеческой невнимательности.

Человеческая ошибка привела к огромным потерям активов

20 сентября один из криптовалютных маркетмейкеров подвергся хакерской атаке, понесши убытки в размере до 160 миллионов долларов. Основатель компании затем выпустил заявление, в котором сообщил, что централизованные финансовые и внебиржевые операции компании не пострадали, а платежеспособность составляет вдвое больше оставшегося капитала. Из 90 украденных активов только два имеют номинальную стоимость более 1 миллиона долларов, поэтому маловероятно, что это приведет к массовым распродажам.

Компания по безопасности Блокчейн вскоре идентифицировала адрес хакера. Согласно данным на блокчейне, около 73% украденных средств составляют стабильные монеты, 8% - WBTC, 6% - ETH. Атакующий вложил 114 миллионов долларов в некий DeFi-протокол в качестве поставщика ликвидности, став третьим по величине поставщиком ликвидности этого протокола.

Эксперты по безопасности считают, что эта атака могла произойти из-за того, что пострадавшая компания использовала инструмент с уязвимостями для создания адресов кошельков "красивых номеров". Основатель компании впоследствии признал, что они действительно использовали этот инструмент для создания адресов кошельков в июне с целью оптимизации комиссий. Хотя на прошлой неделе, узнав о наличии уязвимости инструмента, они начали отказываться от старых ключей, из-за внутренней ошибки они не смогли своевременно удалить права подписи затронутых адресов.

Что касается украденных средств, компания заявила о готовности заплатить хакерам 10% вознаграждения ( около 16 миллионов долларов ) в обмен на возврат всех средств. Компания подчеркнула, что эта атака затронула только хранилище эфира, используемое для торгов в DeFi, и не приведет к увольнению сотрудников, изменению стратегии или прекращению бизнеса в DeFi.

Однако данные на блокчейне показывают, что компания в настоящее время имеет DeFi задолженность более 200 миллионов долларов перед несколькими контрагентами, из которых наибольшая сумма составляет 92 миллиона долларов в виде займа USDT, который истекает 15 октября. Если похищенные средства не удастся вовремя вернуть, компания может столкнуться с риском долгового кризиса.

На самом деле, это не первый раз, когда компания терпит убытки из-за человеческого фактора. В июне этого года, предоставляя ликвидность для одного проекта Layer2, компания также потеряла 20 миллионов токенов из-за операционной ошибки. В то время компания предоставила мультиподписной адрес в сети Ethereum для получения токенов, но этот адрес еще не был развернут в сети Layer2. Прежде чем компания попыталась восстановить операцию, хакеры успели развернуть мультиподписной контракт на Layer2 и захватили эти токены. К счастью, хакеры в конечном итоге вернули большую часть токенов.

Как индивидуальным пользователям избежать риска кражи активов

Учитывая, что учреждения часто несут огромные убытки из-за человеческих ошибок, индивидуальные пользователи должны особенно осторожно защищать свои цифровые активы. Вот несколько советов:

1. Избегайте использования сторонних инструментов для создания кошелька. Следует использовать нативный криптокошелек, а не другие инструменты для создания адреса кошелька, так как сторонние инструменты могут представлять собой угрозу безопасности.

2. Рассмотрите возможность использования мультиподписей для основных кошельков. Хотя это не подходит для высокочастотной торговли, для большинства пользователей мультиподпись может эффективно снизить риск человеческих ошибок.

3. Никогда не копируйте и не вставляйте для сохранения приватные ключи. Многие устройства и приложения могут считывать содержимое буфера обмена, что приводит к утечке приватных ключей. Следует использовать более безопасные способы для сохранения приватных ключей.

4. При авторизации операций внимательно проверяйте адрес контракта. При взаимодействии с такими протоколами, как DeFi, необходимо проверять подлинность доменного имени сайта и адреса смарт-контракта, чтобы избежать авторизации вредоносным контрактам.

5. Разумно устанавливайте лимиты разрешений и своевременно их отменяйте. Старайтесь избегать неограниченных разрешений, используйте столько, сколько нужно. Для продуктов, которые больше не используются, необходимо своевременно отменить разрешения, это можно сделать с помощью инструмента управления разрешениями на блокчейн-браузере.

В мире Блокчейн безопасность не бывает мелочью. После кражи активов их часто трудно вернуть, и отсутствует юридическая защита. Пользователи должны всегда быть настороже, когда работают в сети, и принимать различные меры для защиты своей безопасности активов. Только так можно в полной мере наслаждаться преимуществами, которые предлагает Блокчейн-технология, не беспокоясь о ее потенциальных рисках.