Часті інциденти безпеки активів Блокчейн, як захистити особисті цифрові активи?

З ростом децентралізованих фінансів ( DeFi ) та невзаємозамінних токенів ( NFT ) та інших застосувань Блокчейн, активи користувачів поступово переходять з централізованих платформ до децентралізованих гаманців, кросчейн-мостів та кредитних продуктів. Проте, проєкти на ланцюгу та випадки крадіжки активів користувачів трапляються часто, Блокчейн, здається, став "банком" для хакерів. Ці інциденти безпеки деякі виникають через вразливості в коді, інші ж є наслідком людської недбалості.

Людська помилка призвела до величезних втрат активів

20 вересня певний крипто-маркет-мейкер зазнав хакерської атаки, внаслідок якої поніс збитки до 160 мільйонів доларів. Засновник компанії потім опублікував заяву, в якій зазначив, що централізовані фінансові послуги та позабіржова торгівля компанії не постраждали, а платоспроможність все ще вдвічі перевищує залишковий капітал. Серед 90 вкрадених активів лише два мали номінальну вартість понад 1 мільйон доларів, тому малоймовірно, що це викличе масові розпродажі.

Компанія з безпеки Блокчейн швидко заблокувала адресу хакера. Згідно з даними на блокчейні, приблизно 73% викрадених коштів становлять стабільні монети, 8% - WBTC, 6% - ETH. Зловмисник вніс 114 мільйонів доларів у певний DeFi протокол як постачальник ліквідності, ставши третім найбільшим постачальником ліквідності цього протоколу.

Експерти з безпеки вважають, що ця атака могла статися через те, що жертвуюча компанія використовувала інструмент із вразливістю для створення "красивих" адрес гаманців. Засновник компанії згодом визнав, що вони дійсно використовували цей інструмент у червні для створення адреси гаманця з метою оптимізації комісійних. Хоча минулого тижня, дізнавшись про вразливість інструмента, вони почали відмовлятися від старих ключів, через внутрішню помилку в операціях не змогли вчасно видалити підписні права на адреси, які постраждали.

Щодо вкрадених коштів, компанія заявила, що готова заплатити хакерам 10% винагороди ( приблизно 1600 мільйонів доларів ) за повернення всіх коштів. Компанія підкреслила, що ця атака торкнулася лише сховища Ethereum, яке використовується для торгівлі DeFi на блокчейні, і не призведе до звільнення працівників, зміни стратегії чи зупинки бізнесу DeFi.

Однак, дані на блокчейні показують, що компанія наразі має DeFi борги перед кількома контрагентами на понад 200 мільйонів доларів, з яких найбільша сума - 92 мільйони доларів у вигляді позики USDT, яка спливає 15 жовтня. Якщо вкрадені кошти не вдасться своєчасно повернути, компанія може зіткнутися з ризиком боргової кризи.

Насправді, це вже не вперше компанія зазнає втрат через людський фактор. У червні цього року, надаючи ліквідність для певного проекту Layer2, компанія також втратила 20 мільйонів токенів через операційну помилку. Тоді компанія надала мультипідписну адресу на основі Ethereum для отримання токенів, але ця адреса ще не була розгорнута в мережі Layer2. Перш ніж компанія спробувала відновити операцію, хакер випередив і розгорнув мультипідписний контракт на Layer2 та контролював ці токени. На щастя, хакер врешті-решт повернув більшість токенів.

Як особистим користувачам уникнути ризику викрадення активів

Враховуючи часті випадки великих втрат через людські помилки в установах, особисті користувачі повинні ще більш обережно захищати свої цифрові активи. Ось кілька порад:

1. Уникайте використання сторонніх інструментів для створення гаманців. Слід використовувати рідний крипто-гаманець, а не інші інструменти для створення адреси гаманця, оскільки сторонні інструменти можуть містити загрози безпеці.

2. Розгляньте можливість використання мультипідпису для основного гаманця. Хоча це не підходить для високоінтенсивної торгівлі, для більшості користувачів мультипідпис може ефективно знизити ризик людських помилок.

3. Не копіюйте та не вставляйте приватний ключ. Багато пристроїв та додатків можуть зчитувати вміст буфера обміну, що призводить до витоку приватного ключа. Слід використовувати більш безпечні способи зберігання приватного ключа.

4. Уважно перевіряйте адресу контракту під час авторизації операцій. При взаємодії з такими протоколами, як DeFi, необхідно перевірити достовірність доменного імені сайту та адреси смарт-контракту, щоб уникнути авторизації на зловмисні контракти.

5. Розумно встановлюйте обмеження на авторизацію та своєчасно їх скасовуйте. Намагайтеся уникати необмеженої авторизації, використовуйте стільки, скільки потрібно. Для продуктів, які більше не використовуються, слід своєчасно скасувати авторизацію, це можна зробити за допомогою інструменту управління авторизацією на блокчейн-браузері.

У світі Блокчейн безпека не є дрібницею. Активи, що були вкрадені, часто важко повернути, також відсутня юридична захист. Користувачі повинні завжди бути пильними під час операцій на ланцюзі, вживаючи різні заходи для захисту безпеки своїх цифрових активів. Тільки так можна краще насолоджуватися зручностями, які надає Блокчейн технологія, не турбуючись про її потенційні ризики.