Wintermute sufrió un ataque hacker de 160 millones de dólares, un error humano provoca que suene de nuevo la alarma de seguridad del activo en la cadena.
La seguridad de los activos on-chain genera seguimiento, el mercado de criptomonedas presenta frecuentemente casos de robo masivo
Con el auge de los productos en cadena como las finanzas descentralizadas (DeFi) y los tokens no fungibles (NFT), los activos de los usuarios están gradualmente trasladándose de canales centralizados tradicionales a billeteras descentralizadas, puentes entre cadenas y plataformas de préstamos. Sin embargo, esta tendencia también ha traído nuevas amenazas a la seguridad, con frecuentes incidentes de robo de proyectos en cadena y activos de los usuarios, hasta el punto de que la comunidad a menudo se burla diciendo que la blockchain es el "cajero automático" de los hackers.
En estos casos de robo, hay problemas técnicos derivados de vulnerabilidades en el código, así como muchos que son causados por negligencia humana. El 20 de septiembre, el creador de mercado de criptomonedas Wintermute sufrió una enorme pérdida de 160 millones de dólares debido a un error humano.
Un costoso error humano
Después de sufrir un ataque, el fundador de la empresa declaró en las redes sociales que las operaciones de finanzas descentralizadas y comercio extrabursátil de la compañía no se vieron afectadas, el capital restante sigue siendo el doble de la deuda, y los fondos de los clientes con los que tienen un acuerdo de creación de mercado con Wintermute están seguros. De los 90 activos comprometidos por los hackers, solo dos tienen un valor nominal superior a 1 millón de dólares, por lo que una venta masiva es poco probable. La empresa está comunicándose rápidamente con las partes afectadas.
La empresa de seguridad blockchain Salus Security ha bloqueado rápidamente la dirección del hacker. Las fuentes de fondos de esa dirección incluyen servicios de mezcla y grandes retiros de múltiples intercambios. El análisis de la empresa de seguridad sugiere que el ataque podría estar relacionado con la creación de una billetera EOA utilizando la herramienta de números elegantes Profanity por parte de Wintermute.
El fundador de Wintermute luego admitió que la compañía efectivamente había creado direcciones de billetera en junio utilizando Profanity y herramientas internas, con el objetivo de optimizar las tarifas de transacción y no de obtener números atractivos. Después de enterarse de la vulnerabilidad de Profanity la semana pasada, la empresa aceleró la desactivación de las claves antiguas, pero debido a un error interno, llamó a la función incorrecta, lo que resultó en no eliminar a tiempo los permisos de firma de las direcciones afectadas.
Para los fondos robados, el fundador declaró que si se devuelve la cantidad total, se otorgará una recompensa del 10%, es decir, 16 millones de dólares. Enfatizó que este ataque solo afectó la bóveda de Ethereum utilizada para transacciones DeFi en cadena, y que la empresa no despedirá personal, no cambiará su estrategia, no recaudará fondos ni detendrá sus operaciones DeFi.
Sin embargo, los datos en cadena muestran que Wintermute tiene deudas DeFi con múltiples contrapartes que superan los 200 millones de dólares, siendo el mayor un préstamo de 92 millones de dólares en USDT que vence en octubre. Si los fondos robados no se recuperan a tiempo, la empresa podría enfrentar el riesgo de una crisis de deuda.
Wintermute perdió 20 millones de tokens debido a un error humano
De hecho, esta no es la primera vez que Wintermute sufre pérdidas debido a factores humanos. En junio de este año, la empresa perdió 20 millones de tokens debido a un error operativo al proporcionar servicios de liquidez para un token de una cadena pública.
En ese momento, Wintermute fue invitado a proporcionar liquidez para el token de esa cadena pública, obteniendo una subvención temporal de 20 millones de tokens. Sin embargo, la dirección de recepción proporcionada por la empresa era una dirección de firma múltiple de la red principal de Ethereum, que no estaba desplegada en la cadena de destino. Debido a la imposibilidad de controlar directamente los activos cruzados, Wintermute intentó desplegar el contrato de firma múltiple en la misma dirección de la cadena de destino, pero fue superado por un atacante.
Afortunadamente, los hackers devolvieron 17 millones de tokens, y Wintermute se comprometió a reembolsar los 2 millones restantes. Este evento resalta una vez más la complejidad y el riesgo de las operaciones entre cadenas.
Cómo los usuarios individuales pueden evitar el riesgo de robo de activos
Las instituciones sufren enormes pérdidas debido a errores humanos con frecuencia. ¿Cómo podemos, como usuarios individuales, proteger la seguridad del activo? A continuación se presentan algunos consejos:
Evite usar herramientas de terceros para crear una billetera. Tales herramientas pueden tener vulnerabilidades de seguridad y ser fácilmente monitorizadas maliciosamente. Debe adherirse al uso de billeteras de encriptación nativas.
Utilizar múltiples firmas para la billetera de activos principales. Aunque no es adecuado para el comercio de alta frecuencia, es una medida de seguridad efectiva para la mayoría de los usuarios.
No copie y pegue para guardar la clave privada. Muchos dispositivos y aplicaciones pueden robar el contenido del portapapeles, lo que puede llevar a la filtración de la clave privada.
Verifique cuidadosamente la dirección del contrato al autorizar la operación. Prevenga sitios web de phishing y frontales hackeados.
Limitar el monto de autorización y revocar a tiempo las autorizaciones inactivas. La autorización ilimitada puede conllevar riesgos potenciales, por lo que debe revocarse a tiempo después de su uso.
Los activos de blockchain, una vez robados, son difíciles de recuperar y a menudo no están protegidos por la ley. Los usuarios deben mantenerse alerta en todo momento y tomar las medidas necesarias para proteger la seguridad del activo. Al realizar operaciones on-chain, deben actuar con mayor precaución y minimizar los riesgos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
6
Compartir
Comentar
0/400
FOMOmonster
· hace13h
¿Otra vez un error humano? Pongan atención, por favor.
Ver originalesResponder0
WalletWhisperer
· hace13h
Veo que alguien ha sido engañado de nuevo, no es fácil.
Ver originalesResponder0
rugpull_ptsd
· hace13h
Desde el principio dije que usáramos un monedero de hardware. ¿Quién asume la culpa por esto?
Ver originalesResponder0
StakeOrRegret
· hace13h
Otra vez los nuevos tontos han ofrecido, ni siquiera saben cuidar la Billetera.
Ver originalesResponder0
StrawberryIce
· hace13h
Ya han empezado a retirar dinero, los expertos siempre son más que el servicio al cliente.
Ver originalesResponder0
DeFiVeteran
· hace13h
La vida es así de mágica, tomar a la gente por tonta una vez.
Wintermute sufrió un ataque hacker de 160 millones de dólares, un error humano provoca que suene de nuevo la alarma de seguridad del activo en la cadena.
La seguridad de los activos on-chain genera seguimiento, el mercado de criptomonedas presenta frecuentemente casos de robo masivo
Con el auge de los productos en cadena como las finanzas descentralizadas (DeFi) y los tokens no fungibles (NFT), los activos de los usuarios están gradualmente trasladándose de canales centralizados tradicionales a billeteras descentralizadas, puentes entre cadenas y plataformas de préstamos. Sin embargo, esta tendencia también ha traído nuevas amenazas a la seguridad, con frecuentes incidentes de robo de proyectos en cadena y activos de los usuarios, hasta el punto de que la comunidad a menudo se burla diciendo que la blockchain es el "cajero automático" de los hackers.
En estos casos de robo, hay problemas técnicos derivados de vulnerabilidades en el código, así como muchos que son causados por negligencia humana. El 20 de septiembre, el creador de mercado de criptomonedas Wintermute sufrió una enorme pérdida de 160 millones de dólares debido a un error humano.
Un costoso error humano
Después de sufrir un ataque, el fundador de la empresa declaró en las redes sociales que las operaciones de finanzas descentralizadas y comercio extrabursátil de la compañía no se vieron afectadas, el capital restante sigue siendo el doble de la deuda, y los fondos de los clientes con los que tienen un acuerdo de creación de mercado con Wintermute están seguros. De los 90 activos comprometidos por los hackers, solo dos tienen un valor nominal superior a 1 millón de dólares, por lo que una venta masiva es poco probable. La empresa está comunicándose rápidamente con las partes afectadas.
La empresa de seguridad blockchain Salus Security ha bloqueado rápidamente la dirección del hacker. Las fuentes de fondos de esa dirección incluyen servicios de mezcla y grandes retiros de múltiples intercambios. El análisis de la empresa de seguridad sugiere que el ataque podría estar relacionado con la creación de una billetera EOA utilizando la herramienta de números elegantes Profanity por parte de Wintermute.
El fundador de Wintermute luego admitió que la compañía efectivamente había creado direcciones de billetera en junio utilizando Profanity y herramientas internas, con el objetivo de optimizar las tarifas de transacción y no de obtener números atractivos. Después de enterarse de la vulnerabilidad de Profanity la semana pasada, la empresa aceleró la desactivación de las claves antiguas, pero debido a un error interno, llamó a la función incorrecta, lo que resultó en no eliminar a tiempo los permisos de firma de las direcciones afectadas.
Para los fondos robados, el fundador declaró que si se devuelve la cantidad total, se otorgará una recompensa del 10%, es decir, 16 millones de dólares. Enfatizó que este ataque solo afectó la bóveda de Ethereum utilizada para transacciones DeFi en cadena, y que la empresa no despedirá personal, no cambiará su estrategia, no recaudará fondos ni detendrá sus operaciones DeFi.
Sin embargo, los datos en cadena muestran que Wintermute tiene deudas DeFi con múltiples contrapartes que superan los 200 millones de dólares, siendo el mayor un préstamo de 92 millones de dólares en USDT que vence en octubre. Si los fondos robados no se recuperan a tiempo, la empresa podría enfrentar el riesgo de una crisis de deuda.
Wintermute perdió 20 millones de tokens debido a un error humano
De hecho, esta no es la primera vez que Wintermute sufre pérdidas debido a factores humanos. En junio de este año, la empresa perdió 20 millones de tokens debido a un error operativo al proporcionar servicios de liquidez para un token de una cadena pública.
En ese momento, Wintermute fue invitado a proporcionar liquidez para el token de esa cadena pública, obteniendo una subvención temporal de 20 millones de tokens. Sin embargo, la dirección de recepción proporcionada por la empresa era una dirección de firma múltiple de la red principal de Ethereum, que no estaba desplegada en la cadena de destino. Debido a la imposibilidad de controlar directamente los activos cruzados, Wintermute intentó desplegar el contrato de firma múltiple en la misma dirección de la cadena de destino, pero fue superado por un atacante.
Afortunadamente, los hackers devolvieron 17 millones de tokens, y Wintermute se comprometió a reembolsar los 2 millones restantes. Este evento resalta una vez más la complejidad y el riesgo de las operaciones entre cadenas.
Cómo los usuarios individuales pueden evitar el riesgo de robo de activos
Las instituciones sufren enormes pérdidas debido a errores humanos con frecuencia. ¿Cómo podemos, como usuarios individuales, proteger la seguridad del activo? A continuación se presentan algunos consejos:
Evite usar herramientas de terceros para crear una billetera. Tales herramientas pueden tener vulnerabilidades de seguridad y ser fácilmente monitorizadas maliciosamente. Debe adherirse al uso de billeteras de encriptación nativas.
Utilizar múltiples firmas para la billetera de activos principales. Aunque no es adecuado para el comercio de alta frecuencia, es una medida de seguridad efectiva para la mayoría de los usuarios.
No copie y pegue para guardar la clave privada. Muchos dispositivos y aplicaciones pueden robar el contenido del portapapeles, lo que puede llevar a la filtración de la clave privada.
Verifique cuidadosamente la dirección del contrato al autorizar la operación. Prevenga sitios web de phishing y frontales hackeados.
Limitar el monto de autorización y revocar a tiempo las autorizaciones inactivas. La autorización ilimitada puede conllevar riesgos potenciales, por lo que debe revocarse a tiempo después de su uso.
Los activos de blockchain, una vez robados, son difíciles de recuperar y a menudo no están protegidos por la ley. Los usuarios deben mantenerse alerta en todo momento y tomar las medidas necesarias para proteger la seguridad del activo. Al realizar operaciones on-chain, deben actuar con mayor precaución y minimizar los riesgos.