sécurité des actifs Blockchain : protection des actifs personnels à travers des cas de vol majeurs
Avec l'essor des produits on-chain tels que DeFi et NFT, les actifs des utilisateurs passent progressivement des canaux centralisés aux portefeuilles décentralisés, aux ponts inter-chaînes et aux produits de prêt. Cependant, les projets on-chain et les incidents de vol d'actifs des utilisateurs sont fréquents, ce qui fait que la Blockchain est souvent qualifiée de "distributeur automatique" des hackers. Ces cas de vol sont dus à la fois à des vulnérabilités dans le code et à des facteurs humains.
Wintermute a subi un vol de 160 millions de dollars
Le 20 septembre, un certain teneur de marché en cryptomonnaie a subi un vol d'actifs de 160 millions de dollars. Le fondateur de la société a ensuite déclaré que les activités de finance centralisée et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la capacité de remboursement reste le double des capitaux propres restants. Parmi les 90 actifs volés, seuls deux avaient une valeur nominale supérieure à 1 million de dollars, il est donc peu probable que cela déclenche une vente massive.
Les entreprises de sécurité Blockchain ont rapidement identifié l'adresse du hacker et découvert que ses sources de fonds comprenaient un certain outil de mélange anonyme et des opérations de retrait de grandes bourses. Environ 73 % des actifs volés étaient des stablecoins, 8 % étaient des WBTC et 6 % des ETH. L'attaquant a déposé 114 millions de dollars dans une certaine bourse décentralisée pour fournir de la liquidité.
Une analyse professionnelle indique que le vol pourrait provenir de l'utilisation par la société victime d'un outil de génération de portefeuilles de numéros de téléphone attrayants présentant des vulnérabilités. Le fondateur de l'entreprise a reconnu qu'ils avaient effectivement utilisé cet outil et des outils internes en juin pour créer des adresses de portefeuille, dans le but d'optimiser les frais de transaction. Bien qu'ils aient pris des mesures après avoir appris que l'outil présentait des vulnérabilités, en raison d'une erreur de manipulation interne, ils n'ont pas réussi à supprimer complètement les adresses affectées.
Pour récupérer les fonds volés, la société a déclaré qu'elle était prête à offrir 10 % de prime aux hackers, soit 16 millions de dollars. Bien que cet incident ait été causé par une erreur humaine interne, la société a déclaré qu'elle ne licenciera pas d'employés, ne changera pas de stratégie, ne lèvera pas de fonds supplémentaires ni ne mettra fin à ses activités DeFi.
Cependant, les données on-chain montrent que l'entreprise a des dettes DeFi de plus de 200 millions de dollars envers plusieurs contreparties, y compris un prêt de 92 millions de dollars en USDT qui arrivera à échéance en octobre. Si les fonds volés ne peuvent pas être récupérés à temps, l'entreprise pourrait faire face à une crise de la dette.
L'affaire de vol de 20 millions de jetons OP plus tôt
Ce n'est pas la première fois que cette entreprise subit une perte d'actifs en raison de facteurs humains. En juin 2022, lors de la fourniture de services de liquidité pour un projet Layer 2, l'entreprise a perdu 20 millions de jetons en raison d'une erreur opérationnelle.
L'événement est survenu parce que l'entreprise a fourni une adresse de signature multiple sur le réseau principal Ethereum, et non une adresse sur le réseau Layer 2. En raison des caractéristiques du contrat de signature multiple, l'entreprise ne pouvait pas accéder directement aux jetons sur le Layer 2. Alors que l'entreprise tentait de résoudre ce problème, un attaquant a déployé un contrat malveillant et a contrôlé ces jetons.
Heureusement, les hackers ont finalement restitué la majeure partie des tokens volés, et la société a également promis de compenser les pertes restantes.
Guide de protection des actifs personnels
Étant donné que les institutions subissent fréquemment d'énormes pertes en raison d'erreurs humaines, les utilisateurs individuels doivent encore plus faire preuve de prudence dans la protection de leurs actifs. Voici quelques conseils :
Évitez d'utiliser des outils tiers pour créer des portefeuilles, privilégiez l'utilisation de portefeuilles cryptographiques natifs. Les outils tiers peuvent présenter des risques de sécurité et peuvent être facilement surveillés ou exploités.
Utilisez la signature multiple pour le portefeuille d'actifs principaux. Bien que cela ne soit peut-être pas adapté au trading à haute fréquence, pour la plupart des utilisateurs, la signature multiple peut réduire efficacement le risque de vol d'actifs.
Ne copiez pas et ne collez pas pour sauvegarder votre clé privée. De nombreux appareils et applications peuvent avoir accès au contenu du presse-papiers, et les réseaux sans fil présentent également des risques de sécurité. Même si cela semble temporairement sûr, cela peut être ciblé par des hackers en attendant le bon moment.
Lors des opérations sur la Blockchain, vérifiez soigneusement les contrats et les actifs autorisés. Confirmez l'authenticité du nom de domaine du site et de l'adresse du contrat intelligent, afin d'éviter d'autoriser des contrats malveillants.
Limitez le montant des actifs autorisés et révoquez rapidement les autorisations inutiles. Accordez des autorisations selon les besoins et révoquez-les immédiatement après utilisation pour réduire les risques potentiels. Vous pouvez gérer les autorisations via l'outil de vérification des autorisations du Bloc Explorer.
Dans le monde de la blockchain, la sécurité est primordiale. Les actifs volés sont difficiles à récupérer et souvent non protégés par la loi, c'est pourquoi les utilisateurs doivent rester vigilants lors de leurs opérations en chaîne et prendre toutes les mesures possibles pour protéger la sécurité des actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
6
Reposter
Partager
Commentaire
0/400
LiquidityWitch
· Il y a 10h
Hé hé, c'est encore un distributeur automatique de billets.
Voir l'originalRépondre0
GateUser-44a00d6c
· Il y a 21h
Je ne comprends vraiment pas pourquoi on oserait mettre de l'argent off-chain.
Voir l'originalRépondre0
TokenTherapist
· 08-10 16:44
韭当韭 prendre les gens pour des idiots
Voir l'originalRépondre0
DegenDreamer
· 08-10 16:27
Le premier à braquer une banque, c'est le banquier.
Voir l'originalRépondre0
digital_archaeologist
· 08-10 16:24
Il n'y a que cette somme d'argent... Les hackers sont devenus si mauvais.
Voir l'originalRépondre0
HodlNerd
· 08-10 16:20
fascinant comment cela s'aligne parfaitement avec la théorie de l'équilibre de Nash... les hackers optimisent pour un gain maximal par rapport au risque de détection, statistiquement prévisible honnêtement.
Alerte de sécurité Blockchain : Stratégies de protection des actifs personnels à partir de grandes affaires de vol
sécurité des actifs Blockchain : protection des actifs personnels à travers des cas de vol majeurs
Avec l'essor des produits on-chain tels que DeFi et NFT, les actifs des utilisateurs passent progressivement des canaux centralisés aux portefeuilles décentralisés, aux ponts inter-chaînes et aux produits de prêt. Cependant, les projets on-chain et les incidents de vol d'actifs des utilisateurs sont fréquents, ce qui fait que la Blockchain est souvent qualifiée de "distributeur automatique" des hackers. Ces cas de vol sont dus à la fois à des vulnérabilités dans le code et à des facteurs humains.
Wintermute a subi un vol de 160 millions de dollars
Le 20 septembre, un certain teneur de marché en cryptomonnaie a subi un vol d'actifs de 160 millions de dollars. Le fondateur de la société a ensuite déclaré que les activités de finance centralisée et de trading de gré à gré de l'entreprise n'avaient pas été affectées, et que la capacité de remboursement reste le double des capitaux propres restants. Parmi les 90 actifs volés, seuls deux avaient une valeur nominale supérieure à 1 million de dollars, il est donc peu probable que cela déclenche une vente massive.
Les entreprises de sécurité Blockchain ont rapidement identifié l'adresse du hacker et découvert que ses sources de fonds comprenaient un certain outil de mélange anonyme et des opérations de retrait de grandes bourses. Environ 73 % des actifs volés étaient des stablecoins, 8 % étaient des WBTC et 6 % des ETH. L'attaquant a déposé 114 millions de dollars dans une certaine bourse décentralisée pour fournir de la liquidité.
Une analyse professionnelle indique que le vol pourrait provenir de l'utilisation par la société victime d'un outil de génération de portefeuilles de numéros de téléphone attrayants présentant des vulnérabilités. Le fondateur de l'entreprise a reconnu qu'ils avaient effectivement utilisé cet outil et des outils internes en juin pour créer des adresses de portefeuille, dans le but d'optimiser les frais de transaction. Bien qu'ils aient pris des mesures après avoir appris que l'outil présentait des vulnérabilités, en raison d'une erreur de manipulation interne, ils n'ont pas réussi à supprimer complètement les adresses affectées.
Pour récupérer les fonds volés, la société a déclaré qu'elle était prête à offrir 10 % de prime aux hackers, soit 16 millions de dollars. Bien que cet incident ait été causé par une erreur humaine interne, la société a déclaré qu'elle ne licenciera pas d'employés, ne changera pas de stratégie, ne lèvera pas de fonds supplémentaires ni ne mettra fin à ses activités DeFi.
Cependant, les données on-chain montrent que l'entreprise a des dettes DeFi de plus de 200 millions de dollars envers plusieurs contreparties, y compris un prêt de 92 millions de dollars en USDT qui arrivera à échéance en octobre. Si les fonds volés ne peuvent pas être récupérés à temps, l'entreprise pourrait faire face à une crise de la dette.
L'affaire de vol de 20 millions de jetons OP plus tôt
Ce n'est pas la première fois que cette entreprise subit une perte d'actifs en raison de facteurs humains. En juin 2022, lors de la fourniture de services de liquidité pour un projet Layer 2, l'entreprise a perdu 20 millions de jetons en raison d'une erreur opérationnelle.
L'événement est survenu parce que l'entreprise a fourni une adresse de signature multiple sur le réseau principal Ethereum, et non une adresse sur le réseau Layer 2. En raison des caractéristiques du contrat de signature multiple, l'entreprise ne pouvait pas accéder directement aux jetons sur le Layer 2. Alors que l'entreprise tentait de résoudre ce problème, un attaquant a déployé un contrat malveillant et a contrôlé ces jetons.
Heureusement, les hackers ont finalement restitué la majeure partie des tokens volés, et la société a également promis de compenser les pertes restantes.
Guide de protection des actifs personnels
Étant donné que les institutions subissent fréquemment d'énormes pertes en raison d'erreurs humaines, les utilisateurs individuels doivent encore plus faire preuve de prudence dans la protection de leurs actifs. Voici quelques conseils :
Évitez d'utiliser des outils tiers pour créer des portefeuilles, privilégiez l'utilisation de portefeuilles cryptographiques natifs. Les outils tiers peuvent présenter des risques de sécurité et peuvent être facilement surveillés ou exploités.
Utilisez la signature multiple pour le portefeuille d'actifs principaux. Bien que cela ne soit peut-être pas adapté au trading à haute fréquence, pour la plupart des utilisateurs, la signature multiple peut réduire efficacement le risque de vol d'actifs.
Ne copiez pas et ne collez pas pour sauvegarder votre clé privée. De nombreux appareils et applications peuvent avoir accès au contenu du presse-papiers, et les réseaux sans fil présentent également des risques de sécurité. Même si cela semble temporairement sûr, cela peut être ciblé par des hackers en attendant le bon moment.
Lors des opérations sur la Blockchain, vérifiez soigneusement les contrats et les actifs autorisés. Confirmez l'authenticité du nom de domaine du site et de l'adresse du contrat intelligent, afin d'éviter d'autoriser des contrats malveillants.
Limitez le montant des actifs autorisés et révoquez rapidement les autorisations inutiles. Accordez des autorisations selon les besoins et révoquez-les immédiatement après utilisation pour réduire les risques potentiels. Vous pouvez gérer les autorisations via l'outil de vérification des autorisations du Bloc Explorer.
Dans le monde de la blockchain, la sécurité est primordiale. Les actifs volés sont difficiles à récupérer et souvent non protégés par la loi, c'est pourquoi les utilisateurs doivent rester vigilants lors de leurs opérations en chaîne et prendre toutes les mesures possibles pour protéger la sécurité des actifs.