sécurité des actifs off-chain : comment éviter les attaques de Hacker dues à des erreurs humaines
Ces dernières années, avec la popularité croissante des produits off-chain tels que DeFi et NFT, les actifs des utilisateurs se sont progressivement déplacés des canaux centralisés vers des méthodes de stockage décentralisées. Cependant, cette tendance s'accompagne également d'événements fréquents de vol de projets et d'actifs des utilisateurs, ce qui fait que la blockchain est souvent surnommée "Hacker提款机". Parmi ces événements, il y a à la fois des problèmes de sécurité dus à des vulnérabilités dans le code et de nombreux cas causés par des facteurs humains.
Wintermute : un cas de pertes majeures à deux reprises
Un célèbre market maker de cryptomonnaie a récemment subi deux pertes d'actifs majeures, toutes deux dues à une erreur humaine.
Le 20 septembre 2022, ce market maker a subi le vol de 160 millions de dollars d'actifs. L'enquête qui a suivi a révélé que cette attaque était très probablement due à l'utilisation de l'outil tiers Profanity, qui présente des vulnérabilités de sécurité, pour créer des adresses de portefeuille. Bien que l'entreprise ait tenté de changer les clés après avoir appris la vulnérabilité de Profanity, une erreur de manipulation interne a empêché la suppression rapide des autorisations de signature pour les adresses affectées, ce qui a finalement permis au Hacker de réussir son coup.
Plus tôt, le 9 juin 2022, ce market maker a perdu 20 millions de jetons en raison d'une erreur opérationnelle lors de la fourniture de services de liquidité pour un projet Layer 2. La raison spécifique est que l'entreprise avait fourni une adresse multisignature sur le réseau principal Ethereum, plutôt que sur le réseau Layer 2, ce qui a permis au Hacker d'agir.
Ces deux incidents soulignent que même les institutions professionnelles peuvent subir des pertes importantes en raison de négligences humaines.
Guide de protection des actifs personnels
Étant donné que même les participants de niveau institutionnel peuvent commettre des erreurs, les utilisateurs ordinaires devraient agir avec prudence. Voici quelques conseils pour protéger vos actifs off-chain :
Utilisez avec prudence des outils tiers pour créer un portefeuille
Essayez d'utiliser un portefeuille cryptographique natif, évitez d'utiliser des outils tiers pour créer des adresses de portefeuille. Les outils tiers peuvent présenter des risques pour la sécurité, facilement exploités par des hackers.
Envisagez d'utiliser une signature multiple
Pour les principaux portefeuilles de stockage d'importants actifs, il peut être envisagé d'adopter un mécanisme de signatures multiples pour augmenter la sécurité. Bien que cela puisse ne pas convenir aux transactions à haute fréquence, c'est une pratique bénéfique et sans danger pour la plupart des utilisateurs.
Évitez de copier et coller pour sauvegarder votre clé privée
Le processus de copie et de collage de la clé privée présente un risque de vol par des applications ou des plugins tiers. Il est conseillé d'adopter des méthodes plus sûres pour conserver la clé privée, comme la recopier manuellement et la garder en sécurité.
Vérifiez soigneusement les opérations autorisées
Lors de l'exécution d'opérations off-chain, il est impératif de vérifier attentivement l'adresse du contrat et les actifs que vous autorisez. Soyez particulièrement prudent lorsque vous utilisez de nouvelles DApp ou des DApp que vous ne connaissez pas bien.
Limiter le montant d'autorisation et révoquer rapidement
Essayez d'éviter les autorisations illimitées et définissez plutôt des limites d'autorisation en fonction des besoins réels. Pour les DApps qui ne sont plus utilisées, il convient de révoquer leurs droits d'accès en temps utile. Vous pouvez utiliser les outils fournis par l'explorateur de blocs pour gérer et révoquer les autorisations.
Conclusion
Dans le monde de la blockchain, la sécurité n'est pas une petite affaire. Une fois que les actifs sont volés, il est généralement difficile de les récupérer et il se peut qu'ils ne bénéficient pas d'une protection juridique. Par conséquent, les utilisateurs doivent rester vigilants lors de l'exécution d'opérations off-chain et prendre les mesures de sécurité nécessaires pour minimiser le risque de perte d'actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Partager
Commentaire
0/400
RugPullAlertBot
· Il y a 1h
Il est important de le dire trois fois : Gardez l'argent en sécurité !
Voir l'originalRépondre0
PanicSeller
· Il y a 10h
Il faut tout noter dans un petit carnet.
Voir l'originalRépondre0
ApeEscapeArtist
· 07-27 16:04
Et cela doit encore être dit en matière de sécurité.
Voir l'originalRépondre0
BrokenDAO
· 07-27 15:57
On ne peut toujours pas échapper à ce plus grand défaut qu'est le facteur humain, peu importe à quel point le mécanisme est perfectionné, il est difficile de se prémunir contre les faiblesses humaines.
Voir l'originalRépondre0
MercilessHalal
· 07-27 15:56
Seuls les idiots se feront avoir~ Les débutants, soyez plus vigilants.
Cinq conseils pour éviter les erreurs humaines et protéger la sécurité des actifs off-chain
sécurité des actifs off-chain : comment éviter les attaques de Hacker dues à des erreurs humaines
Ces dernières années, avec la popularité croissante des produits off-chain tels que DeFi et NFT, les actifs des utilisateurs se sont progressivement déplacés des canaux centralisés vers des méthodes de stockage décentralisées. Cependant, cette tendance s'accompagne également d'événements fréquents de vol de projets et d'actifs des utilisateurs, ce qui fait que la blockchain est souvent surnommée "Hacker提款机". Parmi ces événements, il y a à la fois des problèmes de sécurité dus à des vulnérabilités dans le code et de nombreux cas causés par des facteurs humains.
Wintermute : un cas de pertes majeures à deux reprises
Un célèbre market maker de cryptomonnaie a récemment subi deux pertes d'actifs majeures, toutes deux dues à une erreur humaine.
Le 20 septembre 2022, ce market maker a subi le vol de 160 millions de dollars d'actifs. L'enquête qui a suivi a révélé que cette attaque était très probablement due à l'utilisation de l'outil tiers Profanity, qui présente des vulnérabilités de sécurité, pour créer des adresses de portefeuille. Bien que l'entreprise ait tenté de changer les clés après avoir appris la vulnérabilité de Profanity, une erreur de manipulation interne a empêché la suppression rapide des autorisations de signature pour les adresses affectées, ce qui a finalement permis au Hacker de réussir son coup.
Plus tôt, le 9 juin 2022, ce market maker a perdu 20 millions de jetons en raison d'une erreur opérationnelle lors de la fourniture de services de liquidité pour un projet Layer 2. La raison spécifique est que l'entreprise avait fourni une adresse multisignature sur le réseau principal Ethereum, plutôt que sur le réseau Layer 2, ce qui a permis au Hacker d'agir.
Ces deux incidents soulignent que même les institutions professionnelles peuvent subir des pertes importantes en raison de négligences humaines.
Guide de protection des actifs personnels
Étant donné que même les participants de niveau institutionnel peuvent commettre des erreurs, les utilisateurs ordinaires devraient agir avec prudence. Voici quelques conseils pour protéger vos actifs off-chain :
Utilisez avec prudence des outils tiers pour créer un portefeuille
Essayez d'utiliser un portefeuille cryptographique natif, évitez d'utiliser des outils tiers pour créer des adresses de portefeuille. Les outils tiers peuvent présenter des risques pour la sécurité, facilement exploités par des hackers.
Envisagez d'utiliser une signature multiple
Pour les principaux portefeuilles de stockage d'importants actifs, il peut être envisagé d'adopter un mécanisme de signatures multiples pour augmenter la sécurité. Bien que cela puisse ne pas convenir aux transactions à haute fréquence, c'est une pratique bénéfique et sans danger pour la plupart des utilisateurs.
Évitez de copier et coller pour sauvegarder votre clé privée
Le processus de copie et de collage de la clé privée présente un risque de vol par des applications ou des plugins tiers. Il est conseillé d'adopter des méthodes plus sûres pour conserver la clé privée, comme la recopier manuellement et la garder en sécurité.
Vérifiez soigneusement les opérations autorisées
Lors de l'exécution d'opérations off-chain, il est impératif de vérifier attentivement l'adresse du contrat et les actifs que vous autorisez. Soyez particulièrement prudent lorsque vous utilisez de nouvelles DApp ou des DApp que vous ne connaissez pas bien.
Limiter le montant d'autorisation et révoquer rapidement
Essayez d'éviter les autorisations illimitées et définissez plutôt des limites d'autorisation en fonction des besoins réels. Pour les DApps qui ne sont plus utilisées, il convient de révoquer leurs droits d'accès en temps utile. Vous pouvez utiliser les outils fournis par l'explorateur de blocs pour gérer et révoquer les autorisations.
Conclusion
Dans le monde de la blockchain, la sécurité n'est pas une petite affaire. Une fois que les actifs sont volés, il est généralement difficile de les récupérer et il se peut qu'ils ne bénéficient pas d'une protection juridique. Par conséquent, les utilisateurs doivent rester vigilants lors de l'exécution d'opérations off-chain et prendre les mesures de sécurité nécessaires pour minimiser le risque de perte d'actifs.