Segurança do ativo na cadeia: como evitar ataques de hacker causados por erro humano
Nos últimos anos, com a popularização de produtos na cadeia como DeFi e NFT, os ativos dos usuários estão gradualmente a transitar de canais centralizados para métodos de armazenamento descentralizados. No entanto, essa tendência também vem acompanhada de frequentes incidentes de roubo de projetos e ativos dos usuários, levando a que a blockchain seja frequentemente chamada de "máquina de saque de hackers". Esses incidentes envolvem tanto problemas de segurança causados por falhas de código, como muitos que são provocados por fatores humanos.
Wintermute: dois casos de perdas significativas
Um conhecido market maker de criptomoedas sofreu recentemente duas grandes perdas de ativos, ambas resultantes de erros humanos.
No dia 20 de setembro de 2022, o market maker sofreu o roubo de 160 milhões de dólares em ativos. A investigação posterior mostrou que este ataque foi provavelmente devido ao uso da ferramenta de terceiros Profanity, que apresentava vulnerabilidades de segurança, para criar endereços de carteira. Embora a empresa tenha tentado trocar as chaves após descobrir a vulnerabilidade no Profanity, devido a um erro operacional interno, não conseguiu remover a autorização de assinatura dos endereços afetados a tempo, resultando na ação do hacker.
Mais cedo, em 9 de junho de 2022, esse formador de mercado, ao fornecer serviços de liquidez para um projeto Layer 2, teve 20 milhões de tokens roubados devido a um erro operacional. A razão específica foi que a empresa forneceu um endereço de múltiplas assinaturas na mainnet Ethereum, em vez de um endereço na rede Layer 2, o que deu aos hackers uma oportunidade.
Estes dois incidentes destacam que até mesmo instituições profissionais podem sofrer grandes perdas devido a negligência humana.
Guia de Proteção de Ativos Pessoais
Dado que até participantes de nível institucional podem cometer erros, os usuários comuns devem agir com cautela. Aqui estão algumas dicas para proteger os seus ativos na cadeia:
Use ferramentas de terceiros para criar uma carteira com cautela
Tente usar carteiras de criptomoeda nativas, evitando o uso de ferramentas de terceiros para criar endereços de carteira. Ferramentas de terceiros podem apresentar riscos de segurança, sendo facilmente exploradas por hackers.
Considere usar múltiplas assinaturas
Para carteiras principais que armazenam grandes quantidades de ativos, pode-se considerar a adoção de um mecanismo de múltiplas assinaturas para aumentar a segurança. Embora possa não ser adequado para negociações de alta frequência, é uma prática benéfica e não prejudicial para a maioria dos usuários.
Evitar copiar e colar a chave privada
O processo de copiar e colar a chave privada tem o risco de ser roubado por aplicações ou plugins de terceiros. Recomenda-se usar uma forma mais segura de armazenar a chave privada, como anotá-la manualmente e guardá-la adequadamente.
Verifique cuidadosamente as operações autorizadas
Ao realizar operações na cadeia, é imprescindível verificar cuidadosamente o endereço do contrato e os ativos que estão a ser autorizados. Especialmente ao usar DApps novos ou desconhecidos, deve-se ter ainda mais cuidado.
Limitar o montante de autorização e revogar atempadamente
Tente evitar autorizações ilimitadas e, em vez disso, defina limites de autorização de acordo com as necessidades reais. Para DApps que não estão mais em uso, suas permissões de acesso devem ser revogadas prontamente. Você pode gerenciar e revogar autorizações através das ferramentas fornecidas pelo explorador de blocos.
Conclusão
No mundo da blockchain, a segurança não é uma questão pequena. Uma vez que os ativos são roubados, geralmente é difícil recuperá-los e pode não haver proteção legal. Portanto, os usuários devem estar sempre atentos ao realizar operações na cadeia, adotando as medidas de segurança necessárias para minimizar o risco de perda de ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
7
Compartilhar
Comentário
0/400
SchrodingerProfit
· 07-30 14:31
Negociação de criptomoedas há muitos anos, entrei e saí três vezes sem nunca desistir!
Ver originalResponder0
RugPullAlertBot
· 07-30 00:41
Importante dizer três vezes: guarde bem o dinheiro!
Ver originalResponder0
PanicSeller
· 07-29 15:22
Temos que anotar tudo no caderninho.
Ver originalResponder0
ApeEscapeArtist
· 07-27 16:04
E ainda assim, é preciso falar de segurança.
Ver originalResponder0
BrokenDAO
· 07-27 15:57
Ainda não se consegue escapar da maior vulnerabilidade, que são os fatores humanos; por mais aperfeiçoado que seja o mecanismo, é difícil prevenir as fraquezas da natureza humana.
Ver originalResponder0
MercilessHalal
· 07-27 15:56
Só os idiotas é que caem nessa~ Novatos, fiquem mais atentos
Cinco dicas para evitar erros humanos e proteger a segurança do ativo na cadeia
Segurança do ativo na cadeia: como evitar ataques de hacker causados por erro humano
Nos últimos anos, com a popularização de produtos na cadeia como DeFi e NFT, os ativos dos usuários estão gradualmente a transitar de canais centralizados para métodos de armazenamento descentralizados. No entanto, essa tendência também vem acompanhada de frequentes incidentes de roubo de projetos e ativos dos usuários, levando a que a blockchain seja frequentemente chamada de "máquina de saque de hackers". Esses incidentes envolvem tanto problemas de segurança causados por falhas de código, como muitos que são provocados por fatores humanos.
Wintermute: dois casos de perdas significativas
Um conhecido market maker de criptomoedas sofreu recentemente duas grandes perdas de ativos, ambas resultantes de erros humanos.
No dia 20 de setembro de 2022, o market maker sofreu o roubo de 160 milhões de dólares em ativos. A investigação posterior mostrou que este ataque foi provavelmente devido ao uso da ferramenta de terceiros Profanity, que apresentava vulnerabilidades de segurança, para criar endereços de carteira. Embora a empresa tenha tentado trocar as chaves após descobrir a vulnerabilidade no Profanity, devido a um erro operacional interno, não conseguiu remover a autorização de assinatura dos endereços afetados a tempo, resultando na ação do hacker.
Mais cedo, em 9 de junho de 2022, esse formador de mercado, ao fornecer serviços de liquidez para um projeto Layer 2, teve 20 milhões de tokens roubados devido a um erro operacional. A razão específica foi que a empresa forneceu um endereço de múltiplas assinaturas na mainnet Ethereum, em vez de um endereço na rede Layer 2, o que deu aos hackers uma oportunidade.
Estes dois incidentes destacam que até mesmo instituições profissionais podem sofrer grandes perdas devido a negligência humana.
Guia de Proteção de Ativos Pessoais
Dado que até participantes de nível institucional podem cometer erros, os usuários comuns devem agir com cautela. Aqui estão algumas dicas para proteger os seus ativos na cadeia:
Use ferramentas de terceiros para criar uma carteira com cautela
Tente usar carteiras de criptomoeda nativas, evitando o uso de ferramentas de terceiros para criar endereços de carteira. Ferramentas de terceiros podem apresentar riscos de segurança, sendo facilmente exploradas por hackers.
Considere usar múltiplas assinaturas
Para carteiras principais que armazenam grandes quantidades de ativos, pode-se considerar a adoção de um mecanismo de múltiplas assinaturas para aumentar a segurança. Embora possa não ser adequado para negociações de alta frequência, é uma prática benéfica e não prejudicial para a maioria dos usuários.
Evitar copiar e colar a chave privada
O processo de copiar e colar a chave privada tem o risco de ser roubado por aplicações ou plugins de terceiros. Recomenda-se usar uma forma mais segura de armazenar a chave privada, como anotá-la manualmente e guardá-la adequadamente.
Verifique cuidadosamente as operações autorizadas
Ao realizar operações na cadeia, é imprescindível verificar cuidadosamente o endereço do contrato e os ativos que estão a ser autorizados. Especialmente ao usar DApps novos ou desconhecidos, deve-se ter ainda mais cuidado.
Limitar o montante de autorização e revogar atempadamente
Tente evitar autorizações ilimitadas e, em vez disso, defina limites de autorização de acordo com as necessidades reais. Para DApps que não estão mais em uso, suas permissões de acesso devem ser revogadas prontamente. Você pode gerenciar e revogar autorizações através das ferramentas fornecidas pelo explorador de blocos.
Conclusão
No mundo da blockchain, a segurança não é uma questão pequena. Uma vez que os ativos são roubados, geralmente é difícil recuperá-los e pode não haver proteção legal. Portanto, os usuários devem estar sempre atentos ao realizar operações na cadeia, adotando as medidas de segurança necessárias para minimizar o risco de perda de ativos.