Les dirigeants de CertiK examinent en profondeur la sécurité de Web3.0 : les leçons derrière l'évaporation de 1,4 milliard de dollars d'actifs

Récemment, la direction de CertiK a participé à une interview de podcast avec un média de cryptomonnaie bien connu, où elle a discuté en profondeur d'un événement de sécurité majeur qui a choqué l'industrie. Cet événement a entraîné une perte d'actifs allant jusqu'à 1,4 milliard de dollars, attirant l'attention de l'ensemble du secteur et choquant tous les utilisateurs préoccupés par la sécurité des actifs numériques. C'est non seulement le vol le plus important de l'histoire des cryptomonnaies, mais cela a également révélé les énormes risques cachés dans le développement rapide de l'industrie.

En tant qu'entreprise leader dans le domaine de la sécurité blockchain, CertiK s'engage depuis longtemps à analyser et à prévenir de telles menaces. Après l'incident, l'équipe de CertiK a rapidement procédé à une analyse technique, soulignant l'existence du problème de "signature aveugle". Lors d'une interview, des cadres de CertiK ont expliqué en détail les raisons de la survenance de la signature aveugle et ont fortement recommandé aux utilisateurs de vérifier l'adresse de la transaction au moins trois fois lors de l'exécution de transactions.

Lorsqu'on lui a demandé pourquoi un nœud de validation d'un protocole inter-chaînes a refusé de revenir sur une transaction, un cadre de CertiK a déclaré : "Nous avons l'impression d'être dans une contrée sauvage de l'Ouest." Il a également souligné que seule une adoption active de la réglementation permettrait à l'industrie Web3.0 de véritablement atteindre la maturité. Face à des attaques de hackers valant des dizaines de milliards de dollars, une prime de bug de seulement 4000 dollars semble dérisoire, ce qui met en lumière le manque sérieux d'investissement en matière de sécurité dans l'industrie. Après tout, l'âge d'or du monde Web3.0 ne devrait pas devenir une fête foraine pour les hackers.

Analyse des événements de sécurité majeurs

En février de cette année, une plateforme d'échange centralisée a subi une attaque de hacker majeure, provoquant une onde de choc dans l'industrie. Selon des rapports, un groupe de hackers notoire a volé des tokens liés à Ethereum d'une valeur de 1,4 milliard de dollars à partir de cet échange, faisant de cela le vol de cryptomonnaie le plus lourd de conséquences à ce jour.

Cette vaste affaire de vol soulève de nombreuses questions : où se situe réellement le problème ? Les fonds des utilisateurs sont-ils en sécurité ? Quelles mesures doivent être prises pour éviter que de tels événements ne se reproduisent ?

Selon les données de CertiK, ce vol représente environ 92 % de l'ensemble des pertes du mois de février. En raison de cet incident, les pertes totales en cryptomonnaie pour février ont augmenté de près de 1500 % par rapport au mois de janvier.

Analyse approfondie des experts en sécurité

Les dirigeants de CertiK ont expliqué en détail le processus de survenue de cette attaque par des hackers lors d'une interview. Ils ont souligné que les hackers ont pu réaliser une attaque de cette ampleur parce que le code du script front-end d'un certain portefeuille multi-signatures officiel avait été détérioré et remplacé par du code malveillant. Ces trois signataires gèrent le portefeuille multi-signatures utilisé par la plateforme de trading. Par la suite, l'organisation de hackers a utilisé le code front-end contaminé, ce qui a conduit les signataires à signer, sans le savoir, des transactions malveillantes qui semblaient légitimes.

Pour les utilisateurs ordinaires, un cadre de CertiK a déclaré que la probabilité qu'une situation similaire se produise est assez faible. Il a recommandé aux utilisateurs d'améliorer considérablement la sécurité des cryptomonnaies de plusieurs manières, notamment en stockant des actifs dans des portefeuilles froids et en restant vigilant face aux attaques de phishing potentielles sur les réseaux sociaux.

"L'une des raisons de cet événement est que le signataire a signé aveuglément l'instruction de transaction sans voir l'adresse complète," a-t-il souligné, "il est essentiel de s'assurer que l'adresse à laquelle vous envoyez est vraiment celle que vous souhaitez envoyer, en particulier lors de transactions de gros montants, il est encore plus important de confirmer et de vérifier plusieurs fois."

Direction future de développement de l'industrie

Un cadre de CertiK a souligné que le manque de réglementation complète et de mesures de sécurité pourrait être l'un des facteurs contribuant à l'escalade de cet incident de piratage. Il estime que si l'industrie des cryptomonnaies souhaite prospérer, elle doit adopter proactivement la réglementation et trouver des moyens d'améliorer la sécurité globale du secteur.

Concernant comment inciter et retenir les meilleurs talents pour garantir la sécurité du système, les dirigeants de CertiK ont souligné l'importance d'accorder de l'importance aux ingénieurs en sécurité. Il a déclaré : "Beaucoup de gens pensent que les talents de premier niveau se dirigent vers les postes de développement, car ce poste leur permet d'obtenir le plus de retour. Mais cela concerne également si nous accordons suffisamment d'importance aux ingénieurs en sécurité. Ils assument une grande responsabilité."

"Alléger leur stress de manière appropriée et leur accorder davantage de reconnaissance et d'encouragement. Qu'il s'agisse de récompenses monétaires ou de distinctions honorifiques, donner des compensations raisonnables dans la mesure de nos capacités."

À travers ce dialogue approfondi, nous pouvons voir qu'avec le développement rapide de l'industrie Web3.0, les problèmes de sécurité sont devenus un sujet clé qui ne peut être ignoré. Ce n'est qu'en renforçant continuellement la sensibilisation à la sécurité et en améliorant les mesures de sécurité que l'industrie pourra réaliser un développement sain et durable à l'avenir.