CertiKの幹部が14億ドルの資産蒸発事件を分析し、Web3のセキュリティ投資が不足していることを強調

robot
概要作成中

CertiKの幹部がウェブ3.0のセキュリティについて深く掘り下げる:14億ドルの資産蒸発に背後にある示唆

最近、CertiK社の高層がある有名な暗号通貨メディアのポッドキャストインタビューを受け、業界を驚かせた重大なセキュリティ事件について深く議論しました。この事件は最大で140億ドルの資産損失を引き起こし、業界全体の関心を集めただけでなく、デジタル資産のセキュリティを気にかけるすべてのユーザーを驚かせました。これは暗号通貨の歴史上、最大規模の盗難事件であるだけでなく、業界の急速な発展の中に潜む巨大なリスクを暴露しました。

ブロックチェーンセキュリティ分野のリーダー企業として、CertiKはこのような脅威の分析と防止に取り組んできました。事件発生後、CertiKチームは迅速に技術分析を行い、「ブラインド署名」の問題が存在することを指摘しました。インタビューでは、CertiKの幹部がブラインド署名が発生する原因を詳しく説明し、ユーザーに取引を行う際には少なくとも三回取引アドレスを確認することを強く勧めました。

あるクロスチェーンプロトコルのバリデーターがトランザクションのロールバックを拒否したことに関して尋ねられたとき、CertiKの幹部は率直に言った:"私たちはまるで西部の荒野にいるかのようだ。"彼はまた、規制を積極的に受け入れることで、ウェブ3.0業界が本当に成熟に向かうことができると強調した。数十億ドルの価値があるハッキング攻撃に直面して、わずか4000ドルの脆弱性報酬は微不足道であり、これは業界のセキュリティ投資における深刻な不足を浮き彫りにしている。結局のところ、ウェブ3.0の黄金時代は、ハッカーの狂宴になるべきではない。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドルの強盗の背後にあるセキュリティへの影響

重大なセキュリティ事件の分析

今年2月、ある中央集権型取引所が重大なハッキング攻撃を受け、業界を揺るがしました。報道によると、ある悪名高いハッカー集団がこの取引所から140億ドル相当のイーサリアム関連トークンを盗み、これまでで最も大きな損失をもたらした暗号通貨の盗難事件となりました。

この大規模な盗難事件は多くの疑問を引き起こしました:問題は一体どこにあるのか?ユーザーの資金は安全なのか?このような事件が再発しないようにするためにはどのような措置を講じるべきなのか?

CertiKのデータによると、この窃盗事件は2月の全損失の約92%を占めています。この事件の発生により、2月の暗号通貨の総損失額は1月に比べてほぼ1500%増加しました。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドル強盗の背後にあるセキュリティへの影響

セキュリティ専門家の深い分析

CertiKの幹部はインタビューで今回のハッキング攻撃の発生過程を詳細に説明しました。彼は、ハッカーがなぜこれほど大規模な攻撃を成功させることができたのかについて、あるマルチシグウォレットの公式のフロントエンドスクリプトコードが汚染され、悪意のあるコードに置き換えられたためだと指摘しました。この3人の署名者は、取引プラットフォームが使用しているマルチシグウォレットを管理しています。その後、ハッカーグループは汚染されたフロントエンドコードを通じて、署名者が知らないうちに一見合法的な悪意のある取引に署名してしまうことを引き起こしました。

一般ユーザーにとって、CertiKの幹部は同様の状況が発生する可能性はかなり低いと述べています。彼は、ユーザーが暗号通貨の安全性を大幅に向上させるために、資産をコールドウォレットに保管することや、ソーシャルメディア上の潜在的なフィッシング攻撃に警戒することを提案しています。

"この事件が発生した理由の一つは、署名者が完全なアドレスを見ずに盲目的に取引指示に署名したためです。"彼は強調しました。"送信するアドレスが本当に送りたいアドレスであることを必ず確認してください。特に大きな取引が関与する場合は、何度も確認し、再度チェックするべきです。"

業界の将来の発展の方向性

CertiKの幹部は、包括的な規制とセキュリティ対策の欠如が、今回のハッカー事件が長引く要因の一つである可能性があると指摘しました。彼は、暗号通貨業界が繁栄したいのであれば、規制を積極的に受け入れ、業界全体の安全性を向上させる方法を見つける必要があると考えています。

システムの安全を確保するために、トップタレントをどうやって奨励し、留めるかについて、CertiKの幹部はセキュリティエンジニアの重要性を強調しました。彼は次のように述べています:"多くの人は、優秀な人材が開発職に流れていると考えています。なぜなら、その職は彼らに最大のリターンをもたらすからです。しかし、これは私たちがセキュリティエンジニアに十分な重視を与えているかどうかとも関係しています。彼らは重大な責任を負っています。"

"適切に彼らのストレスを軽減し、より多くの認識とインセンティブを与える。金銭的報酬でも名誉の表彰でも、私たちの手の届く範囲で合理的な報酬を与える。"

この深い対話を通じて、ウェブ3.0業界の急速な発展に伴い、安全問題が無視できない重要な課題となっていることがわかります。安全意識を高め、安全対策を整えることでのみ、業界は将来にわたって健全で持続可能な発展を実現できるのです。

! CertiKの最高商務責任者がコインテレグラフポッドキャストに参加:14億ドルの強盗の背後にあるセキュリティへの影響

ETH-1.39%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • 共有
コメント
0/400
TokenGuruvip
· 6時間前
盲サインはハッカーにお金を渡すことと同じだ、古い暗号資産の世界の人々の血の教訓だ。
原文表示返信0
ResearchChadButBrokevip
· 15時間前
また人をカモにする初心者が去った
原文表示返信0
StakeOrRegretvip
· 07-20 20:39
また学費を支払った
原文表示返信0
CoconutWaterBoyvip
· 07-20 20:38
またカモにされるのか
原文表示返信0
TommyTeacher1vip
· 07-20 20:26
資金がなくなった。間違いなく私に求めている。
原文表示返信0
PumpDoctrinevip
· 07-20 20:11
本当に規制を解毒剤として利用できるとは
原文表示返信0
SchrodingerAirdropvip
· 07-20 20:11
感じがクリップクーポンで混乱している
原文表示返信0
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)