Руководство CertiK глубоко обсуждает безопасность Веб 3.0: уроки из исчезновения активов на сумму 14 миллиардов долларов
Недавно руководство компании CertiK дало интервью в подкасте известного криптовалютного медиа, где подробно обсудило шокирующее событие в сфере безопасности. Этот инцидент привел к убыткам активов в размере до 1,4 миллиарда долларов, что вызвало внимание всей отрасли и потрясло каждого пользователя, заботящегося о безопасности цифровых активов. Это не только крупнейшая кража в истории криптовалют, но и выявление огромных рисков, скрывающихся в быстром развитии отрасли.
Как ведущая компания в области безопасности блокчейна, CertiK постоянно стремится анализировать и предотвращать такие угрозы. После происшествия команда CertiK быстро начала технический анализ и указала на наличие проблемы "слепой подписи". В интервью руководители CertiK подробно объяснили причины возникновения слепой подписи и настоятельно рекомендовали пользователям проверять адреса транзакций как минимум трижды перед проведением сделки.
Когда его спросили о том, что узлы верификации определенного кросс-чейн протокола отказались откатить транзакцию, руководитель CertiK откровенно заявил: "Мы словно находимся в диком Западе." Он также подчеркнул, что только активно принимая регуляцию, индустрия Web3.0 сможет действительно стать зрелой. В условиях хакерских атак на миллиарды долларов, награда в 4000 долларов за уязвимость выглядит незначительно, что подчеркивает серьезный недостаток инвестиций в безопасность в отрасли. В конце концов, золотой век мира Web3.0 не должен стать пиршеством для хакеров.
Анализ重大安全ных инцидентов
В феврале этого года одна централизованная торговая платформа подверглась серьезной хакерской атаке, что вызвало потрясение в индустрии. Сообщается, что одна печально известная хакерская группа украла из этой биржи токены, связанные с Ethereum, на сумму 1,4 миллиарда долларов, что делает это самым крупным в истории кражей криптовалюты.
Этот крупномасштабный случай кражи вызвал множество вопросов: в чем же проблема? Безопасны ли средства пользователей? Какие меры следует предпринять, чтобы предотвратить повторение подобных событий?
Согласно данным CertiK, этот случай кражи составляет около 92% от всех убытков в феврале. Из-за этого инцидента общие убытки от криптовалют в феврале выросли почти на 1500% по сравнению с январем.
Глубокий анализ экспертов по безопасности
В интервью руководители CertiK подробно объяснили процесс возникновения этой хакерской атаки. Они отметили, что хакеры смогли успешно осуществить такую масштабную атаку из-за того, что фронтенд скрипт кода официального многофункционального кошелька был заражен и заменен на вредоносный код. Эти трое подписантов управляют многофункциональным кошельком, который используется на данной торговой платформе. Затем хакерская группа через зараженный фронтенд код привела к тому, что подписанты, не подозревая об этом, подписали, казавшиеся законными, вредоносные транзакции.
Для обычных пользователей руководитель CertiK заявил, что вероятность возникновения подобных ситуаций довольно низка. Он предложил пользователям значительно повысить безопасность криптовалюты несколькими способами, включая хранение активов в холодных кошельках и настороженность по отношению к потенциальным фишинговым атакам в социальных сетях.
"Одной из причин данного инцидента стало то, что подписывающий без полного просмотра адреса слепо подписал торговую команду," подчеркнул он, "обязательно убедитесь, что адрес, который вы отправляете, действительно тот адрес, на который вы хотите отправить, особенно когда речь идет о крупных сделках, следует многократно подтверждать и проверять."
Направления будущего развития отрасли
Руководители CertiK отметили, что отсутствие комплексного регулирования и мер безопасности может быть одной из причин, по которой этот инцидент с хакерами продолжает развиваться. Они считают, что если индустрия криптовалют хочет процветать, ей необходимо активно принимать регулирование и находить способы повышения общей безопасности в отрасли.
Что касается того, как мотивировать и удерживать высококвалифицированные кадры для обеспечения безопасности системы, руководители CertiK подчеркнули важность внимания к инженерам безопасности. Он заявил: "Многие считают, что первоклассные таланты направляются на разработку, потому что эта работа приносит им наибольшую отдачу. Но это также связано с тем, уделяем ли мы достаточно внимания инженерам безопасности. Они несут большую ответственность."
"Уменьшите их стресс и дайте больше признания и мотивации. Будь то денежные вознаграждения или почетные награды, предоставьте разумную компенсацию в пределах наших возможностей."
В ходе этого глубокого диалога мы можем увидеть, что с быстрым развитием отрасли Веб 3.0 вопросы безопасности стали ключевой темой, которую нельзя игнорировать. Только постоянно повышая уровень осведомленности о безопасности и совершенствуя меры безопасности, отрасль сможет в будущем добиться здорового и устойчивого развития.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
8
Поделиться
комментарий
0/400
GhostAddressHunter
· 07-23 08:36
Слепая подпись действительно крута, что приводит к слезам от убытков.
Посмотреть ОригиналОтветить0
TokenGuru
· 07-22 13:45
Слепая подпись равносильна отправке денег Хакеру, урок, полученный от старых участников мира криптовалют.
Посмотреть ОригиналОтветить0
ResearchChadButBroke
· 07-22 04:33
又 раскинули неудачников
Посмотреть ОригиналОтветить0
StakeOrRegret
· 07-20 20:39
Снова заплатил за обучение
Посмотреть ОригиналОтветить0
CoconutWaterBoy
· 07-20 20:38
Будут играть для лохов
Посмотреть ОригиналОтветить0
TommyTeacher1
· 07-20 20:26
Деньги пропали, конечно, они ищут меня.
Посмотреть ОригиналОтветить0
PumpDoctrine
· 07-20 20:11
Действительно, убытки можно рассматривать как лекарство от регулирования.
Руководство CertiK анализирует событие утраты активов на 1,4 миллиарда долларов, подчеркивая недостаточные инвестиции в безопасность Web3.
Руководство CertiK глубоко обсуждает безопасность Веб 3.0: уроки из исчезновения активов на сумму 14 миллиардов долларов
Недавно руководство компании CertiK дало интервью в подкасте известного криптовалютного медиа, где подробно обсудило шокирующее событие в сфере безопасности. Этот инцидент привел к убыткам активов в размере до 1,4 миллиарда долларов, что вызвало внимание всей отрасли и потрясло каждого пользователя, заботящегося о безопасности цифровых активов. Это не только крупнейшая кража в истории криптовалют, но и выявление огромных рисков, скрывающихся в быстром развитии отрасли.
Как ведущая компания в области безопасности блокчейна, CertiK постоянно стремится анализировать и предотвращать такие угрозы. После происшествия команда CertiK быстро начала технический анализ и указала на наличие проблемы "слепой подписи". В интервью руководители CertiK подробно объяснили причины возникновения слепой подписи и настоятельно рекомендовали пользователям проверять адреса транзакций как минимум трижды перед проведением сделки.
Когда его спросили о том, что узлы верификации определенного кросс-чейн протокола отказались откатить транзакцию, руководитель CertiK откровенно заявил: "Мы словно находимся в диком Западе." Он также подчеркнул, что только активно принимая регуляцию, индустрия Web3.0 сможет действительно стать зрелой. В условиях хакерских атак на миллиарды долларов, награда в 4000 долларов за уязвимость выглядит незначительно, что подчеркивает серьезный недостаток инвестиций в безопасность в отрасли. В конце концов, золотой век мира Web3.0 не должен стать пиршеством для хакеров.
Анализ重大安全ных инцидентов
В феврале этого года одна централизованная торговая платформа подверглась серьезной хакерской атаке, что вызвало потрясение в индустрии. Сообщается, что одна печально известная хакерская группа украла из этой биржи токены, связанные с Ethereum, на сумму 1,4 миллиарда долларов, что делает это самым крупным в истории кражей криптовалюты.
Этот крупномасштабный случай кражи вызвал множество вопросов: в чем же проблема? Безопасны ли средства пользователей? Какие меры следует предпринять, чтобы предотвратить повторение подобных событий?
Согласно данным CertiK, этот случай кражи составляет около 92% от всех убытков в феврале. Из-за этого инцидента общие убытки от криптовалют в феврале выросли почти на 1500% по сравнению с январем.
Глубокий анализ экспертов по безопасности
В интервью руководители CertiK подробно объяснили процесс возникновения этой хакерской атаки. Они отметили, что хакеры смогли успешно осуществить такую масштабную атаку из-за того, что фронтенд скрипт кода официального многофункционального кошелька был заражен и заменен на вредоносный код. Эти трое подписантов управляют многофункциональным кошельком, который используется на данной торговой платформе. Затем хакерская группа через зараженный фронтенд код привела к тому, что подписанты, не подозревая об этом, подписали, казавшиеся законными, вредоносные транзакции.
Для обычных пользователей руководитель CertiK заявил, что вероятность возникновения подобных ситуаций довольно низка. Он предложил пользователям значительно повысить безопасность криптовалюты несколькими способами, включая хранение активов в холодных кошельках и настороженность по отношению к потенциальным фишинговым атакам в социальных сетях.
"Одной из причин данного инцидента стало то, что подписывающий без полного просмотра адреса слепо подписал торговую команду," подчеркнул он, "обязательно убедитесь, что адрес, который вы отправляете, действительно тот адрес, на который вы хотите отправить, особенно когда речь идет о крупных сделках, следует многократно подтверждать и проверять."
Направления будущего развития отрасли
Руководители CertiK отметили, что отсутствие комплексного регулирования и мер безопасности может быть одной из причин, по которой этот инцидент с хакерами продолжает развиваться. Они считают, что если индустрия криптовалют хочет процветать, ей необходимо активно принимать регулирование и находить способы повышения общей безопасности в отрасли.
Что касается того, как мотивировать и удерживать высококвалифицированные кадры для обеспечения безопасности системы, руководители CertiK подчеркнули важность внимания к инженерам безопасности. Он заявил: "Многие считают, что первоклассные таланты направляются на разработку, потому что эта работа приносит им наибольшую отдачу. Но это также связано с тем, уделяем ли мы достаточно внимания инженерам безопасности. Они несут большую ответственность."
"Уменьшите их стресс и дайте больше признания и мотивации. Будь то денежные вознаграждения или почетные награды, предоставьте разумную компенсацию в пределах наших возможностей."
В ходе этого глубокого диалога мы можем увидеть, что с быстрым развитием отрасли Веб 3.0 вопросы безопасности стали ключевой темой, которую нельзя игнорировать. Только постоянно повышая уровень осведомленности о безопасности и совершенствуя меры безопасности, отрасль сможет в будущем добиться здорового и устойчивого развития.