Executivos da CertiK analisam o evento de evaporação de ativos de 1,4 mil milhões de dólares, enfatizando o investimento insuficiente em segurança Web3.
Executivos da CertiK discutem profundamente a segurança do Web3.0: Lições por trás da evaporação de 1,4 bilhão de dólares em ativos
Recentemente, os altos executivos da CertiK participaram de uma entrevista em podcast com um conhecido meio de comunicação sobre criptomoedas, onde discutiram em profundidade um importante evento de segurança que chocou a indústria. Este evento resultou em perdas de ativos de até 1,4 bilhões de dólares, atraindo a atenção de todo o setor e deixando cada usuário preocupado com a segurança dos ativos digitais em choque. Este não é apenas o maior roubo da história das criptomoedas, mas também expõe os enormes riscos ocultos que surgem com o rápido desenvolvimento da indústria.
Como uma empresa líder na área de segurança de blockchain, a CertiK tem se dedicado a analisar e prevenir tais ameaças. Após o incidente, a equipe da CertiK rapidamente iniciou uma análise técnica, apontando a existência do problema de "assinatura cega". Em uma entrevista, os executivos da CertiK explicaram detalhadamente as causas da assinatura cega e recomendaram fortemente que os usuários verifiquem o endereço da transação pelo menos três vezes ao realizar transações.
Quando questionado sobre a recusa dos nós de validação de um determinado protocolo cross-chain em reverter transações, um executivo da CertiK afirmou: "Parece que estamos no oeste selvagem." Ele também enfatizou que somente abraçando ativamente a regulamentação, a indústria Web3.0 pode realmente amadurecer. Diante de ataques hackers no valor de bilhões de dólares, uma recompensa de falha de apenas 4000 dólares parece insignificante, o que destaca a grave falta de investimento em segurança na indústria. Afinal, a era dourada do mundo Web3.0 não deve se tornar um banquete para hackers.
Análise de Grandes Incidentes de Segurança
Em fevereiro deste ano, uma plataforma de troca centralizada sofreu um grande ataque hacker, causando agitação na indústria. Relatos indicam que um notório grupo de hackers roubou tokens relacionados ao Ethereum no valor de 1.4 bilhões de dólares dessa bolsa, tornando-se o roubo de criptomoedas mais devastador até agora.
Este grande roubo levantou várias questões: onde está o problema? Os fundos dos usuários estão seguros? Que medidas devem ser tomadas para evitar que tais eventos ocorram novamente?
De acordo com os dados da CertiK, este roubo representa cerca de 92% de todas as perdas em fevereiro. Devido a este incidente, o total das perdas em criptomoedas em fevereiro aumentou quase 1500% em comparação com janeiro.
Análise Profunda dos Especialistas em Segurança
Executivos da CertiK explicaram em uma entrevista o processo pelo qual ocorreu o ataque hacker. Eles apontaram que a razão pela qual os hackers conseguiram implementar um ataque de tal escala foi porque o código do script front-end de uma carteira de múltiplas assinaturas oficial foi comprometido e substituído por código malicioso. Esses três signatários gerenciam a carteira de múltiplas assinaturas que a plataforma de negociação está utilizando. Em seguida, a organização hacker usou o código front-end comprometido, o que levou os signatários a assinarem transações maliciosas que pareciam legítimas sem que eles soubessem.
De acordo com os executivos da CertiK, a probabilidade de situações semelhantes ocorrerem é bastante baixa para os usuários comuns. Ele sugeriu que os usuários podem aumentar significativamente a segurança das criptomoedas de várias maneiras, incluindo armazenar ativos em carteiras frias e estar atentos a possíveis ataques de phishing nas redes sociais.
"Uma das razões para o ocorrido foi que o signatário assinou a ordem de transação de forma cega, sem ver o endereço completo," enfatizou ele, "é imprescindível garantir que o endereço para o qual você está enviando é realmente o que deseja, especialmente em transações de grande valor, deve-se confirmar repetidamente e verificar mais de uma vez."
Direção futura de desenvolvimento da indústria
Executivos da CertiK apontaram que a falta de regulamentação abrangente e medidas de segurança pode ser um dos fatores que contribui para a escalada deste incidente de hacking. Eles acreditam que, se a indústria de criptomoedas deseja prosperar, precisa abraçar ativamente a regulamentação e encontrar maneiras de melhorar a segurança geral do setor.
Para motivar e reter os melhores talentos para garantir a segurança do sistema, os executivos da CertiK enfatizaram a importância de valorizar os engenheiros de segurança. Ele afirmou: "Muitas pessoas acreditam que os talentos de nível superior estão todos a dirigir-se para cargos de desenvolvimento, porque esses cargos podem proporcionar-lhes o maior retorno. Mas isso também diz respeito à nossa disposição de dar a devida importância aos engenheiros de segurança. Eles carregam grandes responsabilidades."
"Reduzir adequadamente a pressão sobre eles e dar mais reconhecimento e incentivos. Seja através de recompensas monetárias ou distinções honorárias, oferecer uma compensação razoável dentro do que nos é possível."
Através deste diálogo aprofundado, podemos ver que, com o rápido desenvolvimento da indústria Web3.0, as questões de segurança tornaram-se um tema chave que não pode ser ignorado. Apenas aumentando constantemente a consciência de segurança e aperfeiçoando as medidas de segurança, a indústria poderá alcançar um desenvolvimento saudável e sustentável no futuro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
8
Compartilhar
Comentário
0/400
GhostAddressHunter
· 07-23 08:36
Blind signing é mesmo brutal, perdi até chorar.
Ver originalResponder0
TokenGuru
· 07-22 13:45
Assinar de forma cega é como dar dinheiro a um Hacker, é uma lição dolorosa dos velhos do mundo crypto.
Ver originalResponder0
ResearchChadButBroke
· 07-22 04:33
Outra vez fizeram as pessoas de parvas.
Ver originalResponder0
StakeOrRegret
· 07-20 20:39
Já paguei a mensalidade novamente.
Ver originalResponder0
CoconutWaterBoy
· 07-20 20:38
又是 fazer as pessoas de parvas idiotas
Ver originalResponder0
TommyTeacher1
· 07-20 20:26
O dinheiro desapareceu, com certeza está a procurar-me.
Ver originalResponder0
PumpDoctrine
· 07-20 20:11
É realmente lamentável que se possa usar a regulamentação como um remédio.
Executivos da CertiK analisam o evento de evaporação de ativos de 1,4 mil milhões de dólares, enfatizando o investimento insuficiente em segurança Web3.
Executivos da CertiK discutem profundamente a segurança do Web3.0: Lições por trás da evaporação de 1,4 bilhão de dólares em ativos
Recentemente, os altos executivos da CertiK participaram de uma entrevista em podcast com um conhecido meio de comunicação sobre criptomoedas, onde discutiram em profundidade um importante evento de segurança que chocou a indústria. Este evento resultou em perdas de ativos de até 1,4 bilhões de dólares, atraindo a atenção de todo o setor e deixando cada usuário preocupado com a segurança dos ativos digitais em choque. Este não é apenas o maior roubo da história das criptomoedas, mas também expõe os enormes riscos ocultos que surgem com o rápido desenvolvimento da indústria.
Como uma empresa líder na área de segurança de blockchain, a CertiK tem se dedicado a analisar e prevenir tais ameaças. Após o incidente, a equipe da CertiK rapidamente iniciou uma análise técnica, apontando a existência do problema de "assinatura cega". Em uma entrevista, os executivos da CertiK explicaram detalhadamente as causas da assinatura cega e recomendaram fortemente que os usuários verifiquem o endereço da transação pelo menos três vezes ao realizar transações.
Quando questionado sobre a recusa dos nós de validação de um determinado protocolo cross-chain em reverter transações, um executivo da CertiK afirmou: "Parece que estamos no oeste selvagem." Ele também enfatizou que somente abraçando ativamente a regulamentação, a indústria Web3.0 pode realmente amadurecer. Diante de ataques hackers no valor de bilhões de dólares, uma recompensa de falha de apenas 4000 dólares parece insignificante, o que destaca a grave falta de investimento em segurança na indústria. Afinal, a era dourada do mundo Web3.0 não deve se tornar um banquete para hackers.
Análise de Grandes Incidentes de Segurança
Em fevereiro deste ano, uma plataforma de troca centralizada sofreu um grande ataque hacker, causando agitação na indústria. Relatos indicam que um notório grupo de hackers roubou tokens relacionados ao Ethereum no valor de 1.4 bilhões de dólares dessa bolsa, tornando-se o roubo de criptomoedas mais devastador até agora.
Este grande roubo levantou várias questões: onde está o problema? Os fundos dos usuários estão seguros? Que medidas devem ser tomadas para evitar que tais eventos ocorram novamente?
De acordo com os dados da CertiK, este roubo representa cerca de 92% de todas as perdas em fevereiro. Devido a este incidente, o total das perdas em criptomoedas em fevereiro aumentou quase 1500% em comparação com janeiro.
Análise Profunda dos Especialistas em Segurança
Executivos da CertiK explicaram em uma entrevista o processo pelo qual ocorreu o ataque hacker. Eles apontaram que a razão pela qual os hackers conseguiram implementar um ataque de tal escala foi porque o código do script front-end de uma carteira de múltiplas assinaturas oficial foi comprometido e substituído por código malicioso. Esses três signatários gerenciam a carteira de múltiplas assinaturas que a plataforma de negociação está utilizando. Em seguida, a organização hacker usou o código front-end comprometido, o que levou os signatários a assinarem transações maliciosas que pareciam legítimas sem que eles soubessem.
De acordo com os executivos da CertiK, a probabilidade de situações semelhantes ocorrerem é bastante baixa para os usuários comuns. Ele sugeriu que os usuários podem aumentar significativamente a segurança das criptomoedas de várias maneiras, incluindo armazenar ativos em carteiras frias e estar atentos a possíveis ataques de phishing nas redes sociais.
"Uma das razões para o ocorrido foi que o signatário assinou a ordem de transação de forma cega, sem ver o endereço completo," enfatizou ele, "é imprescindível garantir que o endereço para o qual você está enviando é realmente o que deseja, especialmente em transações de grande valor, deve-se confirmar repetidamente e verificar mais de uma vez."
Direção futura de desenvolvimento da indústria
Executivos da CertiK apontaram que a falta de regulamentação abrangente e medidas de segurança pode ser um dos fatores que contribui para a escalada deste incidente de hacking. Eles acreditam que, se a indústria de criptomoedas deseja prosperar, precisa abraçar ativamente a regulamentação e encontrar maneiras de melhorar a segurança geral do setor.
Para motivar e reter os melhores talentos para garantir a segurança do sistema, os executivos da CertiK enfatizaram a importância de valorizar os engenheiros de segurança. Ele afirmou: "Muitas pessoas acreditam que os talentos de nível superior estão todos a dirigir-se para cargos de desenvolvimento, porque esses cargos podem proporcionar-lhes o maior retorno. Mas isso também diz respeito à nossa disposição de dar a devida importância aos engenheiros de segurança. Eles carregam grandes responsabilidades."
"Reduzir adequadamente a pressão sobre eles e dar mais reconhecimento e incentivos. Seja através de recompensas monetárias ou distinções honorárias, oferecer uma compensação razoável dentro do que nos é possível."
Através deste diálogo aprofundado, podemos ver que, com o rápido desenvolvimento da indústria Web3.0, as questões de segurança tornaram-se um tema chave que não pode ser ignorado. Apenas aumentando constantemente a consciência de segurança e aperfeiçoando as medidas de segurança, a indústria poderá alcançar um desenvolvimento saudável e sustentável no futuro.