Високопосадовці CertiK глибоко обговорюють безпеку Веб 3.0: уроки з зникнення активів на 1,4 мільярда доларів

Нещодавно керівництво компанії CertiK прийняло участь в подкасті відомих криптовалютних медіа, де провело глибоке обговорення серйозної події безпеки, яка шокувала індустрію. Ця подія призвела до втрат активів на суму до 1,4 мільярда доларів, що не лише привернуло увагу всього сектору, але й вразило кожного, хто турбується про безпеку цифрових активів. Це не лише найбільша крадіжка в історії криптовалют, але й виявило величезні ризики, що приховані в швидкому розвитку індустрії.

Як провідна компанія в галузі безпеки блокчейну, CertiK завжди прагне аналізувати та запобігати таким загрозам. Після інциденту команда CertiK швидко розпочала технічний аналіз, вказавши на наявність проблеми "сліпого підпису". У інтерв'ю керівники CertiK детально пояснили причини виникнення сліпого підпису та настійно порадили користувачам перевіряти адресу транзакції при проведенні угод щонайменше тричі.

Коли його запитали про відмову верифікаційних вузлів певного крос-ланцюгового протоколу відкатувати транзакції, керівник CertiK прямо заявив: "Ми наче перебуваємо в західному безкраїм полі." Він також підкреслив, що тільки активне прийняття регулювання дозволить галузі Web3.0 справді досягти зрілості. Перед обличчям хакерських атак на десятки мільярдів доларів, всього лише 4000 доларів винагороди за вразливість виглядає мізерно, що підкреслює серйозну недостатність інвестицій у безпеку в цій галузі. Адже золота ера світу Web3.0 не повинна стати святом для хакерів.

Аналіз значних інцидентів безпеки

У лютому цього року одна централізована біржа зазнала значної хакерської атаки, що викликало потрясіння в індустрії. За повідомленнями, notorious хакерська організація вкрала з цієї біржі токени, пов'язані з Ethereum, на суму 1,4 мільярда доларів, що робить це наймасштабнішою крадіжкою криптовалюти на сьогодні.

Ця велика крадіжка викликала безліч запитань: де саме виникла проблема? Чи безпечні кошти користувачів? Які заходи слід вжити, щоб запобігти повторенню таких подій?

Згідно з даними CertiK, ця крадіжка становить приблизно 92% від усіх втрат у лютому. Через цю подію загальні втрати криптовалюти в лютому зросли майже на 1500% у порівнянні з січнем.

Глибокий аналіз експертів з безпеки

Керівники CertiK в інтерв'ю детально пояснили процес виникнення цього хакерського нападу. Вони вказали, що хакери змогли успішно здійснити таку масштабну атаку, оскільки офіційний фронтальний скрипт коду певного мультипідписного гаманця був забруднений і замінений на шкідливий код. Ці троє підписувачів керують мультипідписним гаманцем, який використовує ця торгова платформа. Після цього хакерська група через забруднений фронтальний код призвела до того, що підписувачі підписали, не знаючи про це, на вигляд легітимні шкідливі транзакції.

Для звичайних користувачів керівництво CertiK заявило, що ймовірність виникнення подібних ситуацій є досить низькою. Вони порадили користувачам значно підвищити безпеку криптовалют кількома способами, зокрема зберігати активи у холодних гаманцях та бути обережними щодо потенційних фішингових атак у соціальних мережах.

"Однією з причин цього інциденту є те, що підписувачі сліпо підписали торгову інструкцію, не бачачи повної адреси," підкреслив він, "обов'язково переконайтеся, що адреса, яку ви надсилаєте, є тією, яку ви дійсно хочете надіслати, особливо коли йдеться про великі угоди, слід повторно перевірити та ще раз перевірити".

Напрямки майбутнього розвитку галузі

Керівництво CertiK вказало, що відсутність всебічного регулювання та заходів безпеки може бути однією з причин, що призвела до ескалації цього хакерського інциденту. Вони вважають, що якщо криптовалютна індустрія хоче процвітати, їй необхідно активно прийняти регулювання та знайти способи підвищення загальної безпеки галузі.

Щодо того, як мотивувати та утримувати провідних фахівців для забезпечення безпеки системи, керівники CertiK підкреслили важливість уваги до інженерів безпеки. Він зазначив: "Багато хто вважає, що першокласні кадри йдуть на розробницькі посади, оскільки ці посади можуть принести їм найбільше винагороди. Але це також стосується того, чи надаємо ми інженерам безпеки достатню увагу. Вони несуть велику відповідальність."

"Відповідно зменшити їхній тиск і надати більше визнання та мотивації. Як грошові винагороди, так і почесні відзнаки слід надавати в межах наших можливостей."

Через цей глибокий діалог ми можемо побачити, що з швидким розвитком індустрії Веб 3.0 питання безпеки стало ключовою темою, яку не можна ігнорувати. Тільки постійно підвищуючи обізнаність щодо безпеки та вдосконалюючи заходи безпеки, індустрія зможе в майбутньому досягти здорового і стійкого розвитку.