CertiK lãnh đạo thảo luận sâu về an ninh Web3.0: Những bài học từ việc 14 tỷ đô la tài sản bốc hơi
Gần đây, ban lãnh đạo công ty CertiK đã tham gia một cuộc phỏng vấn podcast với một phương tiện truyền thông tiền điện tử nổi tiếng, thảo luận sâu về một sự kiện an ninh lớn gây chấn động ngành. Sự kiện này đã gây ra thiệt hại lên đến 1,4 tỷ đô la tài sản, không chỉ thu hút sự chú ý của toàn ngành mà còn khiến mỗi người dùng quan tâm đến an toàn tài sản kỹ thuật số cảm thấy sốc. Đây không chỉ là vụ trộm lớn nhất trong lịch sử tiền điện tử mà còn phơi bày những rủi ro tiềm ẩn lớn trong sự phát triển nhanh chóng của ngành.
Là một công ty hàng đầu trong lĩnh vực an ninh blockchain, CertiK luôn nỗ lực phân tích và ngăn chặn các mối đe dọa này. Sau khi sự việc xảy ra, đội ngũ CertiK nhanh chóng tiến hành phân tích kỹ thuật, chỉ ra sự tồn tại của vấn đề "ký mù". Trong một cuộc phỏng vấn, các giám đốc điều hành của CertiK đã giải thích chi tiết nguyên nhân gây ra ký mù và mạnh mẽ khuyên người dùng nên kiểm tra địa chỉ giao dịch ít nhất ba lần khi thực hiện giao dịch.
Khi được hỏi về việc các nút xác thực của một giao thức chuỗi chéo từ chối quay lại giao dịch, một giám đốc điều hành của CertiK thẳng thắn nói: "Chúng tôi như thể đang ở giữa miền hoang dã phương Tây." Ông cũng nhấn mạnh rằng chỉ có việc chủ động đón nhận quy định, ngành Web3.0 mới có thể thực sự trưởng thành. Đối mặt với các cuộc tấn công của hacker trị giá hàng tỷ đô la, phần thưởng chỉ 4000 đô la cho lỗ hổng trở nên quá nhỏ bé, điều này làm nổi bật sự thiếu hụt nghiêm trọng trong đầu tư an ninh của ngành. Dù sao đi nữa, thời kỳ hoàng kim của thế giới Web3.0 không nên trở thành bữa tiệc vui vẻ cho hacker.
Phân tích sự kiện an ninh lớn
Vào tháng 2 năm nay, một nền tảng giao dịch tập trung đã trải qua một cuộc tấn công hacker nghiêm trọng, gây ra sự chấn động trong ngành. Theo báo cáo, một tổ chức hacker nổi tiếng đã đánh cắp các đồng token liên quan đến Ethereum trị giá 1,4 tỷ USD từ sàn giao dịch này, khiến đây trở thành vụ trộm tiền điện tử lớn nhất từ trước đến nay.
Vụ trộm cắp quy mô lớn này đã dấy lên nhiều câu hỏi: Vấn đề nằm ở đâu? Liệu tiền của người dùng có an toàn không? Nên thực hiện những biện pháp nào để ngăn chặn những sự cố như vậy xảy ra lần nữa?
Theo dữ liệu của CertiK, vụ trộm này chiếm khoảng 92% tổng tổn thất trong tháng 2. Sự kiện này đã dẫn đến tổng tổn thất tiền điện tử trong tháng 2 tăng gần 1500% so với tháng 1.
Phân tích sâu sắc của các chuyên gia an ninh
Các giám đốc điều hành của CertiK đã giải thích chi tiết về quá trình xảy ra cuộc tấn công hacker này trong một cuộc phỏng vấn. Họ chỉ ra rằng lý do mà hacker có thể thực hiện một cuộc tấn công quy mô lớn như vậy là vì mã kịch bản phía trước của một ví đa chữ ký nào đó đã bị ô nhiễm, bị thay thế bằng mã độc. Ba người ký này quản lý ví đa chữ ký mà nền tảng giao dịch đang sử dụng. Sau đó, tổ chức hacker thông qua mã phía trước bị ô nhiễm, dẫn đến việc các ký giả ký vào các giao dịch độc hại có vẻ hợp pháp mà không hề hay biết.
Đối với người dùng thông thường, các giám đốc điều hành của CertiK cho biết khả năng xảy ra tình huống tương tự là rất thấp. Họ khuyên người dùng có thể nâng cao đáng kể tính bảo mật của tiền điện tử bằng cách lưu trữ tài sản trong ví lạnh và cảnh giác với các cuộc tấn công lừa đảo tiềm ẩn trên mạng xã hội.
"Một trong những lý do xảy ra sự cố lần này là do người ký đã ký lệnh giao dịch một cách mù quáng mà không nhìn thấy địa chỉ đầy đủ," ông nhấn mạnh, "cần phải đảm bảo rằng địa chỉ bạn gửi là địa chỉ mà bạn thực sự muốn gửi, đặc biệt là khi liên quan đến giao dịch lớn, càng nên xác nhận nhiều lần, kiểm tra lại."
Hướng phát triển tương lai của ngành
Các giám đốc điều hành của CertiK chỉ ra rằng việc thiếu các biện pháp quản lý và bảo đảm an ninh toàn diện có thể là một trong những yếu tố dẫn đến sự bùng phát của sự kiện hack lần này. Họ cho rằng, nếu ngành công nghiệp tiền điện tử muốn phát triển mạnh mẽ, thì cần chủ động tiếp nhận quy định và tìm ra cách nâng cao tính an toàn tổng thể của ngành.
Đối với việc làm thế nào để khuyến khích và giữ chân những nhân tài hàng đầu nhằm đảm bảo an toàn hệ thống, các giám đốc điều hành của CertiK nhấn mạnh tầm quan trọng của việc coi trọng kỹ sư an ninh. Ông cho biết: "Nhiều người nghĩ rằng nhân tài cấp một đều chuyển sang các vị trí phát triển, vì vị trí này có thể mang lại cho họ nhiều lợi nhuận nhất. Nhưng điều này cũng liên quan đến việc chúng ta có dành đủ sự chú ý cho các kỹ sư an ninh hay không. Họ gánh vác trách nhiệm lớn."
"Giảm bớt áp lực cho họ một cách hợp lý và cung cấp nhiều sự công nhận và khích lệ hơn. Dù là phần thưởng tiền bạc hay danh hiệu vinh danh, hãy mang lại sự đền bù hợp lý trong khả năng của chúng ta."
Thông qua cuộc đối thoại sâu sắc này, chúng ta có thể thấy rằng, với sự phát triển nhanh chóng của ngành Web3.0, vấn đề an ninh đã trở thành một chủ đề quan trọng không thể bỏ qua. Chỉ có việc nâng cao nhận thức về an ninh và hoàn thiện các biện pháp an ninh, ngành mới có thể đạt được sự phát triển bền vững và lành mạnh trong tương lai.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Chia sẻ
Bình luận
0/400
StakeOrRegret
· 18giờ trước
Lại trả học phí rồi
Xem bản gốcTrả lời0
CoconutWaterBoy
· 18giờ trước
Lại là được chơi cho Suckers thôi.
Xem bản gốcTrả lời0
TommyTeacher1
· 18giờ trước
Tiền không còn, chắc chắn đang tìm tôi.
Xem bản gốcTrả lời0
PumpDoctrine
· 18giờ trước
Thật sự rất tiếc khi có thể coi việc quản lý như một liều thuốc.
Giám đốc điều hành CertiK phân tích sự kiện 14 tỷ đô la tài sản bị bốc hơi, nhấn mạnh sự đầu tư không đủ vào an ninh Web3.
CertiK lãnh đạo thảo luận sâu về an ninh Web3.0: Những bài học từ việc 14 tỷ đô la tài sản bốc hơi
Gần đây, ban lãnh đạo công ty CertiK đã tham gia một cuộc phỏng vấn podcast với một phương tiện truyền thông tiền điện tử nổi tiếng, thảo luận sâu về một sự kiện an ninh lớn gây chấn động ngành. Sự kiện này đã gây ra thiệt hại lên đến 1,4 tỷ đô la tài sản, không chỉ thu hút sự chú ý của toàn ngành mà còn khiến mỗi người dùng quan tâm đến an toàn tài sản kỹ thuật số cảm thấy sốc. Đây không chỉ là vụ trộm lớn nhất trong lịch sử tiền điện tử mà còn phơi bày những rủi ro tiềm ẩn lớn trong sự phát triển nhanh chóng của ngành.
Là một công ty hàng đầu trong lĩnh vực an ninh blockchain, CertiK luôn nỗ lực phân tích và ngăn chặn các mối đe dọa này. Sau khi sự việc xảy ra, đội ngũ CertiK nhanh chóng tiến hành phân tích kỹ thuật, chỉ ra sự tồn tại của vấn đề "ký mù". Trong một cuộc phỏng vấn, các giám đốc điều hành của CertiK đã giải thích chi tiết nguyên nhân gây ra ký mù và mạnh mẽ khuyên người dùng nên kiểm tra địa chỉ giao dịch ít nhất ba lần khi thực hiện giao dịch.
Khi được hỏi về việc các nút xác thực của một giao thức chuỗi chéo từ chối quay lại giao dịch, một giám đốc điều hành của CertiK thẳng thắn nói: "Chúng tôi như thể đang ở giữa miền hoang dã phương Tây." Ông cũng nhấn mạnh rằng chỉ có việc chủ động đón nhận quy định, ngành Web3.0 mới có thể thực sự trưởng thành. Đối mặt với các cuộc tấn công của hacker trị giá hàng tỷ đô la, phần thưởng chỉ 4000 đô la cho lỗ hổng trở nên quá nhỏ bé, điều này làm nổi bật sự thiếu hụt nghiêm trọng trong đầu tư an ninh của ngành. Dù sao đi nữa, thời kỳ hoàng kim của thế giới Web3.0 không nên trở thành bữa tiệc vui vẻ cho hacker.
Phân tích sự kiện an ninh lớn
Vào tháng 2 năm nay, một nền tảng giao dịch tập trung đã trải qua một cuộc tấn công hacker nghiêm trọng, gây ra sự chấn động trong ngành. Theo báo cáo, một tổ chức hacker nổi tiếng đã đánh cắp các đồng token liên quan đến Ethereum trị giá 1,4 tỷ USD từ sàn giao dịch này, khiến đây trở thành vụ trộm tiền điện tử lớn nhất từ trước đến nay.
Vụ trộm cắp quy mô lớn này đã dấy lên nhiều câu hỏi: Vấn đề nằm ở đâu? Liệu tiền của người dùng có an toàn không? Nên thực hiện những biện pháp nào để ngăn chặn những sự cố như vậy xảy ra lần nữa?
Theo dữ liệu của CertiK, vụ trộm này chiếm khoảng 92% tổng tổn thất trong tháng 2. Sự kiện này đã dẫn đến tổng tổn thất tiền điện tử trong tháng 2 tăng gần 1500% so với tháng 1.
Phân tích sâu sắc của các chuyên gia an ninh
Các giám đốc điều hành của CertiK đã giải thích chi tiết về quá trình xảy ra cuộc tấn công hacker này trong một cuộc phỏng vấn. Họ chỉ ra rằng lý do mà hacker có thể thực hiện một cuộc tấn công quy mô lớn như vậy là vì mã kịch bản phía trước của một ví đa chữ ký nào đó đã bị ô nhiễm, bị thay thế bằng mã độc. Ba người ký này quản lý ví đa chữ ký mà nền tảng giao dịch đang sử dụng. Sau đó, tổ chức hacker thông qua mã phía trước bị ô nhiễm, dẫn đến việc các ký giả ký vào các giao dịch độc hại có vẻ hợp pháp mà không hề hay biết.
Đối với người dùng thông thường, các giám đốc điều hành của CertiK cho biết khả năng xảy ra tình huống tương tự là rất thấp. Họ khuyên người dùng có thể nâng cao đáng kể tính bảo mật của tiền điện tử bằng cách lưu trữ tài sản trong ví lạnh và cảnh giác với các cuộc tấn công lừa đảo tiềm ẩn trên mạng xã hội.
"Một trong những lý do xảy ra sự cố lần này là do người ký đã ký lệnh giao dịch một cách mù quáng mà không nhìn thấy địa chỉ đầy đủ," ông nhấn mạnh, "cần phải đảm bảo rằng địa chỉ bạn gửi là địa chỉ mà bạn thực sự muốn gửi, đặc biệt là khi liên quan đến giao dịch lớn, càng nên xác nhận nhiều lần, kiểm tra lại."
Hướng phát triển tương lai của ngành
Các giám đốc điều hành của CertiK chỉ ra rằng việc thiếu các biện pháp quản lý và bảo đảm an ninh toàn diện có thể là một trong những yếu tố dẫn đến sự bùng phát của sự kiện hack lần này. Họ cho rằng, nếu ngành công nghiệp tiền điện tử muốn phát triển mạnh mẽ, thì cần chủ động tiếp nhận quy định và tìm ra cách nâng cao tính an toàn tổng thể của ngành.
Đối với việc làm thế nào để khuyến khích và giữ chân những nhân tài hàng đầu nhằm đảm bảo an toàn hệ thống, các giám đốc điều hành của CertiK nhấn mạnh tầm quan trọng của việc coi trọng kỹ sư an ninh. Ông cho biết: "Nhiều người nghĩ rằng nhân tài cấp một đều chuyển sang các vị trí phát triển, vì vị trí này có thể mang lại cho họ nhiều lợi nhuận nhất. Nhưng điều này cũng liên quan đến việc chúng ta có dành đủ sự chú ý cho các kỹ sư an ninh hay không. Họ gánh vác trách nhiệm lớn."
"Giảm bớt áp lực cho họ một cách hợp lý và cung cấp nhiều sự công nhận và khích lệ hơn. Dù là phần thưởng tiền bạc hay danh hiệu vinh danh, hãy mang lại sự đền bù hợp lý trong khả năng của chúng ta."
Thông qua cuộc đối thoại sâu sắc này, chúng ta có thể thấy rằng, với sự phát triển nhanh chóng của ngành Web3.0, vấn đề an ninh đã trở thành một chủ đề quan trọng không thể bỏ qua. Chỉ có việc nâng cao nhận thức về an ninh và hoàn thiện các biện pháp an ninh, ngành mới có thể đạt được sự phát triển bền vững và lành mạnh trong tương lai.