區塊鏈安全事件頻發，如何保護個人加密資產安全？

隨着DeFi和NFT等區塊鏈應用的興起，用戶資產逐漸從中心化平台轉移到去中心化錢包、跨鏈橋和借貸產品等。然而，鏈上資產被盜事件頻頻發生，讓區塊鏈被戲稱爲"黑客提款機"。這些安全事件有些源於代碼漏洞，有些則是人爲疏忽造成的。

Wintermute遭遇重大資金損失

9月20日，知名加密做市商Wintermute遭遇黑客攻擊，損失高達1.6億美元。公司創始人在社交媒體上表示，公司的中心化交易和場外交易業務未受影響，償付能力仍有保障。在被盜的90種資產中，僅有兩種單項價值超過100萬美元，因此不太可能引發大規模拋售。

區塊鏈安全公司很快鎖定了黑客地址。據分析，被盜資金中約73%爲穩定幣，8%爲WBTC，6%爲ETH。攻擊者將1.14億美元存入某DeFi協議做流動性挖礦。

安全專家推測，此次攻擊可能與Wintermute使用某第三方工具創建的靚號錢包有關。公司創始人隨後證實，他們確實在6月份使用了該工具來創建錢包地址，目的是優化Gas費用而非獲取靚號。雖然他們在得知工具存在漏洞後試圖棄用舊密鑰，但由於內部操作失誤未能及時刪除受影響地址的籤名權限。

對於被盜資金，Wintermute表示願意支付10%作爲賞金，約合1600萬美元，以換取全額歸還。公司強調不會因此事件解僱員工、改變策略或停止DeFi業務。

然而，鏈上數據顯示Wintermute目前對多個交易對手的DeFi債務超過2億美元，其中最大一筆是10月15日到期的9200萬美元USDT貸款。如果被盜資金無法及時追回，公司可能面臨債務危機。

Wintermute曾因人爲失誤遭受損失

值得注意的是，這已經不是Wintermute第一次因人爲因素遭受損失。今年6月，公司在爲某Layer網路提供流動性服務時，由於地址設置錯誤導致2000萬枚代幣被黑客控制。所幸黑客最終歸還了大部分代幣，Wintermute承諾補償剩餘損失。

個人如何規避加密資產被盜風險

鑑於機構頻繁因人爲失誤造成巨額損失，普通用戶更應謹慎保護自己的加密資產。以下是一些建議：

1. 避免使用第三方工具創建錢包，堅持使用原生加密錢包。第三方工具可能存在安全隱患，容易被監控或攻擊。

2. 對主要資產錢包採用多重籤名機制。雖然不適用於高頻交易，但對大多數用戶來說是有效的安全措施。

3. 絕不復制粘貼保存私鑰。很多設備和應用可能有權限訪問剪貼板，存在泄露風險。即使暫時安全，也可能被黑客盯上等待時機。

4. 鏈上操作時仔細檢查授權的合約和資產。特別是在使用新平台或可疑網站時，務必核實合約地址的真實性。

5. 限制授權額度並及時撤銷不必要的授權。即便是知名平台，也應該只授權所需數量的代幣，用完後立即撤銷授權。可以通過各公鏈的區塊瀏覽器進行授權管理。

在區塊鏈世界，安全無小事。被盜資產往往難以追回，也缺乏法律保護。因此，用戶在進行鏈上操作時必須格外謹慎，採取多重措施保護自己的數字資產安全。