Blockchain sécurité expert analyse l'incident Bybit : les avertissements derrière la perte de 1,4 milliard de dollars
Récemment, une célèbre plateforme d'échange de cryptomonnaies a subi une attaque de hackers, entraînant une perte allant jusqu'à 1,4 milliard de dollars, choquant l'ensemble de l'industrie. Ce n'est pas seulement le vol le plus important de l'histoire des cryptomonnaies, mais cela expose également les énormes risques cachés dans le développement rapide de l'industrie.
En tant qu'entreprise leader dans le domaine de la sécurité Blockchain, une certaine entreprise de sécurité a rapidement entrepris une analyse technique de cet incident. Le directeur commercial de l'entreprise a approfondi les tenants et aboutissants de cet incident dans un podcast, ainsi que son impact profond sur la sécurité Web3.0.
Selon l'analyse, le succès de cette attaque est dû à un remplacement malveillant du code de l'interface du portefeuille à signatures multiples, ce qui a conduit les signataires à autoriser des transactions illégales à leur insu. L'existence de ce problème de "signature aveugle" met en évidence que même les solutions de sécurité les plus avancées de l'industrie peuvent présenter des vulnérabilités.
Pour les utilisateurs ordinaires, les experts recommandent de prendre les mesures suivantes pour améliorer la sécurité des actifs :
Utiliser un portefeuille matériel pour stocker des actifs importants
Soyez vigilant contre les attaques de phishing sur les réseaux sociaux
Lors de transactions importantes, vérifiez l'adresse de transaction au moins trois fois.
Cet événement a également suscité des discussions sur les frontières de la décentralisation. Lorsque les nœuds de validation d'un protocole inter-chaînes refusent d'empêcher un hacker de transférer des fonds, les professionnels du secteur s'exclament "nous avons l'impression d'être dans le Far West". Cela souligne le besoin urgent pour l'industrie des cryptomonnaies d'embrasser une régulation modérée afin d'atteindre un développement à long terme.
Les experts en sécurité soulignent que, bien que la gestion de crise post-attaque de la plateforme soit louable, la prime de 4000 dollars pour les vulnérabilités qu'elle avait établie auparavant semble dérisoire. Augmenter les investissements en sécurité et valoriser les talents en sécurité sont les clés du développement futur de l'industrie.
"Beaucoup de gens pensent que les meilleurs talents se précipitent vers les postes de développement, car c'est là qu'ils peuvent obtenir les meilleurs retours," a déclaré l'expert, "mais nous devons également réévaluer l'importance que nous accordons aux ingénieurs en sécurité. Ils assument des responsabilités cruciales."
Il appelle l'industrie à inciter et à retenir les talents en sécurité exceptionnels par divers moyens, y compris des récompenses monétaires et des distinctions honorifiques. Ce n'est qu'ainsi que l'on pourra s'assurer que le développement prospère du monde Web3.0 ne se transforme pas en un festin pour les hackers.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
5
Reposter
Partager
Commentaire
0/400
TokenBeginner'sGuide
· Il y a 10h
Petit rappel : Selon les statistiques, 78 % des nouveaux utilisateurs n'ont pas effectué d'isolation d'actifs, il est conseillé de se référer à ma liste de choix de Cold Wallet.
Voir l'originalRépondre0
failed_dev_successful_ape
· 08-13 20:02
Cette maison n'a pas encore pris les gens pour des idiots.
Voir l'originalRépondre0
FromMinerToFarmer
· 08-13 20:01
Encore un mineur, l'univers de la cryptomonnaie est un vrai bazar.
Voir l'originalRépondre0
AirdropHunterXM
· 08-13 19:54
Quel jour c'est mon tour de faire un Rug Pull, je vais gagner gros.
Voir l'originalRépondre0
FundingMartyr
· 08-13 19:43
Vérification de capital non Vérification de capital comment faire
Bybit a été volé 1,4 milliard de dollars : analyse des événements par des experts et leçons de sécurité pour le Web3.
Blockchain sécurité expert analyse l'incident Bybit : les avertissements derrière la perte de 1,4 milliard de dollars
Récemment, une célèbre plateforme d'échange de cryptomonnaies a subi une attaque de hackers, entraînant une perte allant jusqu'à 1,4 milliard de dollars, choquant l'ensemble de l'industrie. Ce n'est pas seulement le vol le plus important de l'histoire des cryptomonnaies, mais cela expose également les énormes risques cachés dans le développement rapide de l'industrie.
En tant qu'entreprise leader dans le domaine de la sécurité Blockchain, une certaine entreprise de sécurité a rapidement entrepris une analyse technique de cet incident. Le directeur commercial de l'entreprise a approfondi les tenants et aboutissants de cet incident dans un podcast, ainsi que son impact profond sur la sécurité Web3.0.
Selon l'analyse, le succès de cette attaque est dû à un remplacement malveillant du code de l'interface du portefeuille à signatures multiples, ce qui a conduit les signataires à autoriser des transactions illégales à leur insu. L'existence de ce problème de "signature aveugle" met en évidence que même les solutions de sécurité les plus avancées de l'industrie peuvent présenter des vulnérabilités.
Pour les utilisateurs ordinaires, les experts recommandent de prendre les mesures suivantes pour améliorer la sécurité des actifs :
Cet événement a également suscité des discussions sur les frontières de la décentralisation. Lorsque les nœuds de validation d'un protocole inter-chaînes refusent d'empêcher un hacker de transférer des fonds, les professionnels du secteur s'exclament "nous avons l'impression d'être dans le Far West". Cela souligne le besoin urgent pour l'industrie des cryptomonnaies d'embrasser une régulation modérée afin d'atteindre un développement à long terme.
Les experts en sécurité soulignent que, bien que la gestion de crise post-attaque de la plateforme soit louable, la prime de 4000 dollars pour les vulnérabilités qu'elle avait établie auparavant semble dérisoire. Augmenter les investissements en sécurité et valoriser les talents en sécurité sont les clés du développement futur de l'industrie.
"Beaucoup de gens pensent que les meilleurs talents se précipitent vers les postes de développement, car c'est là qu'ils peuvent obtenir les meilleurs retours," a déclaré l'expert, "mais nous devons également réévaluer l'importance que nous accordons aux ingénieurs en sécurité. Ils assument des responsabilités cruciales."
Il appelle l'industrie à inciter et à retenir les talents en sécurité exceptionnels par divers moyens, y compris des récompenses monétaires et des distinctions honorifiques. Ce n'est qu'ainsi que l'on pourra s'assurer que le développement prospère du monde Web3.0 ne se transforme pas en un festin pour les hackers.