Блокчейн безпеки експерт інтерпретує інцидент Bybit: попередження за втратами в 1,4 мільярда доларів
Нещодавно відома криптовалютна біржа зазнала хакерської атаки, внаслідок якої втратили до 1,4 мільярда доларів, що шокувало всю галузь. Це не лише найбільша крадіжка в історії криптовалюти, а й виявлення величезних ризиків, що приховані в швидкому розвитку галузі.
Як провідна компанія в сфері безпеки Блокчейн, одна безпекова компанія швидко розпочала технічний аналіз цього інциденту. Головний комерційний директор компанії в подкасті детально обговорив обставини цього інциденту та його далекі наслідки для безпеки Web3.0.
Згідно з аналізом, успіх цього нападу зумовлений тим, що фронтальний код мультипідписного гаманця був злочинно замінений, що призвело до того, що підписувачі без відома авторизували незаконні транзакції. Існування цієї проблеми "сліпого підпису" підкреслює, що навіть провідні рішення з безпеки можуть мати вразливості.
Для звичайних користувачів експерти рекомендують вжити наступні заходи для підвищення безпеки активів:
Використовуйте апаратний гаманець для зберігання важливих активів
Будьте обережні щодо фішингових атак у соціальних мережах
Під час здійснення великих транзакцій перевірте адресу транзакції принаймні тричі
Ця подія також викликала обговорення меж децентралізації. Коли вузли верифікації певного кросчейн-протоколу відмовляються зупинити хакера від переміщення коштів, експерти в галузі зітхають: "Ми, здається, опинилися в західному безладді". Це підкреслює, що індустрії криптовалют терміново необхідно прийняти помірне регулювання для досягнення довгострокового розвитку.
Експерти з безпеки вказують, що, хоча кризовий менеджмент атакованої платформи заслуговує на похвалу, їх раніше встановлена винагорода в 4000 доларів за вразливість виглядає мізерною. Підвищення інвестицій у безпеку та увага до безпекових кадрів є ключовими для майбутнього розвитку галузі.
"Багато людей вважають, що найкращі таланти йдуть у розробку, оскільки там можна отримати найвищу винагороду," сказав цей експерт, "але нам також потрібно переосмислити, наскільки важливими є інженери з безпеки. Вони несуть надзвичайно важливу відповідальність."
Він закликав галузь використовувати різні способи, включаючи фінансові винагороди та почесні відзнаки, щоб заохочувати та утримувати видатних фахівців з безпеки. Лише так можна забезпечити, щоб процвітання світу Web3.0 не перетворилося на свято хакерів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
4
Репост
Поділіться
Прокоментувати
0/400
failed_dev_successful_ape
· 08-13 20:02
Це в кого там ще невдахи не обдурюють людей, як лохів?
Переглянути оригіналвідповісти на0
FromMinerToFarmer
· 08-13 20:01
Що ще бути майнером, в цьому криптосвіті одна купа непотребу.
Переглянути оригіналвідповісти на0
AirdropHunterXM
· 08-13 19:54
Коли прийде мій черга шахрайства, я зароблю великі гроші.
Bybit втратив 1,4 мільярда доларів: експерти аналізують хід подій та уроки безпеки Web3.
Блокчейн безпеки експерт інтерпретує інцидент Bybit: попередження за втратами в 1,4 мільярда доларів
Нещодавно відома криптовалютна біржа зазнала хакерської атаки, внаслідок якої втратили до 1,4 мільярда доларів, що шокувало всю галузь. Це не лише найбільша крадіжка в історії криптовалюти, а й виявлення величезних ризиків, що приховані в швидкому розвитку галузі.
Як провідна компанія в сфері безпеки Блокчейн, одна безпекова компанія швидко розпочала технічний аналіз цього інциденту. Головний комерційний директор компанії в подкасті детально обговорив обставини цього інциденту та його далекі наслідки для безпеки Web3.0.
Згідно з аналізом, успіх цього нападу зумовлений тим, що фронтальний код мультипідписного гаманця був злочинно замінений, що призвело до того, що підписувачі без відома авторизували незаконні транзакції. Існування цієї проблеми "сліпого підпису" підкреслює, що навіть провідні рішення з безпеки можуть мати вразливості.
Для звичайних користувачів експерти рекомендують вжити наступні заходи для підвищення безпеки активів:
Ця подія також викликала обговорення меж децентралізації. Коли вузли верифікації певного кросчейн-протоколу відмовляються зупинити хакера від переміщення коштів, експерти в галузі зітхають: "Ми, здається, опинилися в західному безладді". Це підкреслює, що індустрії криптовалют терміново необхідно прийняти помірне регулювання для досягнення довгострокового розвитку.
Експерти з безпеки вказують, що, хоча кризовий менеджмент атакованої платформи заслуговує на похвалу, їх раніше встановлена винагорода в 4000 доларів за вразливість виглядає мізерною. Підвищення інвестицій у безпеку та увага до безпекових кадрів є ключовими для майбутнього розвитку галузі.
"Багато людей вважають, що найкращі таланти йдуть у розробку, оскільки там можна отримати найвищу винагороду," сказав цей експерт, "але нам також потрібно переосмислити, наскільки важливими є інженери з безпеки. Вони несуть надзвичайно важливу відповідальність."
Він закликав галузь використовувати різні способи, включаючи фінансові винагороди та почесні відзнаки, щоб заохочувати та утримувати видатних фахівців з безпеки. Лише так можна забезпечити, щоб процвітання світу Web3.0 не перетворилося на свято хакерів.