Analyse d'un expert en sécurité Web3 sur le vol d'actifs de 1,4 milliard de dollars

Récemment, une plateforme d'échange a subi une attaque de hacker, entraînant la disparition de 1,4 milliard de dollars d'actifs en une nuit. Cela constitue non seulement le plus grand vol de l'histoire des cryptomonnaies, mais expose également les énormes risques cachés dans le développement rapide de l'industrie. En tant qu'entreprise leader dans le domaine de la sécurité blockchain, une certaine société de sécurité a effectué une analyse approfondie de ce type de menace.

Le directeur commercial de l'entreprise a profondément exploré cet incident de sécurité choquant lors d'un podcast. Il a expliqué les causes du problème de "signature aveugle" et a conseillé aux utilisateurs de vérifier les informations d'adresse au moins trois fois lors des transactions. Lorsque les nœuds de validation d'un protocole de chaîne croisée refusent de revenir sur une transaction, ce dirigeant a déclaré que l'environnement actuel de l'industrie est "comme le Far West", mais il a également souligné que seule une adoption proactive de la réglementation permettra à l'industrie du Web3.0 de véritablement mûrir.

Face à une attaque de hackers d'une telle ampleur, une récompense de quelques milliers de dollars pour des vulnérabilités semble dérisoire. Ce dirigeant a souligné que l'industrie doit urgentement prendre conscience du manque d'investissements en matière de sécurité. Après tout, l'âge d'or du monde Web3.0 ne devrait pas devenir un carnaval pour les hackers.

Selon des rapports, un groupe de hackers nord-coréens a mené une attaque à grande échelle contre un échange centralisé, volant des jetons liés à Ethereum d'une valeur de 1,4 milliard de dollars. Cet événement a suscité des inquiétudes concernant la sécurité des fonds et a amené les gens à réfléchir à la manière de prévenir de tels incidents à l'avenir.

Selon les données d'une société de sécurité, ce vol représente environ 92 % de l'ensemble des pertes de février, entraînant une augmentation d'environ 1500 % des pertes totales en crypto-monnaies par rapport au mois précédent.

Concernant le processus spécifique de cette attaque, un dirigeant de l'entreprise de sécurité a expliqué que le groupe de hackers avait réussi à polluer le code script frontal d'un certain portefeuille, le remplaçant par du code malveillant. Cela a conduit le signataire à signer, à son insu, des transactions malveillantes apparemment légitimes.

Néanmoins, ce responsable a déclaré que pour les utilisateurs ordinaires, la probabilité de subir une attaque similaire est relativement faible. Il a conseillé aux utilisateurs d'améliorer leur sécurité en stockant leurs actifs dans un portefeuille froid et en restant vigilants face aux attaques de phishing sur les réseaux sociaux.

"Une des raisons importantes de cet incident est que le signataire a signé l'ordre de transaction à l'aveugle sans voir l'adresse complète," a-t-il souligné, "surtout lorsqu'il s'agit de transactions de grande valeur, il est impératif de confirmer plusieurs fois et de vérifier l'adresse d'envoi. "

Cet exécutif estime qu'après cet événement, l'ensemble du secteur pourrait promouvoir la transparence et la reconnaissabilité du processus de signature afin d'améliorer la sécurité.

En parlant de la manière de prévenir de futures cyberattaques à grande échelle, ce dirigeant a souligné que le manque de réglementation complète et de mesures de sécurité est un facteur important qui contribue à la persistance de tels événements. Il a appelé l'industrie à adopter proactivement la réglementation et à rechercher des moyens d'améliorer la sécurité afin de favoriser l'acceptation généralisée des cryptomonnaies.

Concernant la réponse de la plateforme de trading après l'incident, ce cadre a donné une évaluation positive. Cependant, il a également souligné que le programme de récompense pour les bugs lancé par la plateforme avait des primes trop faibles, seulement 4000 dollars. Il estime que l'augmentation du montant des primes pour les bugs aiderait l'échange à maintenir un niveau de sécurité plus élevé.

Enfin, ce cadre a souligné l'importance d'apprécier les ingénieurs en sécurité. Il a déclaré que les ingénieurs en sécurité assument de grandes responsabilités et devraient recevoir plus de reconnaissance et d'encouragement, que ce soit par des récompenses financières ou des distinctions honorifiques, et qu'ils devraient recevoir une compensation raisonnable dans la mesure du possible.