Especialista em segurança Web3 analisa o roubo de ativos de 1,4 mil milhões de dólares

Recentemente, uma plataforma de negociação foi alvo de um ataque hacker, resultando na evaporação de 1,4 mil milhões de dólares em ativos numa única noite. Este não é apenas o maior roubo na história das criptomoedas, mas também expõe os enormes riscos ocultos que surgem com o rápido desenvolvimento do setor. Como uma empresa líder na área de segurança blockchain, uma determinada empresa de segurança analisou profundamente essas ameaças.

O Chief Business Officer da empresa discutiu em profundidade este chocante incidente de segurança em um podcast. Ele explicou as causas do problema do "assinatura cega" e sugeriu que os usuários verifiquem as informações do endereço pelo menos três vezes ao realizar transações. Quando um nó de validação de um protocolo de cross-chain se recusa a reverter uma transação, esse executivo afirmou que o atual ambiente da indústria "é como o deserto do oeste", mas ao mesmo tempo enfatizou que somente abraçando ativamente a regulamentação, a indústria Web3.0 poderá realmente amadurecer.

Perante tais ataques hackers em grande escala, a recompensa por vulnerabilidades de apenas alguns milhares de dólares parece insignificante. Este executivo destacou que a indústria precisa urgentemente reconhecer a falta de investimento em segurança. Afinal, a era de ouro do mundo Web3.0 não deve tornar-se um festival para hackers.

De acordo com relatos, um grupo de hackers da Coreia do Norte realizou um ataque em grande escala a uma exchange centralizada, roubando tokens relacionados ao Ethereum no valor de 1,4 mil milhões de dólares. Este incidente levantou preocupações sobre a segurança dos fundos e fez com que as pessoas começassem a pensar em como prevenir que tais eventos aconteçam novamente.

Dados de uma empresa de segurança mostram que este caso de roubo representa cerca de 92% de todas as perdas em fevereiro, levando a um aumento de quase 1500% no total das perdas em criptomoedas em comparação com o mês anterior.

Quanto ao processo específico do ataque, um executivo da empresa de segurança explicou que o grupo de hackers conseguiu contaminar o código de script front-end de uma carteira, substituindo-o por código malicioso. Isso levou os signatários a assinarem transações maliciosas que pareciam legítimas, sem o seu conhecimento.

Apesar disso, o executivo afirmou que a probabilidade de os usuários comuns enfrentarem ataques semelhantes é baixa. Ele sugeriu que os usuários podem aumentar a segurança armazenando ativos em carteiras frias e permanecendo atentos a ataques de phishing nas redes sociais.

"Uma das principais razões para este incidente é que o signatário assinou a ordem de transação de forma cega, sem ver o endereço completo," ele enfatizou, "especialmente quando se trata de transações de grande valor, deve-se confirmar repetidamente e verificar o endereço de envio várias vezes."

Este executivo acredita que, após este incidente, toda a indústria poderá impulsionar a transparência e o reconhecimento do processo de assinatura, a fim de aumentar a segurança.

Ao falar sobre como prevenir possíveis ataques cibernéticos em grande escala no futuro, o executivo apontou que a falta de regulamentação abrangente e medidas de segurança é um fator importante que leva à continuidade desses eventos. Ele pediu que a indústria abrace proativamente a regulamentação e busque maneiras de aumentar a segurança, a fim de promover a aceitação generalizada das criptomoedas.

Em relação à resposta da plataforma de negociação após o incidente, este executivo deu uma avaliação positiva. No entanto, ele também apontou que o valor da recompensa do programa de recompensas por vulnerabilidades lançado anteriormente pela plataforma era baixo, apenas 4000 dólares. Ele acredita que aumentar o valor das recompensas por vulnerabilidades ajudaria a manter a segurança da bolsa em um nível mais alto.

Por fim, o executivo enfatizou a importância de valorizar os engenheiros de segurança. Ele afirmou que os engenheiros de segurança assumem grandes responsabilidades e devem receber mais reconhecimento e incentivos, seja através de recompensas monetárias ou homenagens, devendo ser proporcionado um retorno razoável dentro do que for possível.