Эксперт по безопасности Web3 анализирует кражу активов на сумму 1,4 миллиарда долларов
В последнее время одна из торговых платформ подверглась хакерской атаке, в результате которой активы на сумму 1,4 миллиарда долларов исчезли за одну ночь. Это не только крупнейшая кража в истории криптовалют, но и обнажает огромные риски, скрывающиеся в быстром развитии отрасли. В качестве ведущей компании в области безопасности блокчейна, одна из безопасных компаний провела глубокий анализ подобных угроз.
Главный коммерческий директор компании глубоко обсудил это шокирующее событие в отрасли в одном из подкастов. Он объяснил причины проблемы "слепой подписи" и предложил пользователям проверять адресную информацию не менее трех раз при проведении транзакций. Когда узел проверки кросс-цепного протокола отказывается откатить транзакцию, этот руководитель откровенно заявил, что текущая отрасль "похожа на дикий запад", но в то же время подчеркнул, что только активное принятие регулирования позволит отрасли Web3.0 действительно достичь зрелости.
Столкнувшись с таким масштабом хакерских атак, всего несколько тысяч долларов вознаграждения за уязвимости выглядят ничтожными. Этот руководитель отметил, что отрасли срочно необходимо обратить внимание на недостаточные инвестиции в безопасность. В конце концов, золотая эпоха мира Web3.0 не должна стать праздником для хакеров.
Согласно отчетам, хакерская группа из Северной Кореи провела масштабную атаку на одну централизованную биржу, похитив токены, связанные с Ethereum, на сумму 1,4 миллиарда долларов. Этот инцидент вызвал беспокойство по поводу безопасности средств и заставил людей задуматься о том, как предотвратить подобные события в будущем.
Данные одной из безопасных компаний показывают, что этот случай кражи составил около 92% всех убытков в феврале, что привело к росту общего убытка от криптовалют в этом месяце почти на 1500% по сравнению с предыдущим месяцем.
Что касается конкретного процесса атаки, то руководитель этой компании по безопасности объяснил, что хакерская группа успешно заразила фронтенд-скрипт кода одного из кошельков, заменив его на вредоносный код. Это привело к тому, что подписывающий, не подозревая об этом, подписал казалось бы законную вредоносную транзакцию.
Тем не менее, этот руководитель заявил, что вероятность того, что обычные пользователи столкнутся с подобными атаками, довольно низка. Он предложил пользователям повысить безопасность, храня свои активы в холодных кошельках и оставаясь бдительными к фишинговым атакам в социальных сетях.
"Одной из важных причин этого инцидента стало то, что подписывающий без полного просмотра адреса слепо подписал торговую команду," подчеркнул он, "особенно когда речь идет о крупных сделках, обязательно нужно повторно подтверждать и трижды проверять отправленный адрес."
Этот руководитель считает, что после этого инцидента вся отрасль может стремиться к повышению прозрачности и узнаваемости процесса подписания для улучшения безопасности.
Говоря о том, как предотвратить возможные крупномасштабные хакерские атаки в будущем, этот руководитель отметил, что отсутствие комплексного регулирования и мер безопасности является важным фактором, способствующим продолжающимся таким событиям. Он призвал отрасль активно принять регулирование и искать способы повышения безопасности для содействия широкому принятию криптовалют.
Что касается реакции торговой платформы на произошедшее событие, этот руководитель дал положительную оценку. Однако он также отметил, что ранее запущенная платформа программа поощрения за уязвимости имела слишком низкую награду, всего 4000 долларов. Он считает, что увеличение суммы вознаграждения за уязвимости поможет бирже поддерживать более высокий уровень безопасности.
В заключение, этот руководитель подчеркнул важность оценки работы инженеров по безопасности. Он отметил, что инженеры по безопасности несут большую ответственность и должны получать больше признания и поощрения, будь то денежные вознаграждения или почетные награды, их следует по мере возможности разумно вознаграждать.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
ProbablyNothing
· 07-12 09:34
Каждый день кража, каждый день кража, нечего сказать.
Посмотреть ОригиналОтветить0
SchroedingerMiner
· 07-11 12:36
Это просто нелепо… Четырнадцать миллиардов просто исчезли?
Эксперт по безопасности Web3 анализирует кражу активов на 1,4 миллиарда долларов и призывает повысить осведомленность о безопасности в отрасли
Эксперт по безопасности Web3 анализирует кражу активов на сумму 1,4 миллиарда долларов
В последнее время одна из торговых платформ подверглась хакерской атаке, в результате которой активы на сумму 1,4 миллиарда долларов исчезли за одну ночь. Это не только крупнейшая кража в истории криптовалют, но и обнажает огромные риски, скрывающиеся в быстром развитии отрасли. В качестве ведущей компании в области безопасности блокчейна, одна из безопасных компаний провела глубокий анализ подобных угроз.
Главный коммерческий директор компании глубоко обсудил это шокирующее событие в отрасли в одном из подкастов. Он объяснил причины проблемы "слепой подписи" и предложил пользователям проверять адресную информацию не менее трех раз при проведении транзакций. Когда узел проверки кросс-цепного протокола отказывается откатить транзакцию, этот руководитель откровенно заявил, что текущая отрасль "похожа на дикий запад", но в то же время подчеркнул, что только активное принятие регулирования позволит отрасли Web3.0 действительно достичь зрелости.
Столкнувшись с таким масштабом хакерских атак, всего несколько тысяч долларов вознаграждения за уязвимости выглядят ничтожными. Этот руководитель отметил, что отрасли срочно необходимо обратить внимание на недостаточные инвестиции в безопасность. В конце концов, золотая эпоха мира Web3.0 не должна стать праздником для хакеров.
Согласно отчетам, хакерская группа из Северной Кореи провела масштабную атаку на одну централизованную биржу, похитив токены, связанные с Ethereum, на сумму 1,4 миллиарда долларов. Этот инцидент вызвал беспокойство по поводу безопасности средств и заставил людей задуматься о том, как предотвратить подобные события в будущем.
Данные одной из безопасных компаний показывают, что этот случай кражи составил около 92% всех убытков в феврале, что привело к росту общего убытка от криптовалют в этом месяце почти на 1500% по сравнению с предыдущим месяцем.
Что касается конкретного процесса атаки, то руководитель этой компании по безопасности объяснил, что хакерская группа успешно заразила фронтенд-скрипт кода одного из кошельков, заменив его на вредоносный код. Это привело к тому, что подписывающий, не подозревая об этом, подписал казалось бы законную вредоносную транзакцию.
Тем не менее, этот руководитель заявил, что вероятность того, что обычные пользователи столкнутся с подобными атаками, довольно низка. Он предложил пользователям повысить безопасность, храня свои активы в холодных кошельках и оставаясь бдительными к фишинговым атакам в социальных сетях.
"Одной из важных причин этого инцидента стало то, что подписывающий без полного просмотра адреса слепо подписал торговую команду," подчеркнул он, "особенно когда речь идет о крупных сделках, обязательно нужно повторно подтверждать и трижды проверять отправленный адрес."
Этот руководитель считает, что после этого инцидента вся отрасль может стремиться к повышению прозрачности и узнаваемости процесса подписания для улучшения безопасности.
Говоря о том, как предотвратить возможные крупномасштабные хакерские атаки в будущем, этот руководитель отметил, что отсутствие комплексного регулирования и мер безопасности является важным фактором, способствующим продолжающимся таким событиям. Он призвал отрасль активно принять регулирование и искать способы повышения безопасности для содействия широкому принятию криптовалют.
Что касается реакции торговой платформы на произошедшее событие, этот руководитель дал положительную оценку. Однако он также отметил, что ранее запущенная платформа программа поощрения за уязвимости имела слишком низкую награду, всего 4000 долларов. Он считает, что увеличение суммы вознаграждения за уязвимости поможет бирже поддерживать более высокий уровень безопасности.
В заключение, этот руководитель подчеркнул важность оценки работы инженеров по безопасности. Он отметил, что инженеры по безопасности несут большую ответственность и должны получать больше признания и поощрения, будь то денежные вознаграждения или почетные награды, их следует по мере возможности разумно вознаграждать.