Експерти з безпеки Web3 аналізують крадіжку активів на 1,4 мільярда доларів

Нещодавно одна з торгових платформ зазнала хакерської атаки, в результаті якої 1,4 мільярда доларів активів зникло за одну ніч. Це не тільки найбільший випадок крадіжки в історії криптовалют, але й виявило величезні ризики, які криються в швидкому розвитку індустрії. Як провідна компанія в сфері безпеки блокчейну, одна безпекова компанія провела глибокий аналіз таких загроз.

Головний комерційний директор компанії у подкасті детально обговорив цей шокуючий інцидент безпеки в галузі. Він пояснив причини проблеми «сліпого підпису» і порадив користувачам тричі перевіряти інформацію про адреси під час проведення транзакцій. Коли верифікаційний вузол міжмережевого протоколу відмовлявся скасувати транзакцію, цей керівник прямо висловив, що поточне середовище в галузі «схоже на західний фронт», але він одночасно підкреслив, що тільки активне прийняття регулювання може привести індустрію Web3.0 до справжньої зрілості.

З огляду на масштаби хакерських атак, кілька тисяч доларів винагороди за вразливість виглядають мізерно. Цей топ-менеджер зазначив, що індустрії терміново потрібно звернути увагу на недостатні інвестиції в безпеку. Адже золота ера світу Web3.0 не повинна стати карнавалою для хакерів.

За повідомленнями, хакерська група з Північної Кореї здійснила масштабну атаку на один централізований обмін, вкрала токени, пов'язані з Ethereum, вартістю 1,4 мільярда доларів. Ця подія викликала занепокоєння щодо безпеки коштів і змусила людей задуматися про те, як запобігти повторенню подібних інцидентів.

Дані деякої безпекової компанії показують, що цей випадок крадіжки складає приблизно 92% від усіх втрат у лютому, що призвело до майже 1500% збільшення загальних втрат криптовалюти в порівнянні з минулим місяцем.

Щодо конкретного процесу атаки, керівник цієї безпекової компанії пояснив, що хакерська організація успішно забруднила фронтенд скриптовий код певного гаманця, замінивши його на шкідливий код. Це призвело до того, що підписувачі, не підозрюючи про це, підписали на вигляд легітимні шкідливі транзакції.

Однак цей керівник зазначив, що для звичайних користувачів ймовірність зіткнення з подібними атаками є нижчою. Він рекомендує користувачам підвищити безпеку, зберігаючи активи в холодних гаманцях і будучи обережними з фішинговими атаками в соціальних мережах.

"Однією з важливих причин цього інциденту є те, що підписант сліпо підписав торгову інструкцію, не побачивши повну адресу," підкреслив він, "особливо коли йдеться про великі транзакції, необхідно багаторазово перевіряти і ретельно звіряти адресу відправлення."

Цей керівник вважає, що після цього інциденту вся галузь, можливо, прагнутиме до прозорості та впізнаваності процесу підписання, щоб підвищити безпеку.

Говорячи про те, як запобігти можливим великим хакерським атакам у майбутньому, цей керівник зазначив, що відсутність комплексного регулювання та заходів безпеки є важливими факторами, які сприяють постійному виникненню подібних інцидентів. Він закликав галузь активно приймати регулювання, шукати способи підвищення безпеки, щоб сприяти широкому прийняттю криптовалют.

Щодо реакції торгової платформи після події, цей керівник висловив позитивну оцінку. Але він також зазначив, що раніше запроваджена програма винагород за вразливості на платформі була занадто низькою — всього 4000 доларів. Він вважає, що підвищення суми винагороди за вразливості допоможе біржі підтримувати вищий рівень безпеки.

На завершення цей керівник підкреслив важливість безпеки інженерів. Він зазначив, що інженери з безпеки несуть значну відповідальність і повинні отримувати більше визнання та стимулів, незалежно від того, йдеться про грошові винагороди чи почесні нагороди, їх слід справедливо винагороджувати в межах можливого.