CertiK керівники тлумачать безпеку шифрування активів: Уроки з викрадення мільйонів на Bybit
Нещодавно платформу для торгівлі криптовалютою вразила серйозна аварія безпеки, внаслідок якої було вкрадено близько 1,4 мільярда доларів цифрових активів, що шокувало всю індустрію. Це не лише найбільша крадіжка в історії криптовалюти, але й виявило величезні ризики, що приховані в швидкому розвитку галузі.
Як піонер у сфері безпеки блокчейну, CertiK провела глибокий аналіз таких загроз. Головний комерційний директор компанії Jason Jiang нещодавно дав інтерв'ю на одному з відомих медіа-подкастів, де обговорив цей інцидент та його вплив на безпеку Web3.0.
Jason пояснив технічні деталі атаки, вказавши, що проблема "сліпого підпису" є основною причиною інциденту. Він порадив користувачам перевіряти адресну інформацію щонайменше тричі під час проведення транзакцій, щоб забезпечити безпеку. Коли його запитали про рішення певного крос-чейн протоколу відмовити у відкаті транзакції, Jason зізнався, що поточна галузь все ще перебуває в "дикунську епоху", але водночас він підкреслив, що тільки активно приймаючи регулювання, індустрія Web3.0 зможе справді досягти зрілості.
З огляду на такі величезні втрати, лише 4000 доларів США за виявлення вразливостей виглядає незначною сумою. Джейсон зазначає, що галузь терміново потребує переосмислення важливості інвестицій у безпеку. Адже ми сподіваємося, що золота епоха Web3.0 не стане святом для хакерів.
За повідомленнями, ця атака становила приблизно 92% від усіх втрат за цей місяць, що призвело до збільшення загальних втрат криптовалюти в лютому майже на 1500% порівняно з минулим місяцем. Ця подія викликала широке занепокоєння щодо безпеки активів: в чому ж проблема? Чи безпечні наші активи? Як запобігти повторенню таких подій?
Джейсон пояснив, що успіх цієї атаки зумовлений тим, що офіційний фронтенд скрипт коду одного з багатопідписних гаманців був заражений і замінений на шкідливий код. Це призвело до того, що підписанти, не підозрюючи про це, підписали на вигляд законну шкідливу угоду.
Для звичайних користувачів Джейсон радить вжити такі заходи для підвищення безпеки активів:
Зберігайте активи в холодному гаманці
Будьте обережні з потенційними фішинговими атаками в соціальних мережах
Під час проведення транзакцій обов'язково кілька разів перевіряйте інформацію про адресу, особливо коли йдеться про великі суми.
Джейсон очікує, що ця подія сприятиме покращенню прозорості та впізнаваності процесу підписання в усій галузі. Він також зазначив, що відсутність комплексного регулювання та заходів безпеки може бути одним із важливих факторів, що призвели до виникнення таких подій.
"Якщо шифрування валюти хоче процвітати, то йому потрібно активно приймати регулювання," сказав Джейсон, "це не лише допоможе підвищити безпеку галузі, але й збільшить прийняття шифрування валюти серед населення."
Нарешті, Джейсон підкреслив важливість підвищення інвестицій у безпеку. Він закликав галузь надати більше визнання та стимулів інженерам з безпеки, будь то через підвищення заробітної плати або нагороди, слід забезпечити розумну компенсацію в межах можливого. Адже ці експерти з безпеки несуть відповідальність за захист безпеки активів всього сектору.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
CertiK аналізує справу про крадіжку мільярда на Bybit: важливість безпеки активів Web3 та регулювання
CertiK керівники тлумачать безпеку шифрування активів: Уроки з викрадення мільйонів на Bybit
Нещодавно платформу для торгівлі криптовалютою вразила серйозна аварія безпеки, внаслідок якої було вкрадено близько 1,4 мільярда доларів цифрових активів, що шокувало всю індустрію. Це не лише найбільша крадіжка в історії криптовалюти, але й виявило величезні ризики, що приховані в швидкому розвитку галузі.
Як піонер у сфері безпеки блокчейну, CertiK провела глибокий аналіз таких загроз. Головний комерційний директор компанії Jason Jiang нещодавно дав інтерв'ю на одному з відомих медіа-подкастів, де обговорив цей інцидент та його вплив на безпеку Web3.0.
Jason пояснив технічні деталі атаки, вказавши, що проблема "сліпого підпису" є основною причиною інциденту. Він порадив користувачам перевіряти адресну інформацію щонайменше тричі під час проведення транзакцій, щоб забезпечити безпеку. Коли його запитали про рішення певного крос-чейн протоколу відмовити у відкаті транзакції, Jason зізнався, що поточна галузь все ще перебуває в "дикунську епоху", але водночас він підкреслив, що тільки активно приймаючи регулювання, індустрія Web3.0 зможе справді досягти зрілості.
З огляду на такі величезні втрати, лише 4000 доларів США за виявлення вразливостей виглядає незначною сумою. Джейсон зазначає, що галузь терміново потребує переосмислення важливості інвестицій у безпеку. Адже ми сподіваємося, що золота епоха Web3.0 не стане святом для хакерів.
За повідомленнями, ця атака становила приблизно 92% від усіх втрат за цей місяць, що призвело до збільшення загальних втрат криптовалюти в лютому майже на 1500% порівняно з минулим місяцем. Ця подія викликала широке занепокоєння щодо безпеки активів: в чому ж проблема? Чи безпечні наші активи? Як запобігти повторенню таких подій?
Джейсон пояснив, що успіх цієї атаки зумовлений тим, що офіційний фронтенд скрипт коду одного з багатопідписних гаманців був заражений і замінений на шкідливий код. Це призвело до того, що підписанти, не підозрюючи про це, підписали на вигляд законну шкідливу угоду.
Для звичайних користувачів Джейсон радить вжити такі заходи для підвищення безпеки активів:
Джейсон очікує, що ця подія сприятиме покращенню прозорості та впізнаваності процесу підписання в усій галузі. Він також зазначив, що відсутність комплексного регулювання та заходів безпеки може бути одним із важливих факторів, що призвели до виникнення таких подій.
"Якщо шифрування валюти хоче процвітати, то йому потрібно активно приймати регулювання," сказав Джейсон, "це не лише допоможе підвищити безпеку галузі, але й збільшить прийняття шифрування валюти серед населення."
Нарешті, Джейсон підкреслив важливість підвищення інвестицій у безпеку. Він закликав галузь надати більше визнання та стимулів інженерам з безпеки, будь то через підвищення заробітної плати або нагороди, слід забезпечити розумну компенсацію в межах можливого. Адже ці експерти з безпеки несуть відповідальність за захист безпеки активів всього сектору.