Блокчейн безопасность эксперты глубоко анализируют события хакерской атаки на уровне миллиардов юаней
Недавно одна известная криптовалютная торговая платформа столкнулась с шокирующим инцидентом безопасности, в результате которого около 1,4 миллиарда долларов криптоактивов были украдены за одну ночь. Это не только установило рекорд по крупнейшей краже в истории криптовалют, но и выявило огромные риски, скрывающиеся за быстрым развитием отрасли.
Как ведущая компания в области безопасности Блокчейн, CertiK сразу же начала технический анализ этого инцидента. Главный коммерческий директор компании Джейсон Цзян был приглашен участвовать в одном из подкастов о криптовалютах, где он подробно обсудил это важное событие и его безопасность.
Джейсон объяснил технические детали этой атаки в программе. Он отметил, что хакерская организация скомпрометировала фронтенд-скрипты мультиподписных кошельков, используемых целевой платформой, что привело к тому, что подписывающие лица неосознанно авторизовали вредоносные транзакции. Эта операция, известная как "слепая подпись", стала ключом к успеху хакеров.
Что касается того, как пользователям защитить свои активы, Джейсон дал несколько советов: во-первых, храните крупные активы в аппаратных кошельках и других устройствах холодного хранения; во-вторых, будьте осторожны с различными фишинговыми атаками в социальных сетях; и самое главное, при проведении любых транзакций внимательно проверяйте адрес, особенно при крупных переводах следует несколько раз подтверждать.
Когда его спросили, произойдут ли подобные массовые атаки снова, Джейсон признал, что в настоящее время криптовалютная отрасль все еще находится в состоянии "дикого запада". Он считает, что для настоящей зрелости отрасли необходимо активно принимать регулирование, а также постоянно повышать свои стандарты безопасности.
Джейсон особенно отметил, что в настоящее время в отрасли существует общая проблема недостаточных вложений в безопасность. Он привел в пример программу вознаграждений за уязвимости, ранее запущенную пострадавшей платформой, где всего 4000 долларов явно не соответствует огромным рискам, с которыми сталкивается платформа. Он призвал отрасль уделять больше внимания работе инженеров безопасности, предлагая конкурентоспособные зарплаты и почетные стимулы для привлечения и удержания лучших специалистов в области безопасности.
Этот инцидент вновь напоминает нам, что в погоне за возможностями развития Web3.0 мы не можем игнорировать вечную тему безопасности. Только построив мощную линию обороны безопасности, мы сможем действительно реализовать светлое будущее технологии Блокчейн.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
6
Репост
Поделиться
комментарий
0/400
DataBartender
· 5ч назад
14 миллиардов? Умереть от смеха Будут играть для лохов новая игра
Посмотреть ОригиналОтветить0
ForkTrooper
· 08-11 18:27
Хакер都太卷了
Посмотреть ОригиналОтветить0
FunGibleTom
· 08-11 18:24
Хватит, дурацкий проект давно должен был закончиться.
Посмотреть ОригиналОтветить0
SandwichTrader
· 08-11 18:07
Ну, действительно захватывающе!
Посмотреть ОригиналОтветить0
OnChain_Detective
· 08-11 18:06
типичная уязвимость blindsign... заметил этот шаблон несколько месяцев назад, но никто не слушал, смх
Посмотреть ОригиналОтветить0
GamefiEscapeArtist
· 08-11 18:00
Какую цепочку игр играть, лучше вернуться домой и заниматься земледелием.
14 миллиардов долларов было украдено. Эксперты CertiK анализируют крупнейшую в истории шифрования атаку хакеров.
Блокчейн безопасность эксперты глубоко анализируют события хакерской атаки на уровне миллиардов юаней
Недавно одна известная криптовалютная торговая платформа столкнулась с шокирующим инцидентом безопасности, в результате которого около 1,4 миллиарда долларов криптоактивов были украдены за одну ночь. Это не только установило рекорд по крупнейшей краже в истории криптовалют, но и выявило огромные риски, скрывающиеся за быстрым развитием отрасли.
Как ведущая компания в области безопасности Блокчейн, CertiK сразу же начала технический анализ этого инцидента. Главный коммерческий директор компании Джейсон Цзян был приглашен участвовать в одном из подкастов о криптовалютах, где он подробно обсудил это важное событие и его безопасность.
Джейсон объяснил технические детали этой атаки в программе. Он отметил, что хакерская организация скомпрометировала фронтенд-скрипты мультиподписных кошельков, используемых целевой платформой, что привело к тому, что подписывающие лица неосознанно авторизовали вредоносные транзакции. Эта операция, известная как "слепая подпись", стала ключом к успеху хакеров.
Что касается того, как пользователям защитить свои активы, Джейсон дал несколько советов: во-первых, храните крупные активы в аппаратных кошельках и других устройствах холодного хранения; во-вторых, будьте осторожны с различными фишинговыми атаками в социальных сетях; и самое главное, при проведении любых транзакций внимательно проверяйте адрес, особенно при крупных переводах следует несколько раз подтверждать.
Когда его спросили, произойдут ли подобные массовые атаки снова, Джейсон признал, что в настоящее время криптовалютная отрасль все еще находится в состоянии "дикого запада". Он считает, что для настоящей зрелости отрасли необходимо активно принимать регулирование, а также постоянно повышать свои стандарты безопасности.
Джейсон особенно отметил, что в настоящее время в отрасли существует общая проблема недостаточных вложений в безопасность. Он привел в пример программу вознаграждений за уязвимости, ранее запущенную пострадавшей платформой, где всего 4000 долларов явно не соответствует огромным рискам, с которыми сталкивается платформа. Он призвал отрасль уделять больше внимания работе инженеров безопасности, предлагая конкурентоспособные зарплаты и почетные стимулы для привлечения и удержания лучших специалистов в области безопасности.
Этот инцидент вновь напоминает нам, что в погоне за возможностями развития Web3.0 мы не можем игнорировать вечную тему безопасности. Только построив мощную линию обороны безопасности, мы сможем действительно реализовать светлое будущее технологии Блокчейн.