Chuyên gia an ninh Blockchain phân tích sâu về sự kiện tấn công hacker trị giá hàng trăm triệu
Gần đây, một nền tảng giao dịch tiền điện tử nổi tiếng đã gặp phải một sự kiện an ninh gây sốc cho ngành, khoảng 1,4 tỷ đô la Mỹ tài sản tiền điện tử đã bị đánh cắp chỉ trong một đêm. Điều này không chỉ thiết lập kỷ lục về vụ trộm lớn nhất trong lịch sử tiền điện tử mà còn phơi bày những rủi ro tiềm ẩn lớn ẩn chứa phía sau sự phát triển nhanh chóng của ngành.
Là một công ty dẫn đầu trong lĩnh vực an ninh Blockchain, CertiK đã nhanh chóng tiến hành phân tích kỹ thuật về sự kiện này. Giám đốc thương mại của công ty, Jason Jiang, được mời tham gia một chương trình podcast về tiền điện tử, đã thảo luận sâu về sự kiện quan trọng này và những bài học an ninh đằng sau nó.
Jason đã giải thích chi tiết kỹ thuật của cuộc tấn công trong chương trình. Anh chỉ ra rằng tổ chức hacker đã làm ô nhiễm mã script phía trước của ví đa chữ ký mà nền tảng mục tiêu sử dụng, dụ dỗ người ký ủy quyền cho giao dịch độc hại mà không biết. Hoạt động được gọi là "ký mù" này đã trở thành chìa khóa cho sự thành công của hacker.
Để bảo vệ an toàn tài sản của người dùng, Jason đã đưa ra một số lời khuyên: đầu tiên, lưu trữ tài sản lớn trong ví cứng và các thiết bị lưu trữ lạnh; thứ hai, cần đề phòng các cuộc tấn công lừa đảo trên mạng xã hội; quan trọng nhất là, khi thực hiện bất kỳ giao dịch nào, cần phải kiểm tra địa chỉ một cách cẩn thận, đặc biệt là khi liên quan đến chuyển khoản lớn, cần phải xác nhận nhiều lần.
Khi được hỏi liệu các cuộc tấn công quy mô lớn như vậy có xảy ra lần nữa hay không, Jason thừa nhận rằng ngành công nghiệp tiền điện tử hiện vẫn đang ở trạng thái "hoang dã miền Tây". Ông cho rằng, để ngành thực sự trưởng thành, cần phải chủ động chấp nhận sự quản lý, đồng thời không ngừng nâng cao các tiêu chuẩn an ninh của chính mình.
Jason đặc biệt chỉ ra rằng hiện nay trong ngành có một vấn đề phổ biến là đầu tư vào an ninh còn thiếu. Ông đã đưa ra ví dụ về chương trình thưởng cho lỗ hổng mà nền tảng bị thiệt hại này đã triển khai trước đó, chỉ 4000 đô la tiền thưởng rõ ràng không tương xứng với những rủi ro lớn mà nền tảng này phải đối mặt. Ông kêu gọi ngành nên chú trọng hơn đến công việc của các kỹ sư an ninh, thông qua việc cung cấp mức lương cạnh tranh và các phần thưởng danh dự để thu hút và giữ chân những tài năng an ninh hàng đầu.
Sự kiện này một lần nữa cảnh báo chúng ta rằng trong khi theo đuổi cơ hội phát triển Web3.0, không được bỏ qua chủ đề vĩnh cửu là an toàn. Chỉ khi xây dựng được một hàng rào an ninh mạnh mẽ, chúng ta mới có thể thực sự hiện thực hóa tương lai tươi sáng của công nghệ Blockchain.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
6
Đăng lại
Chia sẻ
Bình luận
0/400
DataBartender
· 2giờ trước
14 tỷ? Cười chết Được chơi cho Suckers cách mới
Xem bản gốcTrả lời0
ForkTrooper
· 08-11 18:27
Hacker đều quá căng thẳng.
Xem bản gốcTrả lời0
FunGibleTom
· 08-11 18:24
Gần giống vậy, dự án ngu ngốc này đáng lẽ đã phải Rug Pull rồi.
Xem bản gốcTrả lời0
SandwichTrader
· 08-11 18:07
Thật tuyệt vời, thật kích thích
Xem bản gốcTrả lời0
OnChain_Detective
· 08-11 18:06
lợi dụng blindsign điển hình... đã thấy mẫu này từ nhiều tháng trước nhưng không ai lắng nghe, thật đáng tiếc
Xem bản gốcTrả lời0
GamefiEscapeArtist
· 08-11 18:00
Chơi game blockchain làm gì, không bằng về nhà trồng rau.
14 tỷ USD bị đánh cắp CertiK chuyên gia phân tích cuộc tấn công hacker lớn nhất trong lịch sử tài sản tiền điện tử
Chuyên gia an ninh Blockchain phân tích sâu về sự kiện tấn công hacker trị giá hàng trăm triệu
Gần đây, một nền tảng giao dịch tiền điện tử nổi tiếng đã gặp phải một sự kiện an ninh gây sốc cho ngành, khoảng 1,4 tỷ đô la Mỹ tài sản tiền điện tử đã bị đánh cắp chỉ trong một đêm. Điều này không chỉ thiết lập kỷ lục về vụ trộm lớn nhất trong lịch sử tiền điện tử mà còn phơi bày những rủi ro tiềm ẩn lớn ẩn chứa phía sau sự phát triển nhanh chóng của ngành.
Là một công ty dẫn đầu trong lĩnh vực an ninh Blockchain, CertiK đã nhanh chóng tiến hành phân tích kỹ thuật về sự kiện này. Giám đốc thương mại của công ty, Jason Jiang, được mời tham gia một chương trình podcast về tiền điện tử, đã thảo luận sâu về sự kiện quan trọng này và những bài học an ninh đằng sau nó.
Jason đã giải thích chi tiết kỹ thuật của cuộc tấn công trong chương trình. Anh chỉ ra rằng tổ chức hacker đã làm ô nhiễm mã script phía trước của ví đa chữ ký mà nền tảng mục tiêu sử dụng, dụ dỗ người ký ủy quyền cho giao dịch độc hại mà không biết. Hoạt động được gọi là "ký mù" này đã trở thành chìa khóa cho sự thành công của hacker.
Để bảo vệ an toàn tài sản của người dùng, Jason đã đưa ra một số lời khuyên: đầu tiên, lưu trữ tài sản lớn trong ví cứng và các thiết bị lưu trữ lạnh; thứ hai, cần đề phòng các cuộc tấn công lừa đảo trên mạng xã hội; quan trọng nhất là, khi thực hiện bất kỳ giao dịch nào, cần phải kiểm tra địa chỉ một cách cẩn thận, đặc biệt là khi liên quan đến chuyển khoản lớn, cần phải xác nhận nhiều lần.
Khi được hỏi liệu các cuộc tấn công quy mô lớn như vậy có xảy ra lần nữa hay không, Jason thừa nhận rằng ngành công nghiệp tiền điện tử hiện vẫn đang ở trạng thái "hoang dã miền Tây". Ông cho rằng, để ngành thực sự trưởng thành, cần phải chủ động chấp nhận sự quản lý, đồng thời không ngừng nâng cao các tiêu chuẩn an ninh của chính mình.
Jason đặc biệt chỉ ra rằng hiện nay trong ngành có một vấn đề phổ biến là đầu tư vào an ninh còn thiếu. Ông đã đưa ra ví dụ về chương trình thưởng cho lỗ hổng mà nền tảng bị thiệt hại này đã triển khai trước đó, chỉ 4000 đô la tiền thưởng rõ ràng không tương xứng với những rủi ro lớn mà nền tảng này phải đối mặt. Ông kêu gọi ngành nên chú trọng hơn đến công việc của các kỹ sư an ninh, thông qua việc cung cấp mức lương cạnh tranh và các phần thưởng danh dự để thu hút và giữ chân những tài năng an ninh hàng đầu.
Sự kiện này một lần nữa cảnh báo chúng ta rằng trong khi theo đuổi cơ hội phát triển Web3.0, không được bỏ qua chủ đề vĩnh cửu là an toàn. Chỉ khi xây dựng được một hàng rào an ninh mạnh mẽ, chúng ta mới có thể thực sự hiện thực hóa tương lai tươi sáng của công nghệ Blockchain.