La seguridad del activo en la cadena de bloques suscita seguir, los frecuentes robos exponen múltiples riesgos

Con el auge de productos en cadena como las finanzas descentralizadas y los tokens no fungibles, los activos de los usuarios han ido cambiando gradualmente de los canales centralizados tradicionales a billeteras descentralizadas, puentes entre cadenas y plataformas de préstamos. Sin embargo, los frecuentes robos de proyectos y activos de usuarios en la cadena han suscitado una amplia preocupación, e incluso hay quienes han bromeado diciendo que la cadena de bloques se ha convertido en un "cajero automático" para los hackers.

Las causas de estos incidentes de seguridad son diversas, incluyendo vulnerabilidades a nivel de código y errores humanos. Un caso típico es el robo de 160 millones de dólares que sufrió el creador de mercado de criptomonedas Wintermute el 20 de septiembre.

Errores humanos causan pérdidas de activos masivas

El fundador de Wintermute declaró que, tras el incidente, los negocios de finanzas centralizadas y comercio extrabursátil de la empresa no se vieron afectados, y la capacidad de pago sigue siendo el doble del capital restante. Reaseguró a los usuarios que, si tienen un acuerdo de creación de mercado con Wintermute, los fondos son seguros. De los 90 activos que fueron hackeados, solo dos tienen un valor nominal que supera los 1,000,000 de dólares, por lo que es poco probable que ocurra una venta masiva.

La empresa de seguridad de cadena de bloques Salus Security localizó rápidamente la dirección del hacker y descubrió que sus fuentes de fondos incluyen una herramienta de mezcla anónima y billeteras independientes que retiran grandes cantidades de criptomonedas de ciertas plataformas de intercambio. Esta dirección también está relacionada con direcciones de usuarios sospechosos de Wintermute y tiene operaciones de salida de fondos vinculadas a un contrato oficial de un intercambio de criptomonedas conocido.

Según el análisis de datos en la cadena, aproximadamente el 73% de los 160 millones de dólares robados de Wintermute eran monedas estables, el 8% era WBTC y el 6% era ETH. El atacante depositó 114 millones de dólares en un intercambio descentralizado para proporcionar liquidez, convirtiéndose en el tercer mayor LP de la plataforma.

La empresa de seguridad Slow Fog analiza que la razón del robo podría ser que Wintermute utilizó una herramienta de generación de billeteras de números de teléfono atractivos que presentaba vulnerabilidades. El fundador de Wintermute confirmó posteriormente que la empresa efectivamente utilizó esta herramienta en junio para crear direcciones de billetera, con el objetivo de optimizar las tarifas de transacción y no para crear números atractivos. A pesar de que la semana pasada se supo que la herramienta tenía vulnerabilidades y se comenzó a descontinuar el uso de las claves antiguas, debido a un error humano interno se llamó a una función incorrecta, lo que resultó en que no se eliminaran a tiempo los permisos de firma de las direcciones afectadas.

En cuanto a la recuperación de los fondos robados, Wintermute ha expresado su disposición a ofrecer un 10% de recompensa a los hackers, lo que equivale a aproximadamente 16 millones de dólares. La empresa enfatiza que este incidente no afectará sus operaciones normales, no despedirá empleados, no cambiará su estrategia, no recaudará fondos adicionales ni detendrá sus actividades de DeFi.

Sin embargo, los datos en cadena muestran que Wintermute actualmente tiene una deuda DeFi de más de 200 millones de dólares con varios contrapartes, siendo el mayor préstamo de 92 millones de dólares en USDT que vence en octubre. Si los fondos robados no se pueden recuperar a tiempo, Wintermute podría enfrentar el riesgo de una crisis de deuda.

Wintermute sufrió pérdidas debido a un error humano

Es importante señalar que esta no es la primera vez que Wintermute sufre pérdidas debido a factores humanos. En junio de este año, la empresa perdió 20 millones de tokens debido a una dirección incorrecta mientras proporcionaba servicios de liquidez para un proyecto de Layer 2.

En ese momento, Wintermute fue invitado a proporcionar liquidez para el proyecto, y la fundación le otorgó una subvención temporal de 20 millones de tokens. Sin embargo, la dirección de recepción proporcionada por Wintermute fue una dirección multi-firma en la red principal de Ethereum, en lugar de una dirección en la red Layer 2. Esto llevó a que Wintermute no pudiera acceder a esos tokens, y los atacantes se adelantaron y desplegaron el contrato multi-firma en Layer 2, controlando así esos tokens.

Afortunadamente, los hackers finalmente devolvieron 17 millones de tokens, y Wintermute se comprometió a reembolsar los 2 millones restantes. Este evento destaca una vez más las graves consecuencias que pueden resultar de errores humanos.

Cómo los usuarios individuales pueden evitar el riesgo de robo de activos

Dado que las instituciones sufren pérdidas masivas debido a errores humanos con frecuencia, los usuarios individuales deben ser más cautelosos al proteger la seguridad del activo. A continuación se presentan algunas recomendaciones:

1. Evitar el uso de herramientas de terceros para crear billeteras: Las herramientas de terceros conllevan el riesgo de monitorear los registros de los usuarios y de actuar de manera maliciosa a bajo costo, por lo que se debe insistir en usar la billetera nativa oficial.

2. Considerar implementar múltiples firmas para la billetera principal: aunque no es adecuado para el comercio de alta frecuencia, para los usuarios comunes, las múltiples firmas pueden evitar eficazmente el riesgo de errores humanos.

3. No copie y pegue para guardar la clave privada: muchas aplicaciones de terceros en dispositivos tienen permisos para leer el portapapeles, copiar y pegar la clave privada conlleva un gran riesgo.

4. Verifique cuidadosamente el contrato de autorización al realizar operaciones en la cadena: tenga cuidado con los sitios web de phishing o las páginas frontales comprometidas, y asegúrese de verificar la autenticidad del nombre de dominio del sitio web y la dirección del contrato inteligente.

5. Limitar el monto de autorización y revocar a tiempo las autorizaciones innecesarias: evitar autorizaciones ilimitadas, autorizar solo la cantidad necesaria y revocar la autorización inmediatamente después de su uso.

La seguridad no es un asunto trivial, especialmente en el campo de la Cadena de bloques, ya que los activos robados son difíciles de recuperar y a menudo no están protegidos por la ley. Por lo tanto, los usuarios deben ser especialmente cautelosos al realizar operaciones en la cadena, tomando todas las medidas posibles para proteger la seguridad de sus activos digitales.