Cadena de bloques seguridad eventos frecuentes, ¿cómo proteger la seguridad de los activos encriptados personales?
Con el auge de aplicaciones de blockchain como DeFi y NFT, los activos de los usuarios se están trasladando gradualmente de plataformas centralizadas a billeteras descentralizadas, puentes entre cadenas y productos de préstamos. Sin embargo, los incidentes de robo de activos en la cadena ocurren con frecuencia, lo que ha llevado a que la blockchain sea apodada como "cajero automático de hackers". Algunos de estos eventos de seguridad se originan en vulnerabilidades de código, mientras que otros son causados por negligencia humana.
Wintermute sufrió una pérdida de fondos significativa
El 20 de septiembre, el conocido creador de mercado encriptado Wintermute fue atacado por hackers, con pérdidas de hasta 160 millones de dólares. El fundador de la empresa declaró en las redes sociales que el negocio de comercio centralizado y comercio extrabursátil de la compañía no se vio afectado, y la solvencia sigue estando garantizada. De los 90 activos robados, solo dos tenían un valor individual superior a 1 millón de dólares, por lo que es poco probable que desencadene una venta masiva.
La empresa de seguridad de la cadena de bloques rápidamente identificó la dirección del hacker. Según el análisis, aproximadamente el 73% de los fondos robados eran en criptomonedas estables, el 8% en WBTC y el 6% en ETH. El atacante depositó 114 millones de dólares en un protocolo DeFi para minería de liquidez.
Los expertos en seguridad especulan que este ataque podría estar relacionado con la billetera de número atractivo creada por Wintermute utilizando una herramienta de terceros. El fundador de la empresa confirmó posteriormente que efectivamente utilizaron esa herramienta en junio para crear direcciones de billetera, con el objetivo de optimizar los costos de Gas y no para obtener un número atractivo. Aunque intentaron dejar de usar las claves antiguas después de enterarse de la vulnerabilidad de la herramienta, no pudieron eliminar a tiempo los permisos de firma de las direcciones afectadas debido a un error en las operaciones internas.
En cuanto a los fondos robados, Wintermute ha declarado que está dispuesto a pagar un 10% como recompensa, equivalente a aproximadamente 16 millones de dólares, a cambio de la devolución completa. La empresa enfatiza que no despedirá a empleados, cambiará su estrategia o detendrá su negocio de DeFi debido a este incidente.
Sin embargo, los datos en la cadena muestran que Wintermute tiene actualmente más de 200 millones de dólares en deudas DeFi con múltiples contrapartes, siendo la mayor de ellas un préstamo de 92 millones de dólares en USDT que vence el 15 de octubre. Si los fondos robados no se recuperan a tiempo, la empresa podría enfrentar una crisis de deuda.
Wintermute sufrió pérdidas debido a un error humano
Cabe destacar que esta no es la primera vez que Wintermute sufre pérdidas por factores humanos. En junio de este año, la empresa perdió 20 millones de tokens debido a la configuración incorrecta de la dirección mientras brindaba servicios de liquidez para una red Layer 2. Afortunadamente, el hacker devolvió la mayor parte de los tokens, y Wintermute se comprometió a compensar las pérdidas restantes.
Cómo las personas pueden evitar el riesgo de robo de activos encriptados
Dado que las instituciones sufren frecuentemente pérdidas enormes debido a errores humanos, los usuarios comunes deben ser aún más cautelosos al proteger sus activos de encriptación. A continuación se presentan algunas recomendaciones:
Evite utilizar herramientas de terceros para crear wallets, y mantenga el uso de wallets de encriptación nativos. Las herramientas de terceros pueden presentar riesgos de seguridad y son susceptibles a la vigilancia o ataques.
Adoptar un mecanismo de firma múltiple para la billetera de activos principales. Aunque no es adecuado para el comercio de alta frecuencia, es una medida de seguridad efectiva para la mayoría de los usuarios.
Nunca copie y pegue para guardar su clave privada. Muchos dispositivos y aplicaciones pueden tener acceso al portapapeles, lo que representa un riesgo de filtración. Incluso si está temporalmente seguro, podría ser objeto de atención por parte de hackers que esperan su oportunidad.
Al operar en la cadena, revise cuidadosamente los contratos y activos autorizados. Especialmente al utilizar nuevas plataformas o sitios web sospechosos, es esencial verificar la autenticidad de la dirección del contrato.
Limitar la cantidad de autorización y revocar oportunamente las autorizaciones innecesarias. Incluso en plataformas reconocidas, solo se debe autorizar la cantidad necesaria de tokens y revocar la autorización inmediatamente después de su uso. La gestión de autorizaciones se puede realizar a través de los exploradores de bloques de cada cadena de bloques.
En el mundo de la cadena de bloques, la seguridad no es un asunto trivial. Los activos robados a menudo son difíciles de recuperar y carecen de protección legal. Por lo tanto, los usuarios deben ser especialmente cautelosos al realizar operaciones en la cadena y tomar múltiples medidas para proteger la seguridad de sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
9
Compartir
Comentar
0/400
ChainDetective
· Hace41m
Vayamos a asegurarlo, guarda todas las monedas en la cartera fría.
Ver originalesResponder0
SandwichVictim
· hace13h
Cartera fría salva vidas...
Ver originalesResponder0
SchrodingerAirdrop
· hace13h
La billetera no es segura incluso con almacenamiento fuera de línea.
Ver originalesResponder0
LoneValidator
· hace13h
Otra vez comenzamos, aquí está el retiro.
Ver originalesResponder0
DAOplomacy
· hace13h
sin duda, solo otro caso de gobernanza de protocolo subóptima... el precedente histórico sugiere que nunca aprendemos, para ser honestos.
Ver originalesResponder0
CryingOldWallet
· hace13h
¿El cajero automático está de vacaciones?
Ver originalesResponder0
LayerZeroHero
· hace13h
Billetera recordó diez frases mnemotécnicas y eso fue todo.
Cadena de bloques seguridad frecuencia alarma cinco pasos proteger activos encriptación personales
Cadena de bloques seguridad eventos frecuentes, ¿cómo proteger la seguridad de los activos encriptados personales?
Con el auge de aplicaciones de blockchain como DeFi y NFT, los activos de los usuarios se están trasladando gradualmente de plataformas centralizadas a billeteras descentralizadas, puentes entre cadenas y productos de préstamos. Sin embargo, los incidentes de robo de activos en la cadena ocurren con frecuencia, lo que ha llevado a que la blockchain sea apodada como "cajero automático de hackers". Algunos de estos eventos de seguridad se originan en vulnerabilidades de código, mientras que otros son causados por negligencia humana.
Wintermute sufrió una pérdida de fondos significativa
El 20 de septiembre, el conocido creador de mercado encriptado Wintermute fue atacado por hackers, con pérdidas de hasta 160 millones de dólares. El fundador de la empresa declaró en las redes sociales que el negocio de comercio centralizado y comercio extrabursátil de la compañía no se vio afectado, y la solvencia sigue estando garantizada. De los 90 activos robados, solo dos tenían un valor individual superior a 1 millón de dólares, por lo que es poco probable que desencadene una venta masiva.
La empresa de seguridad de la cadena de bloques rápidamente identificó la dirección del hacker. Según el análisis, aproximadamente el 73% de los fondos robados eran en criptomonedas estables, el 8% en WBTC y el 6% en ETH. El atacante depositó 114 millones de dólares en un protocolo DeFi para minería de liquidez.
Los expertos en seguridad especulan que este ataque podría estar relacionado con la billetera de número atractivo creada por Wintermute utilizando una herramienta de terceros. El fundador de la empresa confirmó posteriormente que efectivamente utilizaron esa herramienta en junio para crear direcciones de billetera, con el objetivo de optimizar los costos de Gas y no para obtener un número atractivo. Aunque intentaron dejar de usar las claves antiguas después de enterarse de la vulnerabilidad de la herramienta, no pudieron eliminar a tiempo los permisos de firma de las direcciones afectadas debido a un error en las operaciones internas.
En cuanto a los fondos robados, Wintermute ha declarado que está dispuesto a pagar un 10% como recompensa, equivalente a aproximadamente 16 millones de dólares, a cambio de la devolución completa. La empresa enfatiza que no despedirá a empleados, cambiará su estrategia o detendrá su negocio de DeFi debido a este incidente.
Sin embargo, los datos en la cadena muestran que Wintermute tiene actualmente más de 200 millones de dólares en deudas DeFi con múltiples contrapartes, siendo la mayor de ellas un préstamo de 92 millones de dólares en USDT que vence el 15 de octubre. Si los fondos robados no se recuperan a tiempo, la empresa podría enfrentar una crisis de deuda.
Wintermute sufrió pérdidas debido a un error humano
Cabe destacar que esta no es la primera vez que Wintermute sufre pérdidas por factores humanos. En junio de este año, la empresa perdió 20 millones de tokens debido a la configuración incorrecta de la dirección mientras brindaba servicios de liquidez para una red Layer 2. Afortunadamente, el hacker devolvió la mayor parte de los tokens, y Wintermute se comprometió a compensar las pérdidas restantes.
Cómo las personas pueden evitar el riesgo de robo de activos encriptados
Dado que las instituciones sufren frecuentemente pérdidas enormes debido a errores humanos, los usuarios comunes deben ser aún más cautelosos al proteger sus activos de encriptación. A continuación se presentan algunas recomendaciones:
Evite utilizar herramientas de terceros para crear wallets, y mantenga el uso de wallets de encriptación nativos. Las herramientas de terceros pueden presentar riesgos de seguridad y son susceptibles a la vigilancia o ataques.
Adoptar un mecanismo de firma múltiple para la billetera de activos principales. Aunque no es adecuado para el comercio de alta frecuencia, es una medida de seguridad efectiva para la mayoría de los usuarios.
Nunca copie y pegue para guardar su clave privada. Muchos dispositivos y aplicaciones pueden tener acceso al portapapeles, lo que representa un riesgo de filtración. Incluso si está temporalmente seguro, podría ser objeto de atención por parte de hackers que esperan su oportunidad.
Al operar en la cadena, revise cuidadosamente los contratos y activos autorizados. Especialmente al utilizar nuevas plataformas o sitios web sospechosos, es esencial verificar la autenticidad de la dirección del contrato.
Limitar la cantidad de autorización y revocar oportunamente las autorizaciones innecesarias. Incluso en plataformas reconocidas, solo se debe autorizar la cantidad necesaria de tokens y revocar la autorización inmediatamente después de su uso. La gestión de autorizaciones se puede realizar a través de los exploradores de bloques de cada cadena de bloques.
En el mundo de la cadena de bloques, la seguridad no es un asunto trivial. Los activos robados a menudo son difíciles de recuperar y carecen de protección legal. Por lo tanto, los usuarios deben ser especialmente cautelosos al realizar operaciones en la cadena y tomar múltiples medidas para proteger la seguridad de sus activos digitales.