Expert en chiffrement analyse le vol de 1,4 milliard de dollars et les mesures de sécurité de l'industrie

Récemment, une plateforme d'échange bien connue a été victime d'une attaque de hackers qui a choqué l'industrie, entraînant le vol de jusqu'à 1,4 milliard de dollars d'actifs en chiffrement. Cela a non seulement établi un nouveau record pour le plus grand vol unique dans l'histoire des monnaies numériques, mais a également mis en lumière les énormes risques cachés dans le développement rapide de l'industrie.

En tant qu'entreprise leader dans le domaine de la sécurité blockchain, CertiK reste constamment vigilante face à de telles menaces. Après l'incident, l'équipe de CertiK a rapidement lancé une analyse technique, soulignant que le problème de "signature aveugle" était un facteur clé ayant conduit à cet événement. Jason Jiang, le directeur commercial de CertiK, a expliqué en détail lors d'une interview les raisons de la génération de la signature aveugle et a fortement recommandé aux utilisateurs de vérifier l'adresse de la transaction au moins trois fois lors de leurs transactions.

Lorsqu'on lui a demandé pourquoi les nœuds de validation d'un certain protocole de pont inter-chaînes refusaient de revenir sur les transactions, Jason a déclaré que l'industrie est encore dans un état de "frontière sauvage". Il a souligné que pour que l'industrie du Web3.0 atteigne une véritable maturité, elle doit activement embrasser la réglementation. Face à de si énormes attaques de hackers, une prime de 4000 dollars pour une vulnérabilité est manifestement dérisoire, ce qui met en lumière le grave manque d'investissement en matière de sécurité dans l'industrie.

Jason pense que cette attaque a réussi parce que le code du script frontal officiel d'un certain portefeuille multi-signatures a été malicieusement remplacé, ce qui a conduit les signataires à signer des transactions illégales à leur insu. Bien que cette situation ait une probabilité relativement faible de se produire pour les utilisateurs ordinaires, Jason recommande tout de même aux utilisateurs de prendre des mesures de protection multiples, telles que l'utilisation de portefeuilles froids pour stocker des actifs, et de rester vigilants face aux attaques de phishing sur les réseaux sociaux.

Concernant la sécurité des portefeuilles matériels, Jason a déclaré que tant que les utilisateurs effectuent leur diligence raisonnable et restent vigilants, les risques demeurent relativement faibles. Il a souligné que, quel que soit le montant de la transaction, il est essentiel de vérifier attentivement l'adresse de la transaction, surtout lorsqu'il s'agit de transactions de grande valeur, il est d'autant plus important de confirmer plusieurs fois.

Jason a souligné que le manque de réglementation complète et de mesures de sécurité est une cause importante de la persistance de tels événements. Il estime que l'industrie du chiffrement doit se rapprocher activement de la réglementation et améliorer continuellement le niveau de sécurité global de l'industrie pour obtenir une large reconnaissance.

Bien que Jason ait exprimé son approbation concernant la gestion de l'événement par le PDG d'une certaine plateforme de trading, il a également souligné que la récompense de 4000 dollars offerte précédemment par la plateforme pour le bug était manifestement insuffisante. Il a suggéré d'augmenter le montant de la récompense afin d'attirer davantage de talents de qualité à participer aux travaux de sécurité.

Enfin, Jason appelle l'industrie à accorder plus d'importance à la contribution des ingénieurs en sécurité. Il déclare qu'il faut leur donner plus de reconnaissance et de motivation par divers moyens, y compris des récompenses monétaires et des distinctions honorifiques, afin d'assurer la sécurité à long terme et le développement stable de l'industrie.