A segurança do ativo em blockchain suscita seguir, eventos frequentes de roubo expõem múltiplos riscos

Com o surgimento de produtos em cadeia, como finanças descentralizadas e tokens não fungíveis, os ativos dos usuários estão gradualmente se movendo de canais centralizados tradicionais para carteiras descentralizadas, pontes entre cadeias e plataformas de empréstimo. No entanto, os frequentes casos de roubo de projetos e ativos dos usuários em cadeia geraram ampla atenção, levando alguns a brincar que o Blockchain se tornou um "caixa eletrônico" para hackers.

As causas desses eventos de segurança são variadas, incluindo vulnerabilidades a nível de código e erros causados por fatores humanos. Um caso típico é o incidente de roubo de 160 milhões de dólares que ocorreu com a empresa de market making Wintermute em 20 de setembro.

Erro humano leva a enormes perdas de ativos

O fundador da Wintermute afirmou após o acontecimento que os negócios de finanças centralizadas e de negociação de balcão da empresa não foram afetados, com a solvência ainda sendo o dobro do capital remanescente. Ele reassurou os usuários de que, se houver um acordo de market making com a Wintermute, os fundos estão seguros. Entre os 90 ativos invadidos por hackers, apenas dois têm um valor nominal superior a 1 milhão de dólares, portanto, é pouco provável que ocorra uma grande venda.

A empresa de segurança em blockchain Salus Security rapidamente localizou o endereço do hacker, descobrindo que suas fontes de financiamento incluíam uma determinada ferramenta de mistura anônima e carteiras independentes que retiraram grandes quantidades de criptomoedas de certas plataformas de negociação. Esse endereço também estava associado a endereços de usuários suspeitos da Wintermute e tinha operações de saída de fundos relacionadas a contratos oficiais de uma exchange conhecida.

De acordo com a análise de dados na Blockchain, cerca de 73% dos 160 milhões de dólares roubados da Wintermute eram stablecoins, 8% eram WBTC e 6% eram ETH. O atacante depositou 114 milhões de dólares em uma certa exchange descentralizada como fornecimento de liquidez, tornando-se o terceiro maior LP da plataforma.

A empresa de segurança Slow Mist analisou e acredita que a razão do roubo pode ser que a Wintermute usou uma ferramenta de geração de carteiras com vulnerabilidades. O fundador da Wintermute confirmou posteriormente que a empresa realmente usou essa ferramenta em junho para criar endereços de carteira, com o objetivo de otimizar as taxas de transação e não para criar carteiras de números bonitos. Apesar de ter começado a abandonar as chaves antigas após descobrir a vulnerabilidade na ferramenta na semana passada, uma falha humana interna resultou na chamada da função errada, levando à não remoção oportuna das permissões de assinatura dos endereços afetados.

Em relação à recuperação de fundos roubados, a Wintermute afirmou estar disposta a oferecer 10% de recompensa ao hacker, equivalente a cerca de 16 milhões de dólares. A empresa enfatizou que este incidente não afetará suas operações normais, não irá despedir funcionários, mudar estratégias, levantar fundos adicionais ou interromper os negócios de DeFi.

No entanto, os dados na Blockchain mostram que a Wintermute atualmente possui uma dívida DeFi superior a 200 milhões de dólares em relação a vários contrapartes, sendo o maior empréstimo um empréstimo de 92 milhões de dólares em USDT que vencerá em outubro. Se os fundos roubados não puderem ser recuperados a tempo, a Wintermute pode enfrentar o risco de uma crise de dívida.

A Wintermute sofreu perdas devido a um erro humano.

É importante notar que esta não é a primeira vez que a Wintermute sofre perdas devido a fatores humanos. Em junho deste ano, a empresa perdeu 20 milhões de tokens devido a um erro de endereço enquanto prestava serviços de liquidez para um projeto Layer 2.

Na altura, a Wintermute foi convidada a fornecer liquidez para o projeto, e a fundação atribuiu-lhe uma concessão temporária de 20 milhões de tokens. No entanto, o endereço de recepção fornecido pela Wintermute era um endereço multi-assinatura na rede principal do Ethereum, e não um endereço na rede Layer 2. Isso levou a Wintermute a não conseguir aceder a esses tokens, e os atacantes anteciparam-se e implantaram o contrato multi-assinatura na Layer 2, controlando assim esses tokens.

Felizmente, os hackers acabaram por devolver 17 milhões de tokens, e a Wintermute comprometeu-se a reembolsar os restantes 2 milhões. Este evento destaca novamente as graves consequências que um erro humano pode causar.

Como os usuários individuais podem evitar o risco de roubo de ativos

Dado que as instituições frequentemente sofrem grandes perdas devido a erros humanos, os usuários individuais devem ser ainda mais cautelosos na proteção da sua segurança do ativo. Aqui estão algumas sugestões:

1. Evitar usar ferramentas de terceiros para criar carteiras: As ferramentas de terceiros têm o risco de monitorar registros de usuários e causar danos a baixo custo, devendo-se insistir no uso de carteiras nativas oficiais.

2. Considerar a implementação de múltiplas assinaturas nas carteiras principais: embora não seja aplicável a negociações de alta frequência, para usuários comuns, múltiplas assinaturas podem efetivamente evitar o risco de erro humano.

3. Não copie e cole a chave privada: muitos aplicativos de terceiros em dispositivos têm permissão para ler a área de transferência, copiar e colar a chave privada implica um grande risco.

4. Verifique cuidadosamente o contrato de autorização ao operar na Blockchain: tenha cuidado com sites de phishing ou páginas frontais comprometidas, e certifique-se da autenticidade do domínio do site e do endereço do contrato inteligente.

5. Limitar o montante da autorização e revogar prontamente autorizações desnecessárias: evitar autorizações ilimitadas, autorizando apenas o montante necessário e revogando a autorização prontamente após a utilização.

A segurança não é um assunto trivial, especialmente no campo da Blockchain, onde os ativos são difíceis de recuperar após serem roubados e muitas vezes não estão protegidos por leis. Portanto, os usuários devem ser especialmente cautelosos ao realizar operações na cadeia, tomando todas as medidas possíveis para proteger a segurança dos seus ativos digitais.