Безопасность активов Блокчейн вызывает следование, частые кражи выявляют множественные риски

С ростом децентрализованных финансов и невзаимозаменяемых токенов, таких как продукты на блокчейне, активы пользователей постепенно переходят от традиционных централизованных каналов к децентрализованным кошелькам, кросс-чейн мостам и платформам для кредитования. Тем не менее, частые случаи кражи проектов и активов пользователей на блокчейне вызвали широкое беспокойство, и даже некоторые шутят, что блокчейн стал "банком" для хакеров.

Причины этих инцидентов безопасности разнообразны: есть как уязвимости на уровне кода, так и ошибки, вызванные человеческим фактором. Типичный случай — это кража в размере 160 миллионов долларов, произошедшая 20 сентября с крипто-маркетмейкером Wintermute.

Человеческая ошибка привела к огромным потерям активов

Основатель Wintermute заявил после происшествия, что централизованные финансовые и внебиржевые операции компании не пострадали, а платежеспособность составляет вдвое больше остаточного капитала. Он уверил пользователей, что если у них есть соглашение о маркетмейкинге с Wintermute, средства в безопасности. Из 90 активов, подвергшихся хакерской атаке, только два имеют номинальную стоимость более 1 миллиона долларов, поэтому маловероятно, что произойдет массовая распродажа.

Компания по безопасности Блокчейн Salus Security быстро определила адрес хакера и обнаружила, что его источники средств включают в себя некоторые анонимные инструменты для смешивания и независимые кошельки, с которых были сняты большие суммы с некоторых торговых платформ. Этот адрес также связан с подозреваемым адресом пользователя Wintermute и связан с операциями по выводу средств из официального контракта известной биржи.

Согласно анализу данных на блокчейне, около 73% из украденных 160 миллионов долларов Wintermute составляют стейблкоины, 8% - WBTC, 6% - ETH. Злоумышленник вложил 114 миллионов долларов в одну децентрализованную биржу для предоставления ликвидности, став третьим по величине LP на этой платформе.

Анализ компании безопасности SlowMist предполагает, что причиной кражи могло стать использование Wintermute инструмента для генерации кошельков с уязвимостями. Основатель Wintermute затем подтвердил, что компания действительно использовала этот инструмент для создания адресов кошельков в июне с целью оптимизации комиссий, а не для создания красивых номеров. Несмотря на то, что на прошлой неделе, узнав о наличии уязвимости в инструменте, они начали отказываться от старых ключей, из-за внутренней ошибки человека был вызван неправильный функция, что привело к тому, что не удалось своевременно удалить права подписи с затронутых адресов.

Что касается возврата украденных средств, Wintermute заявила о готовности предложить хакерам вознаграждение в 10%, что составляет примерно 16 миллионов долларов. Компания подчеркнула, что этот инцидент не повлияет на ее нормальную работу, не приведет к увольнению сотрудников, изменению стратегии, привлечению дополнительных средств или приостановке деятельности в области DeFi.

Тем не менее, данные на блокчейне показывают, что Wintermute в настоящее время имеет DeFi-долги более 200 миллионов долларов перед несколькими контрагентами, из которых самая большая сумма составляет 92 миллиона долларов в USDT, срок погашения которых истекает в октябре. Если похищенные средства не удастся вовремя вернуть, Wintermute может столкнуться с риском долгового кризиса.

Wintermute однажды понесла убытки из-за человеческой ошибки

Стоит отметить, что это не первый случай, когда Wintermute понесла убытки из-за человеческого фактора. В июне этого года компания потеряла 20 миллионов токенов из-за ошибки в адресе, когда она предоставляла услуги ликвидности для одного из проектов Layer 2.

В то время Wintermute был приглашен предоставить ликвидность для этого проекта, и фонду было выделено временное грантовое распределение в 20 миллионов токенов. Однако адрес, предоставленный Wintermute, был многофункциональным адресом в основной сети Ethereum, а не адресом в сети Layer 2. Это привело к тому, что Wintermute не смог получить доступ к этим токенам, и злоумышленники первыми развернули многофункциональный контракт в Layer 2 и захватили эти токены.

К счастью, хакеры в конечном итоге вернули 17 миллионов токенов, а Wintermute пообещал вернуть оставшиеся 2 миллиона. Этот инцидент снова подчеркнул серьезные последствия, которые могут возникнуть из-за человеческой ошибки.

Как индивидуальным пользователям избежать риска кражи активов

Учитывая, что учреждения часто несут огромные убытки из-за человеческой ошибки, индивидуальные пользователи должны более тщательно защищать свою безопасность активов. Вот несколько рекомендаций:

1. Избегайте использования инструментов третьих лиц для создания кошельков: инструменты третьих лиц несут риск мониторинга пользовательских записей и низкозатратного злонамеренного поведения, следует придерживаться использования официального нативного кошелька.

2. Рассмотрите возможность внедрения многофакторной подписи для основных кошельков: хотя это не применимо для высокочастотной торговли, многофакторная подпись может эффективно избежать риска человеческой ошибки для обычных пользователей.

3. Не копируйте и не вставляйте сохраненные приватные ключи: многие сторонние приложения на устройствах имеют доступ к буферу обмена, копирование и вставка приватных ключей представляют собой огромный риск.

4. Внимательно проверяйте авторизационный контракт при операциях в Блокчейн: остерегайтесь фишинговых сайтов или взломанных интерфейсов, обязательно проверяйте подлинность домена сайта и адреса смарт-контракта.

5. Ограничьте пределы авторизации и своевременно отменяйте ненужные авторизации: избегайте неограниченной авторизации, предоставляйте только необходимую сумму и своевременно отменяйте авторизацию после использования.

Безопасность не бывает мелочью, особенно в области Блокчейн, активы трудно вернуть после кражи и часто не защищены законом. Поэтому пользователи должны быть особенно осторожны при выполнении операций в сети и предпринимать все возможные меры для защиты своей безопасности активов.