区块链安全事件频发，如何保护个人加密资产安全？

随着DeFi和NFT等区块链应用的兴起，用户资产逐渐从中心化平台转移到去中心化钱包、跨链桥和借贷产品等。然而，链上资产被盗事件频频发生，让区块链被戏称为"黑客提款机"。这些安全事件有些源于代码漏洞，有些则是人为疏忽造成的。

Wintermute遭遇重大资金损失

9月20日，知名加密做市商Wintermute遭遇黑客攻击，损失高达1.6亿美元。公司创始人在社交媒体上表示，公司的中心化交易和场外交易业务未受影响，偿付能力仍有保障。在被盗的90种资产中，仅有两种单项价值超过100万美元，因此不太可能引发大规模抛售。

区块链安全公司很快锁定了黑客地址。据分析，被盗资金中约73%为稳定币，8%为WBTC，6%为ETH。攻击者将1.14亿美元存入某DeFi协议做流动性挖矿。

安全专家推测，此次攻击可能与Wintermute使用某第三方工具创建的靓号钱包有关。公司创始人随后证实，他们确实在6月份使用了该工具来创建钱包地址，目的是优化Gas费用而非获取靓号。虽然他们在得知工具存在漏洞后试图弃用旧密钥，但由于内部操作失误未能及时删除受影响地址的签名权限。

对于被盗资金，Wintermute表示愿意支付10%作为赏金，约合1600万美元，以换取全额归还。公司强调不会因此事件解雇员工、改变策略或停止DeFi业务。

然而，链上数据显示Wintermute目前对多个交易对手的DeFi债务超过2亿美元，其中最大一笔是10月15日到期的9200万美元USDT贷款。如果被盗资金无法及时追回，公司可能面临债务危机。

Wintermute曾因人为失误遭受损失

值得注意的是，这已经不是Wintermute第一次因人为因素遭受损失。今年6月，公司在为某Layer 2网络提供流动性服务时，由于地址设置错误导致2000万枚代币被黑客控制。所幸黑客最终归还了大部分代币，Wintermute承诺补偿剩余损失。

个人如何规避加密资产被盗风险

鉴于机构频繁因人为失误造成巨额损失，普通用户更应谨慎保护自己的加密资产。以下是一些建议：

1. 避免使用第三方工具创建钱包，坚持使用原生加密钱包。第三方工具可能存在安全隐患，容易被监控或攻击。

2. 对主要资产钱包采用多重签名机制。虽然不适用于高频交易，但对大多数用户来说是有效的安全措施。

3. 绝不复制粘贴保存私钥。很多设备和应用可能有权限访问剪贴板，存在泄露风险。即使暂时安全，也可能被黑客盯上等待时机。

4. 链上操作时仔细检查授权的合约和资产。特别是在使用新平台或可疑网站时，务必核实合约地址的真实性。

5. 限制授权额度并及时撤销不必要的授权。即便是知名平台，也应该只授权所需数量的代币，用完后立即撤销授权。可以通过各公链的区块浏览器进行授权管理。

在区块链世界，安全无小事。被盗资产往往难以追回，也缺乏法律保护。因此，用户在进行链上操作时必须格外谨慎，采取多重措施保护自己的数字资产安全。