Chuyên gia an ninh Blockchain thảo luận về bài học đằng sau việc đánh cắp tài sản khổng lồ
Gần đây, một nền tảng giao dịch nổi tiếng đã bị xâm nhập bởi hacker, thiệt hại lên tới 1,4 tỷ USD, trở thành vụ trộm lớn nhất trong lịch sử tiền điện tử. Sự kiện này không chỉ gây chấn động toàn ngành mà còn làm dấy lên những suy nghĩ sâu sắc về an toàn tài sản kỹ thuật số.
Giám đốc thương mại của một công ty an ninh Blockchain gần đây đã tham gia một chương trình podcast, phân tích sâu về sự kiện lớn này. Ông chỉ ra rằng cuộc tấn công lần này đã phơi bày những rủi ro tiềm ẩn lớn của ngành trong quá trình phát triển nhanh chóng.
Theo thống kê của công ty an ninh này, vụ trộm này chiếm 92% tổng thiệt hại về tiền điện tử trong tháng 2, dẫn đến thiệt hại trong tháng này tăng gần 1500% so với tháng 1.
Các chuyên gia giải thích rằng lý do mà hacker có thể thực hiện cuộc tấn công thành công là do mã script trên giao diện trước của một ví nhiều chữ ký nào đó đã bị nhiễm bẩn và thay thế bằng mã độc. Điều này đã khiến những người ký không biết và ký vào giao dịch bất hợp pháp.
Đối với vấn đề an toàn tài sản cá nhân mà người dùng quan tâm, các chuyên gia cho biết khả năng người dùng thông thường gặp phải các cuộc tấn công tương tự là khá thấp. Họ khuyên người dùng nên thực hiện các biện pháp sau để nâng cao độ an toàn:
Lưu trữ tài sản trong ví lạnh
Cảnh giác với các cuộc tấn công lừa đảo trên mạng xã hội
Khi thực hiện giao dịch, hãy kiểm tra kỹ địa chỉ, đặc biệt là đối với các giao dịch lớn cần xác nhận lại nhiều lần.
Các chuyên gia nhấn mạnh rằng một bài học quan trọng từ sự kiện này là những người ký đã mù quáng ký vào lệnh giao dịch mà không thấy địa chỉ đầy đủ. Ông dự đoán rằng trong tương lai, ngành sẽ nỗ lực nâng cao tính minh bạch và khả năng nhận diện của quá trình ký.
Đối với cách phòng ngừa các cuộc tấn công quy mô lớn tiếp theo, các chuyên gia chỉ ra rằng việc thiếu giám sát toàn diện và các biện pháp an ninh là một trong những nguyên nhân của vấn đề. Ông cho rằng, ngành công nghiệp tiền điện tử muốn được chấp nhận rộng rãi hơn thì cần chủ động tiếp nhận quy định và không ngừng nâng cao mức độ an ninh.
Mặc dù cách xử lý của một nền tảng giao dịch sau sự kiện là đáng khen ngợi, nhưng các chuyên gia cũng chỉ ra rằng chương trình thưởng cho lỗ hổng mà nền tảng này cung cấp trước đó chỉ có 4000 đô la, rõ ràng là không đủ để ghi nhận. Ông kêu gọi ngành công nghiệp nên coi trọng hơn những đóng góp của kỹ sư an ninh, cung cấp nhiều sự công nhận và khuyến khích hơn, dù là phần thưởng tiền bạc hay sự khen thưởng danh dự.
Tổng thể mà nói, vụ trộm tài sản khổng lồ này đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp tiền điện tử. Chỉ khi nào liên tục hoàn thiện cơ chế an ninh, tăng cường hợp tác quản lý, thế giới Web3 mới có thể thực sự đạt được sự phát triển thịnh vượng lâu dài.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Đăng lại
Chia sẻ
Bình luận
0/400
SatoshiNotNakamoto
· 12giờ trước
又当 đồ ngốc chơi đùa với mọi người肾了
Xem bản gốcTrả lời0
BridgeJumper
· 12giờ trước
Có vẻ như tiền trên chuỗi không an toàn lắm.
Xem bản gốcTrả lời0
DegenRecoveryGroup
· 12giờ trước
Lại thấy hợp đồng thông minh bị hack rồi
Xem bản gốcTrả lời0
retroactive_airdrop
· 12giờ trước
Dù sao đồ ngốc chơi đùa với mọi người xong vẫn sẽ mọc lại.
Chuyên gia an ninh Blockchain phân tích vụ trộm 1,4 tỷ đô la, nâng cao an ninh Web3 là điều cấp bách.
Chuyên gia an ninh Blockchain thảo luận về bài học đằng sau việc đánh cắp tài sản khổng lồ
Gần đây, một nền tảng giao dịch nổi tiếng đã bị xâm nhập bởi hacker, thiệt hại lên tới 1,4 tỷ USD, trở thành vụ trộm lớn nhất trong lịch sử tiền điện tử. Sự kiện này không chỉ gây chấn động toàn ngành mà còn làm dấy lên những suy nghĩ sâu sắc về an toàn tài sản kỹ thuật số.
Giám đốc thương mại của một công ty an ninh Blockchain gần đây đã tham gia một chương trình podcast, phân tích sâu về sự kiện lớn này. Ông chỉ ra rằng cuộc tấn công lần này đã phơi bày những rủi ro tiềm ẩn lớn của ngành trong quá trình phát triển nhanh chóng.
Theo thống kê của công ty an ninh này, vụ trộm này chiếm 92% tổng thiệt hại về tiền điện tử trong tháng 2, dẫn đến thiệt hại trong tháng này tăng gần 1500% so với tháng 1.
Các chuyên gia giải thích rằng lý do mà hacker có thể thực hiện cuộc tấn công thành công là do mã script trên giao diện trước của một ví nhiều chữ ký nào đó đã bị nhiễm bẩn và thay thế bằng mã độc. Điều này đã khiến những người ký không biết và ký vào giao dịch bất hợp pháp.
Đối với vấn đề an toàn tài sản cá nhân mà người dùng quan tâm, các chuyên gia cho biết khả năng người dùng thông thường gặp phải các cuộc tấn công tương tự là khá thấp. Họ khuyên người dùng nên thực hiện các biện pháp sau để nâng cao độ an toàn:
Các chuyên gia nhấn mạnh rằng một bài học quan trọng từ sự kiện này là những người ký đã mù quáng ký vào lệnh giao dịch mà không thấy địa chỉ đầy đủ. Ông dự đoán rằng trong tương lai, ngành sẽ nỗ lực nâng cao tính minh bạch và khả năng nhận diện của quá trình ký.
Đối với cách phòng ngừa các cuộc tấn công quy mô lớn tiếp theo, các chuyên gia chỉ ra rằng việc thiếu giám sát toàn diện và các biện pháp an ninh là một trong những nguyên nhân của vấn đề. Ông cho rằng, ngành công nghiệp tiền điện tử muốn được chấp nhận rộng rãi hơn thì cần chủ động tiếp nhận quy định và không ngừng nâng cao mức độ an ninh.
Mặc dù cách xử lý của một nền tảng giao dịch sau sự kiện là đáng khen ngợi, nhưng các chuyên gia cũng chỉ ra rằng chương trình thưởng cho lỗ hổng mà nền tảng này cung cấp trước đó chỉ có 4000 đô la, rõ ràng là không đủ để ghi nhận. Ông kêu gọi ngành công nghiệp nên coi trọng hơn những đóng góp của kỹ sư an ninh, cung cấp nhiều sự công nhận và khuyến khích hơn, dù là phần thưởng tiền bạc hay sự khen thưởng danh dự.
Tổng thể mà nói, vụ trộm tài sản khổng lồ này đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp tiền điện tử. Chỉ khi nào liên tục hoàn thiện cơ chế an ninh, tăng cường hợp tác quản lý, thế giới Web3 mới có thể thực sự đạt được sự phát triển thịnh vượng lâu dài.