隨著監管不確定性繼續困擾全球數字資產生態系統,許多反加密貨幣支持者繼續強調,在以任何地方的方式保護自己方面,整個行業還有很長的路要走與傳統金融體系相媲美。現在,隨著最近Bitmart 黑客事件的曝光,這些人獲得了更多的火力。
回顧一下,12 月5 日,加密貨幣交易所Bitmart 遭遇重大黑客攻擊,該平台因託管在以太坊和幣安智能鏈區塊鏈上的熱錢包妥協而損失近2 億美元。該漏洞首先由區塊鏈安全公司Peckshield 曝光,其網絡安全團隊透露,惡意第三方最初能夠通過以太坊區塊鏈轉移大約1 億美元,隨後又使用加密貨幣交易所的BSC 儲備同時進行了9600 萬美元的黑客攻擊。
黑客能夠上漲超過20 種代幣,包括許多山寨幣,如幣安幣(BNB)、SafeMoon (SAFEMOON)、BSC-USD 和BNBBPay (BPay)。他們還能夠竊取相當數量的表情包令牌,包括Baby Doge Coin (BabyDoge)、Floki Inu (FLOKI) 和Moonshot (MOONSHOT)。根據PeckShield 的安全團隊的說法,整個計劃可以歸因於簡單的“轉移、交易所和清洗”操作。
Bitmart 回應
為了更好地了解整個事件是如何發生的,Cointelegraph 聯繫了Bitmart。該交易平台的一位發言人指出,一旦發現違規行為,該公司就採取行動關閉多個系統以“限制任何形式的直接損害”——這些行動包括停止代幣提款以及阻止用戶交易某些貨幣對. 該代表補充說:
“我們計劃繼續逐步恢復服務,但只會遵循我們安全團隊的徹底測試過程。 安全仍然是我們的第一要務。 事實上,截至2021 年12 月7 日星期二,美國東部時間我們已經恢復了ETH 和ERC20 代幣的存取。”
此外,交易所的書面回復還強調,為了加強其本地安全基礎設施,Bitmart 已更換了與比特幣(BTC)、以太(ETH) 和索拉納(SOL) 等貨幣相關的所有代幣存款地址,作為以及事件中涉及的所有其他代幣。聲明最後說:“我們還通知了我們的用戶相關的變化”。
最後,在12 月6 日,BitMart 的創始人兼首席執行官Sheldon Xia 通過Twitter 宣布,xchange 將使用自己的資金來彌補因事件造成的任何損失:“我們也在與多個項目進行談判團隊確認最合理的解決方案,例如代幣交易所。 不會損害用戶資產。”
加密貨幣社區表現出團結
在遭受近2 億美元的黑客攻擊後,全球柴犬(SHIB) 社區和加密貨幣交易所火幣全球站的成員紛紛加入,為Bitmart 提供交易所所需的任何形式的幫助,不僅加強其現有的安全設置,而且保持關於其錯位資產流入的準確標籤。
火幣全球戰略總監Jeff Mei 在接受Cointelegraph 採訪時指出,在與Bitmart 相關的案例中,必須將透明度和立即行動放在首位,並補充說:
“交易所應該盡快提醒他們的用戶、其他交易所和執法機構,並對他們為處理黑客攻擊和用戶資金損失所做的工作保持透明。”
此外,梅強調,用戶應避免將所有資產中心化在一個平台或一個錢包上,如果用戶覺得可能發生了可疑的事情,應毫不猶豫地聯繫相關交易所並告訴他們潛在的安全事件。
與火幣非常相似,柴犬社區也證實了其幫助Bitmart 的意圖,並補充說它已經加緊努力審查ShibaSwap(一種社區建立的去中心化交易所(DEX))的任何潛在安全威脅。
需要更多的教育
數字資產託管平台Prosegur 加密貨幣的首席執行官Raimundo Castilla 告訴Cointelegraph,Bitmart 最近發生的安全漏洞是很容易預防的,前提是該平台的用戶接受了足夠的教育,將他們的數字資產保存在外部而不是交易所本身:
“熱錢包應該只用於你想要交易的資金。 這筆錢應該用氣密系統和100% 離線交易保存在冷庫中。”
儘管如此,Castilla 繼續補充說,為了讓像Bitmart 這樣的平台防止未來發生事故,他們需要結合使用創新技術和嚴格的治理協議。首先,他們的私鑰不應該在網上受到保護,因為存儲在網上的任何東西都容易受到攻擊,不管它受到的保護有多好。 “他們應該使用白名單,這樣即使有人可以訪問任何私鑰,他也只能將資金發送到預先確認的錢包方向”,他解釋道。
此外,Bitmart 可能會採用先進的多方計算(MPC) 聯合簽名系統,該系統利用多重簽名批准模塊。這將要求黑客需要幾個人來批准有問題的交易。
卡斯蒂利亞補充說:“只破解一個私鑰根本無濟於事。” 此外,扮演關鍵客戶經理角色的人本可以介入並“停止交易以聯繫客戶,看看它是否合法。”
更好的安全措施是當下的需要
由於加密貨幣生態系統似乎持續受到惡意黑客事件的襲擊,值得注意的是,最近數字資產借貸平台Celsius 也證實,由於與去中心化金融(DeFi) 協議BadgerDAO 相關的漏洞利用,它已經面臨5000 萬美元的損失.
攻擊報告於12 月9 日首次浮出水面,協議的核心開發團隊宣布他們收到了與其客戶相關的“多次未經授權的提款”。之後,他們暫停了所有現有的智能合約,以減輕更多的潛在損失。
也就是說,最近並不是所有的壞消息,因為跨鏈協議Synapse Bridge 透露,11 月9 日,其安全團隊能夠避免對Avalanche Neutral Dollar (nUSD) 元礦池的數百萬美元的攻擊,防止不法分子使用價值近800 萬美元的數字貨幣行事。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Shiraz Jagati所有,未經許可,不得轉載