Анализ руководства CertiK по делу о краже 1,4 миллиарда долларов на Bybit: ключ к повышению безопасности активов

В последнее время крупное ограбление, шокировавшее индустрию шифрования, привлекло широкое внимание. Согласно сообщениям, одна централизованная торговая платформа подверглась хакерской атаке, в результате которой были потеряны токены, связанные с эфириумом, на сумму до 1,4 миллиарда долларов, что стало самым серьезным случаем кражи шифрования на сегодняшний день.

Это событие не только выявило проблемы безопасности, с которыми сталкивается отрасль, но и вызвало размышления о безопасности активов и мерах предосторожности. Как ведущая компания в области безопасности блокчейна, CertiK глубоко проанализировала это событие и представила соответствующие выводы.

Главный коммерческий директор CertiK Джейсон Цзян в одном из подкастов подробно объяснил причины, последствия и возможные меры предосторожности, которые могут быть приняты в будущем. Он отметил, что ключом к успешному проникновению хакерской группы стало загрязнение кода переднего плана многоподписного кошелька, что привело к тому, что подписывающие в неведении одобрили злонамеренные транзакции.

Для обычных пользователей Джейсон рекомендует принимать многоуровневые меры защиты, такие как использование холодных кошельков для хранения активов и быть осторожными с фишинговыми атаками в социальных сетях. Он подчеркивает, что при проведении крупных сделок пользователям следует многократно проверять адреса транзакций, чтобы убедиться в их точности.

Это событие также вызвало обсуждение регулирования отрасли и инвестиций в безопасность. Джейсон считает, что шифрование активов должно активно принимать регулирование, чтобы получить более широкое признание. Он отметил, что, хотя некоторые торговые платформы начали уделять внимание вопросам безопасности, суммы вознаграждений в программах поощрения за выявление уязвимостей по-прежнему недостаточны для привлечения лучших специалистов в области безопасности.

Джейсон призывает отрасль уделять больше внимания вкладу инженеров по безопасности, привлекая и удерживая талантливых специалистов с помощью соответствующих мер поощрения и признания. Он заявил, что только путем реального увеличения инвестиций в безопасность и усиления управления рисками можно действительно обеспечить безопасность активов пользователей и способствовать здоровому развитию отрасли.

Этот инцидент, безусловно, прозвонил тревогу для всей отрасли шифрования. С развитием технологий вызовы безопасности становятся все более сложными. В будущем нахождение баланса между инновациями и безопасностью станет важным вопросом, с которым столкнется отрасль.