隨著監管不確定性繼續困擾全球數字資產生態系統,許多反加密支持者繼續強調,在以任何地方的方式保護自己方面,整個行業還有很長的路要走與傳統金融體系相媲美。現在,隨著 最近的Bitmart 黑客事件曝光,這些人被賦予了更多的火力。
回顧一下,12 月5 日,加密貨幣交易所Bitmart 遭遇重大黑客攻擊,該平台因託管在以太坊和幣安智能鏈區塊鏈上的熱錢包妥協而損失近2 億美元。該漏洞首先由區塊鏈安全公司Peckshield 曝光,其網絡安全團隊透露,惡意第三方最初能夠通過以太坊區塊鏈轉移大約1 億美元,隨後又發生了9600 萬美元的並發黑客攻擊 使用 加密貨幣交易所的BSC 儲備。
黑客能夠累積超過20 個代幣,其中包括許多山寨幣,例如Binance Coin(比特幣)、SafeMoon (SAFEMOON)、BSC-USD 和BNBBPay (BPay)。他們還能夠竊取相當數量的模因令牌,包括Baby Doge Coin (BabyDoge)、Floki Inu (FLOKI) 和Moonshot (MOONSHOT)。根據PeckShield 的安全團隊,整個方案可以 歸因於 到一個簡單的“轉移、交換和清洗”操作。
Bitmart 回應
為了更好地了解整個事件是如何發生的,Cointelegraph 聯繫了Bitmart。該交易平台的一位發言人指出,一旦發現違規行為,該公司就採取行動關閉多個系統以“限制任何形式的直接損害”——這些行動包括停止代幣提款以及阻止用戶交易某些貨幣對. 該代表補充說:
“我們計劃繼續逐步恢復服務,但只會遵循我們安全團隊的徹底測試過程。 安全仍然是我們的第一要務。 事實上,截至2021 年12 月7 日星期二,美國東部時間我們已經恢復了ETH 和ERC20 代幣的存取。”
此外,交易所的書面回復還強調,為了加強其本地安全基礎設施,Bitmart 已更換了與比特幣等貨幣相關的所有代幣存款地址(比特幣), 乙醚 (以太坊) 和索拉納 (索爾),以及事件中涉及的所有其他代幣。聲明最後說:“我們還通知了我們的用戶相關的變化”。
最後,在12 月6 日,BitMart 的創始人兼CEO Sheldon Xia, 宣布 通過Twitter,xchange 將使用自己的資金來補償因事件造成的任何損失:“我們還在與多個項目團隊交談,以確認最合理的解決方案,例如代幣交換。 不會損害用戶資產。”
加密社區表現出團結
在近2 億美元的黑客攻擊之後,全球柴犬(SHIB) 社區和加密貨幣交易所火幣全球站的成員 跳進去提供 Bitmart 提供交易所所需的任何形式的幫助,不僅可以加強其現有的安全設置,而且還可以準確監控其錯放資產的流入情況。
火幣全球戰略總監Jeff Mei 在接受Cointelegraph 採訪時指出,在與Bitmart 相關的案例中,必須將透明度和立即行動放在首位,並補充說:
“交易所應盡快提醒其用戶、其他交易所和執法機構,並對他們為處理黑客攻擊和用戶資金損失所做的工作保持透明。”
此外,梅強調,用戶應避免將所有資產集中在一個平台或一個錢包上,如果用戶覺得可能發生了可疑的事情,應毫不猶豫地聯繫相關交易所並告訴他們潛在的安全事件。
與火幣非常相似,柴犬社區也證實了其幫助Bitmart 的意圖,並補充說它已經加緊努力審查ShibaSwap(一種社區建立的去中心化交易所(DEX))的任何潛在安全威脅。
需要更多的教育
數字資產託管平台Prosegur Crypto 的首席執行官Raimundo Castilla 告訴Cointelegraph,Bitmart 最近發生的安全漏洞是很容易預防的,前提是該平台的用戶接受了足夠的教育,將他們的數字資產保存在外部而不是交易所本身:
“熱錢包應該只用於你想要交易的資金。 這筆錢應該用氣隙系統和100% 離線交易保存在冷庫中。”
儘管如此,Castilla 繼續補充說,為了讓像Bitmart 這樣的平台防止未來發生事故,他們需要結合使用創新技術和嚴格的治理協議。首先,他們的私鑰不應該在網上受到保護,因為任何存儲在網上的東西都容易受到攻擊,不管它受到的保護有多好。 “他們應該使用白名單,這樣即使有人可以訪問任何私鑰,他也只能將資金發送到預先確認的錢包方向”,他解釋道。
此外,Bitmart 可能會採用先進的多方計算(MPC) 聯合簽名系統,該系統利用多重簽名批准模塊。這將要求黑客需要幾個人來批准有問題的交易。
卡斯蒂利亞補充說:“只破解一個私鑰根本無濟於事。” 此外,扮演關鍵客戶經理角色的人本可以介入並“停止交易以聯繫客戶,看看它是否合法”。
更好的安全措施是當下的需要
隨著加密生態系統似乎受到惡意黑客事件的持續衝擊,值得注意的是,最近數字資產借貸平台Celsius也證實它已經 面臨5000萬美元的損失 通過與去中心化金融(DeFi) 協議BadgerDAO 相關的漏洞利用。
首先報告攻擊 浮出水面 12 月9 日,該協議的核心開發團隊宣布,他們收到了與其客戶相關的“多次未經授權的提款出口”。之後,他們暫停了所有現有的智能合約,以減輕更多的潛在損失。
也就是說,最近並不是所有的壞消息,因為跨鏈協議Synapse Bridge 在11 月9 日透露,其安全團隊能夠 避免數百萬美元的漏洞利用 在Avalanche Neutral Dollar (nUSD) 元池上,防止不法之徒使用價值近800 萬美元的數字貨幣。