怎样在币安交易加密货币?一起入群交流,欢迎联系微信:BTCair

NFT交易平台被盗事件背后的攻与防

币圈资讯 btcwbo 935℃ 0评论

加密圈的盗窃案并不是什么新鲜事,甚至是普通事。近日,OpenSea交易平台被盗事件闹得沸沸扬扬。虽然自查的结果是外部攻击,而不是平台的系统性问题,但近300万美元的资产损失已成定局。根据Dappradar的数据,黑客事件发生后,OpenSea上的用户活动迅速下降,平台上的用户活动至少下降了20%。那么,在一次又一次的盗窃事件背后,能否采取预防措施呢?
安全预防安全意识,但后知后觉。
被黑客攻击的重灾区非常有方向性,即资产交易量大的热门轨道,成为黑客的默契选择。就在本月初,一位NFT收藏家推测,他所有的NFT头像都被盗了,价值高达1800万,希望寻求交易平台的帮助。针对这一安全事件,OpenSea平台只能在收藏家的地址和相关NFT上加上红色标记。还有很多类似的盗窃事件。很多用户表示,黑客在没有安全预警的情况下很容易实现资产转移,黑客似乎很容易成功。

黑客


借鉴行业盗窃造成的破产教训,平台深知安全的重要性。但总的来说,整个行业的安全系数很低。合同漏洞、交易漏洞等问题屡见不鲜。虽然平台配合尽可能多的安全防范手段,继续进行例行的安全漏洞补丁,但盗窃悲剧似乎无法防范。平台和用户承受着巨大的资金和信任损失,只能在获取事件因果后进行攻击技术分析,旨在通过总结相应的安全防范手段,提高行业的安全防线。不幸的是,一些漏洞和错误仍然很低级,黑客的攻击手段变得更加多样化。
黑客攻击手段有哪些?
黑客攻击不仅是区块链行业的一个特殊情况,而且将伴随整个行业的长期存在,任何轨道都将处于高度警惕的状态。作为参与者,我们可以简单地了解黑客攻击手段,了解自己和敌人。以下简要介绍了几种常见的类型:漏洞攻击、钓鱼攻击、量子攻击。
漏洞攻击是黑客的常用手段,也是系统本身缺乏安全性造成的安全事件。漏洞可以分为不同的形式。一是逻辑漏洞。去年的闪电贷款攻击利润是利用资产流通的逻辑漏洞,空手套白狼套利,让犯罪分子反复尝试。一是安全漏洞,即黑客扫描区块链协议、智能合同机制、节点设备漏洞等安全缺陷,发起攻击。
钓鱼攻击,即外部来源的恶意攻击,本次OpenSea安全事件是典型的钓鱼攻击。一般来说,用户点击外部有病毒或授权的信息,暴露自己的信息,或者不区分内容是真是假,受利益诱惑影响,导致事故发生。根据OpenSea的解释,该事件是黑客在OpenSea合同升级时向所有用户的电子邮件发送钓鱼电子邮件,许多用户错误地将其授权为官方电子邮件,导致钱包被盗。
量子攻击,随着量子计算机的出现,包括摩根大通在内的巨大威胁正在研究相关的抗量子攻击方案。值得注意的是,区块链是最容易受到量子攻击的地区。黑客通过破解区块链关键部件的加密算法和数字签名,不危言耸听地说,量子攻击对任何涉及公钥的安全都构成了风险。随着量子硬件的发展,行业应高度重视量子计算和密码学的发展,认识到量子攻击可能带来的危险,今天采取行动。
平台外援和用户心智。
虽然黑客攻击频频发生,给行业带来了巨大的打击,但恶的反面是网络安全公司的成长。从网络新闻来看,全球信息安全和风险管理的最终用户支出将以9.2%的五年复合年增长率增长,预计2022年将达到1745亿美元。毫无疑问,这些公司已经成为NFT平台提升网络安全的重要起点。
客观地说,仍有少数专业的区块链网络安全公司,主要来自互联网轨道的安全服务。最近,网络安全服务提供商ERMProtect宣布将提供加密货币合规服务,IBMX-Forcered推出区块链网络安全服务,区块链网络安全公司Sollensys推出了数据安全产品Sollensiumtm。与此同时,与平台相关的链安全产品合作也相继进行。Opensea平台曾表示,它正在与第三方钱包服务合作,帮助用户更好地识别恶意签名请求,并采取其他措施帮助用户更有效地阻止欺诈和钓鱼攻击。不久前,在一家安全公司的提醒下,Opensea及时修复了安全漏洞,避免了潜在的危险。
简而言之,威胁行业健康的黑客只能是每个人的角色。在各种经验中,不仅是平台,而且是用户。及时设置双重身份认证,升级产品,使用安全系数较高的钱包设备,可尽量减少盗窃的发生。
免责声明:作为区块链信息平台,本网站提供的信息并不代表任何投资暗示。

转载请注明:比特币区块链时代 » NFT交易平台被盗事件背后的攻与防

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址