Autors |. Hu Feitong
3. maija vakarā pēc Pekinas laika kāds valis nejauši pārsūtīja 1155 BTC uz pikšķerēšanas maka adresi, kura vērtība bija aptuveni 71 miljons ASV dolāru, pamatojoties uz pašreizējo valūtas cenu. Tik liels finanšu apjoms iztvaikoja gandrīz acumirklī, kas sniedza nozarei lielu mācību.
Kas notika
Vispirms apskatīsim, kā lietas attīstījās (3. maijā pēc Pekinas laika):
17:14:47, 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 maka adrese (valis) pārsūta 0,5 ETH uz 0xd9A1b0B1e1aE382DbDc898F8 adresi3 thef98B;
17:17:59, 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 maka adrese (hakeris) pārsūtīja 0 ETH uz 0x1E227979f0b5BC691a70DEAed2eF5 Wall address
18: 31: 35, 0x1E227979F0B5BC691A70DEAED2E0F39A6F538FD5 (milzu valis) Ievadiet WBTC līgumu uz 0xd9A1C378881257612E2581A6EA0TC3A;
4. maijā plkst. 10:51:11 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 (hakera) adrese pārsūtīja visus WBTC uz jauno adresi: 0xfB5bcA56A3824E58A2Eb67676.
Jūs, iespējams, nesaprotat, kas šeit notiek, tāpēc paskaidrosim to no hakeru perspektīvas:
Hakeris turpināja uzraudzīt vaļa aktivitātes 3.maija krēslā, tika atklāts, ka valis ir izveidojis jaunu adresi. Hakeri sāka darboties;
Izmantojot brutālu spēku un nejauši ģenerējot privātās atslēgas un adreses, mēs varam iegūt adresi, kas ir līdzīga vaļa jaunģenerētajai adresei (lasītāji, lūdzu, rūpīgi pārbaudiet abu adrešu sarkanās daļas iepriekš 1. un 2. darbībā, tās ir tieši vienādas , bet citās vietās atšķiras). Un pārsūtiet 0 ETH uz vali, izmantojot ģenerēto adresi, lai ģenerētu darījumu vēsturi vaļa makā, kurā ir pikšķerēšanas adrese 0xd9A1C3788D81257612E2581A6ea0aDa244853a91;
Pēc tam, kad valis apstiprināja, ka tā adrese ir saņēmusi 0,5 ETH, tas sāka pārsūtīt WBTC uz jauno adresi. Šajā laikā notika liktenīga kļūda. Milzu valis pārsūtīšanas vēsturē atrada adresi, kurai bija tāds pats adreses numurs kā mērķa adresei, nokopēja un ielīmēja to un kļūdas dēļ ievadīja pikšķerēšanas adresi;
Hakeris uzraudzīja savu pikšķerēšanas adresi un bija pārsteigts, atklājot "milzīgu ražu" - 1155 BTC. Es droši vien tūlīt iziešu svinēt, izdzeršu alu, pagulēšu un tad pārsūtīšu WBTC uz citu jaunu adresi.
Apgaismība
Vai esat pamanījis problēmu. Apskatiet laika skalu. Tas ilustrē vairākus punktus:
a. Hakeri ir sagatavoti ilgu laiku, viņi skaidri saprot visu procesu, skripti ir gatavi un viss process ir automatizēts;
b. Hakeriem ir lielāka skaitļošanas jauda. Šeit ģenerētā adrese ietver konkrētus 5 baitus, kas ir tieši tādi paši (pirmie divi baiti un pēdējie trīs baiti), kas ir gandrīz 2^40. GPU noteikti ir nepieciešami, turklāt lielos daudzumos;
c. Tāpēc tā, iespējams, nav individuāla uzvedība, bet gan organizēta uzvedība
Blockchain nodrošina decentralizāciju, novērš starpniekus, kontrolē jūsu bagātību, un personas var kontrolēt savus datus. Tomēr tas arī liek jums kontrolēt savu drošību. Prasības personas drošības izpratnei un drošības zināšanām ir ļoti augstas.
Šim milzu valim piemīt spēcīga drošības sajūta, kas izpaužas: 1) viņš ik pa laikam maina adreses 2) pārbauda un apstiprina pirms lielu summu pārsūtīšanas; Tomēr viena kopija un ielīmēšana visu iznīcina.
Dažas drošības zināšanas par pārsūtīšanu
Izmantojot šo vairāk nekā 70 miljonu ASV dolāru vērto mācību, ikvienam digitālo līdzekļu turētājam ir jābūt brīdinātam, ka hakeri un pikšķerēšana ir visur, un jūs esat pirmā un vienīgā persona, kas ir atbildīga par savu īpašumu. Zināms drošības veselais saprāts ir jāapgūst. Tālāk ir norādītas dažas maka drošības iespējas lielākiem līdzekļiem.
· Privātā atslēga un mnemoniskā frāze ir jāģenerē bezsaistē un jāsaglabā bezsaistē.
— Lielākajai daļai maku tagad ir bezsaistes parakstīšanas iespējas;
— Varat arī izmantot aparatūras maku, taču, izmantojot aparatūras maku, ir jādublē arī privātā atslēga.
· Ja jums ir aizdomas, ka var tikt atklāta privātā atslēga vai mnemoniskā frāze, pēc iespējas ātrāk nomainiet to un pārsūtiet līdzekļus
· Pārsūtīšanas adrese ir jāsaglabā adrešu grāmatā un jāveic piezīmes. Nekopējiet adresi īslaicīgi.
·Lai pārskaitītu naudu, izvēlieties adresi no adrešu grāmatas un noteikti veiciet pārbaudes pārskaitījumu un pēc tam pirms pārsūtīšanas ar saņēmēju apstipriniet, ka tas ir izdevies.
· Lielus pārskaitījumus var veikt vairākos maksājumos
· Neklikšķiniet tieši uz otras puses nosūtītās pārskaitījuma saites, lai pārskaitītu naudu vai veiktu tiešsaistes darījumus
— Pikšķerēšana bieži tiek veikta, viltojot līdzīgas saites vai līdzīgas adreses
·Lielākas līdzekļu summas ieteicams pārvaldīt ar vairāku parakstu palīdzību
— Tas ir piemērots uzņēmuma vai organizācijas naudas pārvaldīšanai
— Personīgos līdzekļus var apstrādāt arī šādā veidā. Piemēram, jūs varat personīgi apgūt vairākas privātās atslēgas un dot paraksta tiesības draugiem, kuri viens otru nepazīst, lai novērstu jūsu personīgo privāto atslēgu zaudēšanu un jūsu līdzekļu neatgūstamību.
·CEX un DEX vietņu adreses ir jāiegūst pa oficiāliem kanāliem, atkārtoti jāapstiprina depozītu adreses, un arī pārbaudes pārskaitījumi ir nepieciešami.
Skatīt oriģinālu
Aktuāli
Hu Feitong: Kā "lielā kļūda" zaudēja 1155 BTC 80 minūtēs
Atruna: iekļauti trešo pušu pausti viedokļi. Šī informācija nav uzskatāma par finansiālu padomu. Var būt iekļauts apmaksāts saturs. Skati lietošanas noteikumus.
BTC
61 151,99
-0.01%
WBTC
61 151,27
+0.09%
Atbildes 11
Kotācijas 1
Uzzini jaunākās kriptovalūtu ziņas
⚡️ Iesaisties jaunākajās diskusijās par kriptovalūtām
💬 Mijiedarbojies ar saviem iemīļotākajiem satura veidotājiem
👍 Apskati tevi interesējošo saturu
E-pasta adrese / tālruņa numurs