TL;DR 분석
- 해커들이 암호화폐와 DeFi 프로토콜을 공격하는 경우가 급증하고 있습니다.
- 2021년 암호화폐 산업에 대한 공격으로 인해 70억 달러 이상의 손실이 발생했습니다.
- 해커들이 암호화폐 산업을 계속 표적으로 삼는 이유.
DeFi 공격하는 홍수는 계속해서 업계의 우려를 불러일으키고 있습니다.
보도에 따르면 169건의 블록 체인 해킹 dent 이 발생했으며 해커에게 거의 70억 달러의 자금이 손실되었습니다. DeFi 프로토콜 Cream Finance 에서 5건 이상의 암호화폐 해킹 사례가 보고되었으며, 가장 최근에 이러한 해커가 공격한 사례입니다. 1억 3천만 달러 이상을 도난당한 것으로 알려졌습니다.
대신 Cryptopolitan은 비즈니스 프로세스 및 사이버 보안 . Dmitry는 사이버 보안 및 분산 애플리케이션 분야에서 탄탄한 기술적 배경을 갖고 있을 tron 아니라 정보 보안 시스템 개발 분야에서도 인상적인 경험을 갖고 있습니다.
아래는 인터뷰 내용을 발췌한 것입니다
Q: 최근 사용자들이 직면하고 있는 해킹 및 악용 사례의 수에 놀랐습니까?
불행히도. 우리는 점점 더 많은 사람들이 스마트 계약을 작성하고 있음을 확인하고 trac . Ethereum 과 호환되는 유일한 프로그래밍 언어인 Solidity에 대한 좋은 이해가 없습니다 . DeFi 만들기 위해서는 프로그래밍 언어를 잘 이해하는 것이 필수이며 , 그 뉘앙스를 알지 못하면 쉽게 악용 및 자금 도난으로 이어질 수 있습니다.
Q: 악성 코드가 포함된 스마트 trac 을 수락하거나 서명하면 자산이 도난당할 수 있나요?
모든 사용자는 블록체인 거래가 되돌릴 수 없다는 점을 알아야 합니다. 일정량의 ERC-20 토큰을 ERC-20 스마트 계약에 승인하면 되돌릴 수 없게 trac 됩니다. 계약에는 trac 없이 검증된 소스 코드가 있을 수 있지만 검증되지 않은 일부 라이브러리가 종속성으로 포함될 수도 있습니다. 그러한 계약에 대한 토큰을 승인하는 것은 trac 가 어떻게 작동하는지 확인할 수 없기 때문에 큰 위험입니다.
StableMarket 프로젝트의 경우도 마찬가지였으며, 최소 2,700만 달러 상당의 사용자 자금이 도난당했습니다. StableMarket 프로젝트 계약에는 trac 된 코드가 있었지만 확인되지 않은 라이브러리와 함께 배포되었습니다. 이 라이브러리는 악의적이며 프로토콜에 저장된 사용자의 토큰을 훔쳤습니다.
사용자에 대한 또 다른 위험은 업그레이드 가능한 스마트 계약에 대한 토큰을 승인하는 것입니다 trac 이러한 계약 trac matic 으로 업그레이드되어 승인된 토큰을 훔칠 수 있습니다 사용될 토큰 금액뿐만 아니라 계약에 trac
최대 토큰 금액을 승인합니다 이는 단일 거래로 가스 비용을 지불하기 위해 수행됩니다. 사용자가 계약에 토큰을 예치하는 경우 trac 비용을 추가로 지불해야 합니다. 그러나 계약이 악의적으로 행동하는 경우 trac 에서 원하는 만큼의 토큰을 인출할 수 있습니다.
따라서 보안을 극대화하기 위한 최선의 방법은 항상 승인금액을 확인하여 trac 운영에 필요한 금액만 승인하는 것입니다.
Q: 해커가 점점 더 똑똑해지고 있습니까, 아니면 암호화폐 사용자가 사이버 보안 절차에 덜 신중해지고 있습니까?
두 진술 모두 사실입니다. 해커들은 취약점을 생성하고 악용하기 위해 다양한 프로토콜과 함께 플래시 대출 플랫폼을 악용하는 데 상당한 진전을 이루었습니다. 다른 플랫폼은 그 자체로는 대부분 안전하지만, 플래시 론은 구조적 복잡성을 더 많이 발생시켜 취약점이 더 빈번하게 발생합니다.
이러한 공격은 매우 복잡합니다.
심지어 분석에도 많은 시간이 걸립니다. 또한 테스트가 완료되거나 코드가 적절하게 감사되면 제거될 가능성이 가장 높은 간단한 버그가 포함된 잘못된 코드를 포함하는 프로젝트 해킹이 많이 있습니다. 예를 들어 냉장 보관과 같이 위험을 최소화하는 안전한 관행에 대해 많은 사람들이 알고 있기 때문에 책임의 일부는 사용자에게도 있습니다. 그러나 그들은 종종 이를 무시하고 여러 배의 ROI를 가져올 수 있는 기회에 정신을 잃습니다. 때로는 단순히 돈을 잃는 경우도 있습니다.
Q: 사용자가 Metamask와 OpenSea, DeFi 등 관련 dapp에서 자산을 더 잘 보호할 수 있는 방법은 무엇입니까?
최선의 보호는 모든 자산을 핫 지갑에 저장하는 것이 아니라 콜드 지갑으로 보내는 것입니다. 후자는 인터넷에 접속할 수 없습니다.
운영에 필요한 소량의 자산만 핫월렛에 보관하고 나머지는 콜드스토리지에 보관하는 것이 가장 좋습니다. 또한 사용자는 표준 보안 규칙을 따라야 합니다. 바이러스 백신을 사용하고, 이메일에서 의심스러운 링크를 열지 말고, 가능하면 이중 인증을 사용하세요.
Q: 업계가 성장함에 따라 해킹과 공격이 더욱 일반화될 것이라고 생각하시나요?
산업이 성장하고 더 많은 프로젝트가 출시됨에 따라 더 많은 프로젝트가 해킹당할 위험에 직면하게 될 것입니다. 모든 프로젝트에서 모든 버그를 제거할 수는 없지만, 블록체인 보안 회사들은 버그를 최소화하기 위해 끊임없이 노력하고 있습니다. 여기에는 프로젝트 소스 코드 감사뿐만 아니라 버그가 완전히 나타나는 것을 방지하거나 적어도 개발 초기 단계에서 버그를 찾는 데 도움이 되는 분석 도구 개발도 포함됩니다.
Q: 암호화폐 산업의 확장에서 HashEx는 어떤 역할을 합니까?
우리는 사람들에게 분산형 애플리케이션 사용의 투명성과 안전성을 알려줍니다. 그들의 작업 논리는 일반 사용자가 이해하기에는 너무 복잡하고 불분명합니다. 또한 현명한 사람이라면 기적의 현장에 있는 피노키오처럼 자신이 이해하지 못하는 것에 돈을 맡기지 않을 것입니다. 우리는 복잡한 개념을 알기 쉽게 설명하고, 사람들이 알아야 하고 피해야 할 함정을 조명하며, 마찬가지로 잠재 투자자가 펀드에 대해 충분한 정보를 바탕으로 결정을 내릴 수 있도록 돕습니다.
그러나 기본적으로 우리는 DeFi 와 암호화폐를 중심으로 하는 감사 회사입니다. 이는 우리가 스마트 trac 에 대해 많은 감사를 수행하여 투자자가 재정적으로 타격을 입을 수 있는 비용이 많이 드는 실수로부터 잘 보호되는 프로젝트를 투자자가 더 잘 신뢰함에 따라 암호화폐 프로젝트가 투자자의 신뢰를 얻도록 돕는다는 것을 의미합니다.
Q: 랜섬웨어, 사이버 보안, 빈번한 암호화폐 해킹을 종식시키려는 그의 움직임에 대해 G7과 미국 대통령 dent 의 생각은 무엇입니까?
보안 표준의 지속적인 개선은 우리의 일상적이고 기업 이념의 일부입니다. 우리는 무신뢰 DeFi 공간에 신뢰를 가져오려고 노력합니다. 그리고 이 문제는 DeFi 뿐만 아니라 모든 IT 도메인에서 중요합니다. 새로운 소프트웨어 제품의 급속한 출현으로 인해 안타깝게도 사이버 보안 측면은 충분한 관심을 받지 못하고 있으며, 이는 해커가 악용할 수 있는 기회를 만들어냅니다. 여기에는 두 가지 주요 이유가 있습니다. '마우스 클릭 프로그래밍'과 불필요하게 큰 임금을 제공하는 낮은 수준의 노동력입니다.
이는 빠르게 성장하는 IT 비즈니스의 단점이다. 이러한 독식적인 환경에서 기업은 신제품을 제공하고 보안 문제의 중요성에도 불구하고 종종 눈을 감는 등 서로 앞서려고 노력하고 있습니다. 결과적으로, 때때로 우리는 많은 수의 클라이언트가 사용하는 대규모 시스템을 갖게 되지만 여전히 사용자 자금 손실로 이어질 수 있는 버그가 남아 있습니다. 때로는 이러한 버그의 결과가 대륙 전체에 영향을 미칠 수도 있습니다.
이러한 관점에서 보면 정부의 간섭은 전적으로 정당하다. 주 정부가 이러한 문제에 개입하지 않았다면 누가 탐욕스러운 사업가들을 단속하고 보안 대책과 소프트웨어 개발에 전념하도록 설득할 수 있겠습니까?
사람들이 해킹을 정부 기관에 신고하기 시작하면 긍정적인 효과가 있을 것입니다. 시기적절한 정보는 예비 채널을 활용함으로써 잠재적인 고장의 결과를 최소화하는 데 도움이 될 수 있습니다(미국 동부 해안으로의 석유 공급 상황은 이러한 관행의 좋은 예라고 볼 수 있습니다).
업계 전반에 걸쳐 통일된 보안 표준을 외부인이 아닌 전문가가 개발한다면 큰 도움이 될 것입니다. 현재 DApp 개발의 초기 단계에서도 주요 감사자들에 의해 이러한 표준이 구현되는 것을 볼 수 있습니다. 이러한 프로토콜의 통합은 모든 사람에게 도움이 될 것입니다. 프로그래밍을 더 쉽게 만들고 코드를 더 안전하게 만들며 사용자의 자금도 보호할 것입니다.
Q: 이러한 해킹은 암호화폐 산업에 미치는 영향에 대해 이야기합니다.
암호화폐 업계에 대한 피드백은 도난당한 자금을 통제하려는 시도입니다. 나는 그것이 좋은 일이라고 생각한다. 현재 암호화폐를 통해 현실 세계의 모든 편의 시설을 얻을 수는 없습니다. 이런 상황은 날이 갈수록 변하고 있지만 완벽과는 거리가 멀다. 따라서 해커들은 불법적으로 획득한 자금을 인출하기 위해 여전히 암호화폐와 명목화폐 자금 간의 연결을 필요로 합니다.
범죄자를 dent 할 수 있는 단계입니다. 더 많이 발견될수록 다시 시도하려는 사람은 줄어들 것입니다. 동양 문화에서 도둑질을 위해 신체 일부를 자르는 방법을 생각해 볼 수 있습니다. 법 집행 기관의 이러한 개입은 암호화폐 산업과 그 명성에 전적으로 긍정적인 영향을 미치고 있습니다. 이러한 행동은 사람들을 더 안전하다고 느끼게 만듭니다.
Q: 이러한 암호화폐 해킹의 배후에 있는 나쁜 행위자/플레이어가 다른 사람들을 저지하기 위해 어떤 제재를 가할 것을 권장하시나요?
앞서 말했듯이 나는 그러한 개인을 처벌하는 데 전적으로 찬성합니다. 나는 그러한 활동을 다양한 심각도의 금융 사기로 간주하고 이에 상응하는 법적 조치를 적용할 것입니다. 나는 이 시점에서 새로운 법률을 제정하려고 노력하지 않을 것입니다.
Q: 해킹이 없는 암호화폐 세계는 달성하기가 거의 불가능합니다. 암호화폐 이해관계자, 정책 입안자 및 모든 잡다한 사람들이 어떻게 공격을 최소한으로 줄일 수 있습니까?
사이버 위협 없이는 모든 IT 도메인을 상상할 수 없습니다. 그러나 일반 기업에 관해 이야기할 때 우리는 전체 그림이 아닌 빙산의 일각만을 보게 됩니다. 그러한 지식이 공개되면 회사의 평판이 훼손될 수 있기 때문에 눈에 띄는 해킹이 더 많이 일어나고 있습니다. 암호화폐를 사용하면 모든 것이 투명하고 공개적으로 알려지기 때문에 대중 매체에서는 이러한 내용에 대해 더 자주 글을 씁니다.
사이버 보안은 암호화폐에서 법정화폐로의 진입점에 대한 규제 프레임워크, 사용자 교육, 코드를 확인하는 사이버 보안 팀 등을 포함하는 다차원적 관행입니다. 이 업계는 아직 젊기 때문에 올바른 방향으로 방향을 잡을 수 있는 훌륭한 기회를 제공합니다. 개발의. 이렇게 하면 길 어딘가에 구멍을 메우려고 애쓰는 대신 처음부터 더 안전한 방법을 활용할 수 있습니다.
