Penulis: Haotian, Pengamat Kripto Sumber: X (Twitter) @tmel0211
Saya melihat selalu ada orang yang berbicara tentang peretas, berpikir bahwa peretas menggunakan lingkaran mata uang sebagai mesin uang, menyeret perkembangan pasar Crypto. Kalimat ini tidak mungkin salah, tetapi kejahatan peretas jauh lebih rendah daripada keburukan para peretas. sifat manusia dalam lingkaran mata uang racun. Dari sudut pandang seorang praktisi keamanan, izinkan saya menyampaikan pendapat saya.
Ambang batas serangan hacker telah dinaikkan.Dalam 18 tahun terakhir, berbagai jenis serangan penerbitan tambahan kontrak, serangan overflow, serangan replay, serangan rollback, serangan nomor acak, dll. secara bertahap "menghilang" karena pemblokiran tersebut. kekuatan topi putih berantai telah berkembang menjadi pasukan besi yang tak terhentikan. Dengan kontribusi mereka yang terus-menerus, kualitas kode industri secara keseluruhan telah meningkat, kesadaran keamanan juga telah dipupuk, dan ambang batas bagi peretas untuk menyerang juga telah ditingkatkan. Jika peretas di pasar Crypto saat ini ingin berhasil dalam serangan mereka, mereka harus melakukan penelitian kerentanan yang lebih teliti dan menemukan pemindaian serangan yang lebih komprehensif, atau mencari terobosan pada penyedia server yang lebih hulu. "Investasi" dalam serangan yang berhasil perlahan-lahan meningkat. Jika suatu proyek tidak mengungkapkan rincian serangan apa pun dan hanya menyebutkan sedikit serangan peretas, Anda mungkin harus meragukan atribut "peretas" di sini.
Pada tahun lalu, kita telah melihat terlalu banyak kunci pribadi yang meledak, izin kontrak dikendalikan, serangan harga Oracle, pelanggaran multi-tanda tangan, serangan token tata kelola, pintu belakang yang dicadangkan, Rugpull, dll. Sejujurnya, ada banyak insiden keamanan. Pada pandangan pertama, tampaknya ajaib. Bagaimana proyek xx bisa memiliki xx masalah kecil, dan bagaimana dompet dingin bisa diserang? Mentalitas menanyakan pertanyaan ini benar-benar untuk menghormati "teknologi" blockchain, karena saya benar-benar tidak ingin mempraktikkan hal-hal aneh ini.Insiden keamanan magis yang aneh diklasifikasikan sebagai kesalahan manusia. Namun, ketika perilaku soft escape yang pandai menggunakan peretas untuk menyembunyikan mata mereka menjadi tren, itu akan menjadi tragedi terbesar dalam lingkaran enkripsi. Bagaimanapun, bug teknis mudah dihilangkan, tetapi bug manusia sulit diperbaiki.
Statistik yang tidak lengkap: phishing, penipuan dana, dll. telah lama melampaui serangan peretas dan menjadi racun terbesar dalam industri Kripto. Serangan peretas murni dapat dibagi menjadi pencuri cerdas dan pencuri bodoh. Jika Anda menemukan beberapa yang memiliki banyak celah tertinggal , izinkan saya berteriak dari kejauhan. Mungkin Anda masih bisa mendapatkan pengembalian dana, lagipula, Anda sebenarnya bisa mendapatkan perlindungan hukum dengan mengambil keuntungan ilegal dari serangan peretas seperti implantasi kuda Troya. Namun, kebanyakan orang hanya menganggap penangkapan ikan dan perdagangan dana sebagai "pajak kognitif", dan tidak ada cara untuk berbuat apa pun. Karena mereka yang memasang jebakan untuk melakukan penipuan dan mereka yang meneliti kerentanan dan mengeksploitasinya pada dasarnya adalah dua kelompok orang. Peretas mungkin menganggapnya menyenangkan dan berhasil melakukan serangan, namun situasinya sangat berbeda bagi mereka yang secara profesional mengeksploitasi kerentanan manusia untuk melakukan penipuan.
Insiden Mixin membuat saya khawatir lebih dari serangan hacker sebelumnya karena profil penggunanya. Sebagian besar audiensnya berasal dari kelas terbuka master, dari penganut OG, dari pengguna awal yang masuk untuk menerima Bitcoin, dan dari investor reguler yang bekerja keras untuk mendapatkan bagian di masa depan.**Mereka semua adalah darah segar yang baru bergabung. , sangat Ini mungkin menjadi tulang punggung pasar bullish di masa depan. Sekarang setelah mereka dipukul dengan palu, mereka mungkin tidak punya pilihan selain kembali ke pabrik untuk memasang sekrup, mulai mengendarai e-mule lagi, dan meninggalkan lapangan yang memberi mereka sedikit ilusi dengan amarah, dan oleh kemarahan. dengan cara ini, mereka telah menepis stereotip bahwa "lingkaran mata uang adalah sebuah penipuan". Sekali lagi, amplifikasi eksponensial. “Biaya kursus” untuk bergabung dengan komunitas kripto terlalu mahal. **
Adopsi Massal telah diserukan selama bertahun-tahun. Baik itu abstraksi akun ERC-4337, skema multi-tanda tangan MPC, atau Intent-centric, semua orang pada awalnya memiliki keyakinan yang sama: menurunkan ambang batas partisipasi pengguna. Bagaimana dengan sharding kunci pribadi, registrasi email, pemulihan sosial, dan eksekusi program otomatis? Kedengarannya keren, tapi kenapa terlihat seperti pembohong? Meski ekstrem, namun mencerminkan fakta obyektif. Jika seseorang menggunakan kata-kata yang dapat dipahami kebanyakan orang untuk meyakinkan sebagian besar orang, maka orang tersebut mungkin yang paling gelisah. Setelah Mixin, saya tidak bisa mengatakan secara pasti. Sebagian besar proyek yang melakukan Adopsi Massal mungkin terlibat. Para blogger sains harus bekerja lebih keras untuk memulihkan kepercayaan mereka pada Crypto. Ini adalah sifat buruk manusia yang sangat buruk.
Selama bertahun-tahun, teknologi Crypto telah berkembang, pertahanan keamanan telah diperkuat, lingkungan peraturan menjadi semakin kompleks, dan kejahatan sifat manusia menjadi semakin intens. Namun, optimisme juga merupakan wujud dari semakin kuatnya kekuatan kripto. dunia Crypto. Pada analisa akhir, masih tetap sama. Kutipan: Hanya ada satu jenis kepahlawanan di dunia, yaitu tetap mencintai kehidupan setelah mengakui kebenaran hidup.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Keamanan Kripto: Perbedaan Antara Peretasan dan Penipuan
Penulis: Haotian, Pengamat Kripto Sumber: X (Twitter) @tmel0211
Saya melihat selalu ada orang yang berbicara tentang peretas, berpikir bahwa peretas menggunakan lingkaran mata uang sebagai mesin uang, menyeret perkembangan pasar Crypto. Kalimat ini tidak mungkin salah, tetapi kejahatan peretas jauh lebih rendah daripada keburukan para peretas. sifat manusia dalam lingkaran mata uang racun. Dari sudut pandang seorang praktisi keamanan, izinkan saya menyampaikan pendapat saya.
Ambang batas serangan hacker telah dinaikkan.Dalam 18 tahun terakhir, berbagai jenis serangan penerbitan tambahan kontrak, serangan overflow, serangan replay, serangan rollback, serangan nomor acak, dll. secara bertahap "menghilang" karena pemblokiran tersebut. kekuatan topi putih berantai telah berkembang menjadi pasukan besi yang tak terhentikan. Dengan kontribusi mereka yang terus-menerus, kualitas kode industri secara keseluruhan telah meningkat, kesadaran keamanan juga telah dipupuk, dan ambang batas bagi peretas untuk menyerang juga telah ditingkatkan. Jika peretas di pasar Crypto saat ini ingin berhasil dalam serangan mereka, mereka harus melakukan penelitian kerentanan yang lebih teliti dan menemukan pemindaian serangan yang lebih komprehensif, atau mencari terobosan pada penyedia server yang lebih hulu. "Investasi" dalam serangan yang berhasil perlahan-lahan meningkat. Jika suatu proyek tidak mengungkapkan rincian serangan apa pun dan hanya menyebutkan sedikit serangan peretas, Anda mungkin harus meragukan atribut "peretas" di sini.
Pada tahun lalu, kita telah melihat terlalu banyak kunci pribadi yang meledak, izin kontrak dikendalikan, serangan harga Oracle, pelanggaran multi-tanda tangan, serangan token tata kelola, pintu belakang yang dicadangkan, Rugpull, dll. Sejujurnya, ada banyak insiden keamanan. Pada pandangan pertama, tampaknya ajaib. Bagaimana proyek xx bisa memiliki xx masalah kecil, dan bagaimana dompet dingin bisa diserang? Mentalitas menanyakan pertanyaan ini benar-benar untuk menghormati "teknologi" blockchain, karena saya benar-benar tidak ingin mempraktikkan hal-hal aneh ini.Insiden keamanan magis yang aneh diklasifikasikan sebagai kesalahan manusia. Namun, ketika perilaku soft escape yang pandai menggunakan peretas untuk menyembunyikan mata mereka menjadi tren, itu akan menjadi tragedi terbesar dalam lingkaran enkripsi. Bagaimanapun, bug teknis mudah dihilangkan, tetapi bug manusia sulit diperbaiki.
Statistik yang tidak lengkap: phishing, penipuan dana, dll. telah lama melampaui serangan peretas dan menjadi racun terbesar dalam industri Kripto. Serangan peretas murni dapat dibagi menjadi pencuri cerdas dan pencuri bodoh. Jika Anda menemukan beberapa yang memiliki banyak celah tertinggal , izinkan saya berteriak dari kejauhan. Mungkin Anda masih bisa mendapatkan pengembalian dana, lagipula, Anda sebenarnya bisa mendapatkan perlindungan hukum dengan mengambil keuntungan ilegal dari serangan peretas seperti implantasi kuda Troya. Namun, kebanyakan orang hanya menganggap penangkapan ikan dan perdagangan dana sebagai "pajak kognitif", dan tidak ada cara untuk berbuat apa pun. Karena mereka yang memasang jebakan untuk melakukan penipuan dan mereka yang meneliti kerentanan dan mengeksploitasinya pada dasarnya adalah dua kelompok orang. Peretas mungkin menganggapnya menyenangkan dan berhasil melakukan serangan, namun situasinya sangat berbeda bagi mereka yang secara profesional mengeksploitasi kerentanan manusia untuk melakukan penipuan.
Insiden Mixin membuat saya khawatir lebih dari serangan hacker sebelumnya karena profil penggunanya. Sebagian besar audiensnya berasal dari kelas terbuka master, dari penganut OG, dari pengguna awal yang masuk untuk menerima Bitcoin, dan dari investor reguler yang bekerja keras untuk mendapatkan bagian di masa depan.**Mereka semua adalah darah segar yang baru bergabung. , sangat Ini mungkin menjadi tulang punggung pasar bullish di masa depan. Sekarang setelah mereka dipukul dengan palu, mereka mungkin tidak punya pilihan selain kembali ke pabrik untuk memasang sekrup, mulai mengendarai e-mule lagi, dan meninggalkan lapangan yang memberi mereka sedikit ilusi dengan amarah, dan oleh kemarahan. dengan cara ini, mereka telah menepis stereotip bahwa "lingkaran mata uang adalah sebuah penipuan". Sekali lagi, amplifikasi eksponensial. “Biaya kursus” untuk bergabung dengan komunitas kripto terlalu mahal. **
Adopsi Massal telah diserukan selama bertahun-tahun. Baik itu abstraksi akun ERC-4337, skema multi-tanda tangan MPC, atau Intent-centric, semua orang pada awalnya memiliki keyakinan yang sama: menurunkan ambang batas partisipasi pengguna. Bagaimana dengan sharding kunci pribadi, registrasi email, pemulihan sosial, dan eksekusi program otomatis? Kedengarannya keren, tapi kenapa terlihat seperti pembohong? Meski ekstrem, namun mencerminkan fakta obyektif. Jika seseorang menggunakan kata-kata yang dapat dipahami kebanyakan orang untuk meyakinkan sebagian besar orang, maka orang tersebut mungkin yang paling gelisah. Setelah Mixin, saya tidak bisa mengatakan secara pasti. Sebagian besar proyek yang melakukan Adopsi Massal mungkin terlibat. Para blogger sains harus bekerja lebih keras untuk memulihkan kepercayaan mereka pada Crypto. Ini adalah sifat buruk manusia yang sangat buruk.
Selama bertahun-tahun, teknologi Crypto telah berkembang, pertahanan keamanan telah diperkuat, lingkungan peraturan menjadi semakin kompleks, dan kejahatan sifat manusia menjadi semakin intens. Namun, optimisme juga merupakan wujud dari semakin kuatnya kekuatan kripto. dunia Crypto. Pada analisa akhir, masih tetap sama. Kutipan: Hanya ada satu jenis kepahlawanan di dunia, yaitu tetap mencintai kehidupan setelah mengakui kebenaran hidup.