Saya melihat selalu ada orang yang berbicara tentang peretas, berpikir bahwa peretas menggunakan lingkaran mata uang sebagai mesin uang, menyeret perkembangan pasar Crypto. Kalimat ini tidak mungkin salah, tetapi kejahatan peretas jauh lebih rendah daripada keburukan para peretas. sifat manusia dalam lingkaran mata uang racun. Dari sudut pandang seorang praktisi keamanan, izinkan saya menyampaikan pendapat saya.
Ambang batas serangan hacker telah dinaikkan.Dalam 18 tahun terakhir, berbagai jenis serangan penerbitan tambahan kontrak, serangan overflow, serangan replay, serangan rollback, serangan nomor acak, dll. secara bertahap "menghilang" karena pemblokiran tersebut. kekuatan topi putih berantai telah berkembang menjadi pasukan besi yang tak terhentikan. Di bawah kontribusi mereka yang berkelanjutan, kualitas kode industri secara keseluruhan telah meningkat, kesadaran keamanan juga telah dipupuk, dan ambang batas bagi peretas untuk menyerang juga telah ditingkatkan. Jika peretas di pasar Crypto saat ini ingin berhasil dalam serangan mereka, mereka harus melakukan penelitian kerentanan yang lebih ketat dan menemukan pemindaian serangan yang lebih komprehensif, atau mencari terobosan pada penyedia server yang lebih hulu. "Investasi" dalam serangan yang berhasil perlahan-lahan meningkat. Jika suatu proyek tidak mengungkapkan rincian serangan apa pun dan hanya menyebutkan sedikit serangan peretas, Anda mungkin harus meragukan atribut "peretas" di sini.
Pada tahun lalu, kita telah melihat terlalu banyak kunci pribadi yang disusupi, izin kontrak dikendalikan, serangan harga Oracle, pelanggaran multi-tanda tangan, serangan token tata kelola, pintu belakang yang dicadangkan, Rugpull, dll. Sejujurnya, ada banyak keamanan insiden. Pada pandangan pertama, tampaknya ajaib. Bagaimana proyek xx bisa memiliki xx masalah kecil, dan bagaimana dompet dingin bisa diserang? Mentalitas menanyakan pertanyaan ini benar-benar untuk menghormati "teknologi" blockchain, karena saya benar-benar tidak ingin menggunakan hal-hal aneh ini.Insiden keamanan magis yang aneh diklasifikasikan sebagai bug manusia. Namun, ketika perilaku soft escape yang pandai menggunakan peretas untuk menyembunyikan mata mereka menjadi tren, itu akan menjadi tragedi terbesar dalam lingkaran enkripsi. Bagaimanapun, bug teknis mudah dihilangkan, tetapi bug manusia sulit diperbaiki.
Statistik tidak lengkap: phishing, penipuan dana, dll. telah lama melampaui serangan peretas dan menjadi racun terbesar dalam industri Kripto. Serangan peretas murni dapat dibagi menjadi pencuri pintar dan pencuri bodoh. Jika Anda menemukan beberapa dengan banyak celah tertinggal, izinkan saya berteriak dari kejauhan. Mungkin Anda masih bisa mendapatkan pengembalian dana, lagipula, Anda sebenarnya bisa mendapatkan perlindungan hukum dengan mengambil keuntungan ilegal dari serangan peretas seperti implantasi kuda Troya. Namun, kebanyakan orang hanya menganggap penangkapan ikan dan disk modal sebagai "pajak kognitif", dan tidak ada cara untuk berbuat apa pun. Karena mereka yang memasang jebakan untuk melakukan penipuan dan mereka yang meneliti kerentanan dan mengeksploitasinya pada dasarnya adalah dua kelompok orang. Peretas mungkin menganggapnya menyenangkan dan berhasil melakukan serangan, namun situasinya sangat berbeda bagi mereka yang secara profesional mengeksploitasi kerentanan manusia untuk melakukan penipuan.
Insiden Mixin membuat saya khawatir lebih dari serangan hacker sebelumnya karena profil penggunanya. Sebagian besar audiensnya berasal dari kelas terbuka master, dari penganut OG, dari pengguna awal yang masuk untuk menerima Bitcoin, dan dari investor reguler yang bekerja keras untuk mendapatkan bagian di masa depan. Mereka semua adalah darah segar yang baru bergabung, dan mereka kemungkinan besar akan menjadi tulang punggung pasar bullish di masa depan. Sekarang setelah mereka dipukuli dengan palu, mereka mungkin tidak punya pilihan selain kembali ke pabrik untuk memasang sekrup, mulai mengendarai e-mule lagi, dan meninggalkan lapangan yang memberi mereka sedikit fantasi dengan amarah, dan omong-omong, stereotip bahwa "lingkaran mata uang adalah penipuan" Sekali lagi, amplifikasi secara eksponensial. Sayangnya, “biaya kursus” untuk bergabung dengan komunitas kripto terlalu mahal.
Adopsi Massal telah diserukan selama bertahun-tahun. Baik itu abstraksi akun ERC-4337, skema multi-tanda tangan MPC, atau Intent-centric, semua orang pada awalnya memiliki keyakinan yang sama: menurunkan ambang batas partisipasi pengguna. Bagaimana dengan sharding kunci pribadi, registrasi email, pemulihan sosial, dan eksekusi program otomatis? Kedengarannya keren, tapi kenapa terlihat seperti pembohong? Meski ekstrem, namun mencerminkan fakta obyektif. Jika seseorang menggunakan kata-kata yang dapat dipahami kebanyakan orang untuk meyakinkan sebagian besar orang, maka orang tersebut mungkin yang paling gelisah. Setelah Mixin, saya tidak bisa mengatakan secara pasti. Sebagian besar proyek yang melakukan Adopsi Massal mungkin terlibat. Para blogger sains harus bekerja lebih keras untuk memulihkan kepercayaan mereka pada Crypto. Ini adalah sifat buruk manusia yang sangat buruk.
Selama bertahun-tahun, teknologi Crypto telah berkembang, pertahanan keamanan telah diperkuat, lingkungan peraturan menjadi semakin kompleks, dan kejahatan sifat manusia menjadi semakin intens. Namun, optimisme juga merupakan wujud dari semakin kuatnya kekuatan kripto. dunia Crypto. Pada analisa akhir, masih tetap sama. Kutipan: Hanya ada satu jenis kepahlawanan di dunia, yaitu tetap mencintai kehidupan setelah mengakui kebenaran hidup.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Refleksi insiden keamanan Mixin: aset hilang dan kepercayaan hancur
Penulis: Haotian
Saya melihat selalu ada orang yang berbicara tentang peretas, berpikir bahwa peretas menggunakan lingkaran mata uang sebagai mesin uang, menyeret perkembangan pasar Crypto. Kalimat ini tidak mungkin salah, tetapi kejahatan peretas jauh lebih rendah daripada keburukan para peretas. sifat manusia dalam lingkaran mata uang racun. Dari sudut pandang seorang praktisi keamanan, izinkan saya menyampaikan pendapat saya.
Ambang batas serangan hacker telah dinaikkan.Dalam 18 tahun terakhir, berbagai jenis serangan penerbitan tambahan kontrak, serangan overflow, serangan replay, serangan rollback, serangan nomor acak, dll. secara bertahap "menghilang" karena pemblokiran tersebut. kekuatan topi putih berantai telah berkembang menjadi pasukan besi yang tak terhentikan. Di bawah kontribusi mereka yang berkelanjutan, kualitas kode industri secara keseluruhan telah meningkat, kesadaran keamanan juga telah dipupuk, dan ambang batas bagi peretas untuk menyerang juga telah ditingkatkan. Jika peretas di pasar Crypto saat ini ingin berhasil dalam serangan mereka, mereka harus melakukan penelitian kerentanan yang lebih ketat dan menemukan pemindaian serangan yang lebih komprehensif, atau mencari terobosan pada penyedia server yang lebih hulu. "Investasi" dalam serangan yang berhasil perlahan-lahan meningkat. Jika suatu proyek tidak mengungkapkan rincian serangan apa pun dan hanya menyebutkan sedikit serangan peretas, Anda mungkin harus meragukan atribut "peretas" di sini.
Pada tahun lalu, kita telah melihat terlalu banyak kunci pribadi yang disusupi, izin kontrak dikendalikan, serangan harga Oracle, pelanggaran multi-tanda tangan, serangan token tata kelola, pintu belakang yang dicadangkan, Rugpull, dll. Sejujurnya, ada banyak keamanan insiden. Pada pandangan pertama, tampaknya ajaib. Bagaimana proyek xx bisa memiliki xx masalah kecil, dan bagaimana dompet dingin bisa diserang? Mentalitas menanyakan pertanyaan ini benar-benar untuk menghormati "teknologi" blockchain, karena saya benar-benar tidak ingin menggunakan hal-hal aneh ini.Insiden keamanan magis yang aneh diklasifikasikan sebagai bug manusia. Namun, ketika perilaku soft escape yang pandai menggunakan peretas untuk menyembunyikan mata mereka menjadi tren, itu akan menjadi tragedi terbesar dalam lingkaran enkripsi. Bagaimanapun, bug teknis mudah dihilangkan, tetapi bug manusia sulit diperbaiki.
Statistik tidak lengkap: phishing, penipuan dana, dll. telah lama melampaui serangan peretas dan menjadi racun terbesar dalam industri Kripto. Serangan peretas murni dapat dibagi menjadi pencuri pintar dan pencuri bodoh. Jika Anda menemukan beberapa dengan banyak celah tertinggal, izinkan saya berteriak dari kejauhan. Mungkin Anda masih bisa mendapatkan pengembalian dana, lagipula, Anda sebenarnya bisa mendapatkan perlindungan hukum dengan mengambil keuntungan ilegal dari serangan peretas seperti implantasi kuda Troya. Namun, kebanyakan orang hanya menganggap penangkapan ikan dan disk modal sebagai "pajak kognitif", dan tidak ada cara untuk berbuat apa pun. Karena mereka yang memasang jebakan untuk melakukan penipuan dan mereka yang meneliti kerentanan dan mengeksploitasinya pada dasarnya adalah dua kelompok orang. Peretas mungkin menganggapnya menyenangkan dan berhasil melakukan serangan, namun situasinya sangat berbeda bagi mereka yang secara profesional mengeksploitasi kerentanan manusia untuk melakukan penipuan.
Insiden Mixin membuat saya khawatir lebih dari serangan hacker sebelumnya karena profil penggunanya. Sebagian besar audiensnya berasal dari kelas terbuka master, dari penganut OG, dari pengguna awal yang masuk untuk menerima Bitcoin, dan dari investor reguler yang bekerja keras untuk mendapatkan bagian di masa depan. Mereka semua adalah darah segar yang baru bergabung, dan mereka kemungkinan besar akan menjadi tulang punggung pasar bullish di masa depan. Sekarang setelah mereka dipukuli dengan palu, mereka mungkin tidak punya pilihan selain kembali ke pabrik untuk memasang sekrup, mulai mengendarai e-mule lagi, dan meninggalkan lapangan yang memberi mereka sedikit fantasi dengan amarah, dan omong-omong, stereotip bahwa "lingkaran mata uang adalah penipuan" Sekali lagi, amplifikasi secara eksponensial. Sayangnya, “biaya kursus” untuk bergabung dengan komunitas kripto terlalu mahal.
Adopsi Massal telah diserukan selama bertahun-tahun. Baik itu abstraksi akun ERC-4337, skema multi-tanda tangan MPC, atau Intent-centric, semua orang pada awalnya memiliki keyakinan yang sama: menurunkan ambang batas partisipasi pengguna. Bagaimana dengan sharding kunci pribadi, registrasi email, pemulihan sosial, dan eksekusi program otomatis? Kedengarannya keren, tapi kenapa terlihat seperti pembohong? Meski ekstrem, namun mencerminkan fakta obyektif. Jika seseorang menggunakan kata-kata yang dapat dipahami kebanyakan orang untuk meyakinkan sebagian besar orang, maka orang tersebut mungkin yang paling gelisah. Setelah Mixin, saya tidak bisa mengatakan secara pasti. Sebagian besar proyek yang melakukan Adopsi Massal mungkin terlibat. Para blogger sains harus bekerja lebih keras untuk memulihkan kepercayaan mereka pada Crypto. Ini adalah sifat buruk manusia yang sangat buruk.
Selama bertahun-tahun, teknologi Crypto telah berkembang, pertahanan keamanan telah diperkuat, lingkungan peraturan menjadi semakin kompleks, dan kejahatan sifat manusia menjadi semakin intens. Namun, optimisme juga merupakan wujud dari semakin kuatnya kekuatan kripto. dunia Crypto. Pada analisa akhir, masih tetap sama. Kutipan: Hanya ada satu jenis kepahlawanan di dunia, yaitu tetap mencintai kehidupan setelah mengakui kebenaran hidup.