Vejo que sempre tem gente falando sobre hackers, pensando que os hackers usam o círculo monetário como caixa eletrônico, prejudicando o desenvolvimento do mercado de criptografia. Esta frase não pode estar errada, mas a maldade dos hackers é muito inferior à feiura de natureza humana no círculo monetário.do veneno. Da perspectiva de um profissional de segurança, deixe-me compartilhar minha opinião.
O limite para ataques de hackers aumentou. Nos últimos 18 anos, ataques frequentes de emissão de contratos, ataques de estouro, ataques de repetição, ataques de reversão, ataques de números aleatórios, etc. estão gradualmente "desaparecendo" por causa do bloqueio O poder da cadeia chapéus brancos se transformaram em um exército de ferro imparável.Com sua contribuição contínua, a qualidade geral do código da indústria melhorou, a conscientização sobre segurança também foi cultivada e o limite para ataques de hackers também foi aumentado. Se os hackers no mercado criptográfico atual quiserem ter sucesso em seus ataques, eles terão que realizar pesquisas de vulnerabilidade mais rigorosas e encontrar varreduras de ataque mais abrangentes, ou procurar avanços em provedores de servidores mais upstream. O "investimento" em um ataque bem-sucedido está aumentando lentamente. Se um projeto não divulgar quaisquer detalhes do ataque e apenas mencionar levemente um ataque de hacker, você pode ter que duvidar do atributo “hacker” aqui.
No ano passado, vimos muitas chaves privadas sendo comprometidas, permissões de contrato sendo controladas, ataques de preços Oracle, violações de múltiplas assinaturas, ataques de token de governança, backdoors reservados, Rugpull, etc. incidentes. À primeira vista, parece mágico. Como podem xx projetos ter xx pequenos problemas e como as carteiras frias podem ser atacadas? A mentalidade de fazer esta pergunta é realmente por respeito à "tecnologia" do blockchain, porque eu realmente não quero usar essas coisas estranhas.Estranhos incidentes de segurança mágicos são classificados como bugs humanos. No entanto, quando esses comportamentos de fuga suave, bons em usar hackers para esconder os olhos, se tornarem uma tendência, será a maior tragédia no círculo de criptografia. Afinal, os bugs técnicos são fáceis de remover, mas os bugs humanos são difíceis de corrigir.
Estatísticas incompletas: phishing, fraude de fundos, etc. há muito ultrapassaram os ataques de hackers e se tornaram o maior veneno na indústria de criptografia. Os ataques de hackers puros podem ser divididos em ladrões inteligentes e ladrões estúpidos. Se você encontrar alguns com muitas brechas deixadas para trás, deixe-me gritar à distância: Talvez você ainda possa obter um reembolso, afinal, você pode realmente obter alguma proteção judicial lucrando ilegalmente com ataques de hackers, como a implantação de cavalos de Tróia. No entanto, a maioria das pessoas só pode considerar a pesca e o disco de capital como “impostos cognitivos”, e não há realmente nenhuma maneira de fazer nada a respeito. Porque aqueles que armam armadilhas em lotes para cometer fraudes e aqueles que pesquisam vulnerabilidades e as exploram são essencialmente dois grupos de pessoas. Os hackers podem achar divertido e ter sucesso no ataque, mas a situação é muito diferente para aqueles que exploram profissionalmente as vulnerabilidades humanas para cometer fraudes.
O incidente do Mixin me preocupa mais do que os ataques de hackers anteriores por causa do perfil do usuário. A maior parte de seu público vem de aulas abertas para mestres, de crentes em OG, de pioneiros que se inscrevem para receber Bitcoin e de investidores regulares que trabalham duro para ganhar uma participação no futuro. Eles são todos sangue fresco de recém-integrados, e eles provavelmente se tornarão a espinha dorsal do futuro mercado altista. Agora que foram espancados com um martelo, eles podem não ter escolha a não ser voltar para a fábrica para aparafusar os parafusos, começar a andar na e-mula novamente e deixar o campo que lhes deu um pouco de fantasia com raiva, e aliás, o estereótipo de que “o círculo monetário é uma farsa” Mais uma vez, amplificação exponencial. Infelizmente, a “taxa do curso” para ingressar na comunidade criptográfica é muito cara.
A adoção em massa tem sido chamada há muitos anos. Quer se trate de abstração de conta ERC-4337, esquema de assinatura múltipla MPC ou centrado em intenção, todos originalmente têm uma crença comum: reduzir o limite para a participação do usuário. E quanto à fragmentação de chave privada, registro de e-mail, recuperação social e execução automática de programas? Bem, parece legal, mas por que parece um mentiroso? Embora seja extremo, reflecte um facto objectivo: se alguém usa palavras que a maioria das pessoas consegue compreender para tranquilizar a maioria das pessoas, então essa pessoa pode ficar mais desconfortável. Depois do Mixin, não posso dizer com certeza. A maioria dos projetos que fazem adoção em massa podem estar implicados. Os blogueiros científicos terão que trabalhar mais para recarregar sua fé na criptografia. Este é um mal abominável da natureza humana.
Ao longo dos anos, a tecnologia Crypto cresceu, as defesas de segurança foram reforçadas, o ambiente regulatório tornou-se cada vez mais complexo e o mal da natureza humana tornou-se cada vez mais intenso. No entanto, o otimismo também é uma manifestação da força crescente de o mundo criptográfico. Em última análise, ainda permanece o mesmo. Citação: Só existe um tipo de heroísmo no mundo, que é ainda amar a vida depois de reconhecer a verdade da vida.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Reflexões sobre o incidente de segurança de Mixin: ativos foram perdidos e a confiança foi destruída
Autor: Haotian
Vejo que sempre tem gente falando sobre hackers, pensando que os hackers usam o círculo monetário como caixa eletrônico, prejudicando o desenvolvimento do mercado de criptografia. Esta frase não pode estar errada, mas a maldade dos hackers é muito inferior à feiura de natureza humana no círculo monetário.do veneno. Da perspectiva de um profissional de segurança, deixe-me compartilhar minha opinião.
O limite para ataques de hackers aumentou. Nos últimos 18 anos, ataques frequentes de emissão de contratos, ataques de estouro, ataques de repetição, ataques de reversão, ataques de números aleatórios, etc. estão gradualmente "desaparecendo" por causa do bloqueio O poder da cadeia chapéus brancos se transformaram em um exército de ferro imparável.Com sua contribuição contínua, a qualidade geral do código da indústria melhorou, a conscientização sobre segurança também foi cultivada e o limite para ataques de hackers também foi aumentado. Se os hackers no mercado criptográfico atual quiserem ter sucesso em seus ataques, eles terão que realizar pesquisas de vulnerabilidade mais rigorosas e encontrar varreduras de ataque mais abrangentes, ou procurar avanços em provedores de servidores mais upstream. O "investimento" em um ataque bem-sucedido está aumentando lentamente. Se um projeto não divulgar quaisquer detalhes do ataque e apenas mencionar levemente um ataque de hacker, você pode ter que duvidar do atributo “hacker” aqui.
No ano passado, vimos muitas chaves privadas sendo comprometidas, permissões de contrato sendo controladas, ataques de preços Oracle, violações de múltiplas assinaturas, ataques de token de governança, backdoors reservados, Rugpull, etc. incidentes. À primeira vista, parece mágico. Como podem xx projetos ter xx pequenos problemas e como as carteiras frias podem ser atacadas? A mentalidade de fazer esta pergunta é realmente por respeito à "tecnologia" do blockchain, porque eu realmente não quero usar essas coisas estranhas.Estranhos incidentes de segurança mágicos são classificados como bugs humanos. No entanto, quando esses comportamentos de fuga suave, bons em usar hackers para esconder os olhos, se tornarem uma tendência, será a maior tragédia no círculo de criptografia. Afinal, os bugs técnicos são fáceis de remover, mas os bugs humanos são difíceis de corrigir.
Estatísticas incompletas: phishing, fraude de fundos, etc. há muito ultrapassaram os ataques de hackers e se tornaram o maior veneno na indústria de criptografia. Os ataques de hackers puros podem ser divididos em ladrões inteligentes e ladrões estúpidos. Se você encontrar alguns com muitas brechas deixadas para trás, deixe-me gritar à distância: Talvez você ainda possa obter um reembolso, afinal, você pode realmente obter alguma proteção judicial lucrando ilegalmente com ataques de hackers, como a implantação de cavalos de Tróia. No entanto, a maioria das pessoas só pode considerar a pesca e o disco de capital como “impostos cognitivos”, e não há realmente nenhuma maneira de fazer nada a respeito. Porque aqueles que armam armadilhas em lotes para cometer fraudes e aqueles que pesquisam vulnerabilidades e as exploram são essencialmente dois grupos de pessoas. Os hackers podem achar divertido e ter sucesso no ataque, mas a situação é muito diferente para aqueles que exploram profissionalmente as vulnerabilidades humanas para cometer fraudes.
O incidente do Mixin me preocupa mais do que os ataques de hackers anteriores por causa do perfil do usuário. A maior parte de seu público vem de aulas abertas para mestres, de crentes em OG, de pioneiros que se inscrevem para receber Bitcoin e de investidores regulares que trabalham duro para ganhar uma participação no futuro. Eles são todos sangue fresco de recém-integrados, e eles provavelmente se tornarão a espinha dorsal do futuro mercado altista. Agora que foram espancados com um martelo, eles podem não ter escolha a não ser voltar para a fábrica para aparafusar os parafusos, começar a andar na e-mula novamente e deixar o campo que lhes deu um pouco de fantasia com raiva, e aliás, o estereótipo de que “o círculo monetário é uma farsa” Mais uma vez, amplificação exponencial. Infelizmente, a “taxa do curso” para ingressar na comunidade criptográfica é muito cara.
A adoção em massa tem sido chamada há muitos anos. Quer se trate de abstração de conta ERC-4337, esquema de assinatura múltipla MPC ou centrado em intenção, todos originalmente têm uma crença comum: reduzir o limite para a participação do usuário. E quanto à fragmentação de chave privada, registro de e-mail, recuperação social e execução automática de programas? Bem, parece legal, mas por que parece um mentiroso? Embora seja extremo, reflecte um facto objectivo: se alguém usa palavras que a maioria das pessoas consegue compreender para tranquilizar a maioria das pessoas, então essa pessoa pode ficar mais desconfortável. Depois do Mixin, não posso dizer com certeza. A maioria dos projetos que fazem adoção em massa podem estar implicados. Os blogueiros científicos terão que trabalhar mais para recarregar sua fé na criptografia. Este é um mal abominável da natureza humana.
Ao longo dos anos, a tecnologia Crypto cresceu, as defesas de segurança foram reforçadas, o ambiente regulatório tornou-se cada vez mais complexo e o mal da natureza humana tornou-se cada vez mais intenso. No entanto, o otimismo também é uma manifestação da força crescente de o mundo criptográfico. Em última análise, ainda permanece o mesmo. Citação: Só existe um tipo de heroísmo no mundo, que é ainda amar a vida depois de reconhecer a verdade da vida.