Autor: Haotian, Crypto Observer Fonte: X (Twitter) @tmel0211
Vejo que sempre tem gente falando sobre hackers, pensando que os hackers usam o círculo monetário como caixa eletrônico, prejudicando o desenvolvimento do mercado de criptografia. Esta frase não pode estar errada, mas a maldade dos hackers é muito inferior à feiura de natureza humana no círculo monetário.do veneno. Da perspectiva de um profissional de segurança, deixe-me compartilhar minha opinião.
O limite para ataques de hackers foi aumentado. Nos últimos 18 anos, vários tipos de ataques de emissão adicional de contrato, ataques de estouro, ataques de repetição, ataques de reversão, ataques de números aleatórios, etc. O poder da cadeia de chapéus brancos cresceu e se tornou um exército de ferro imparável.Com sua contribuição contínua, a qualidade geral do código da indústria melhorou, a conscientização sobre segurança também foi cultivada e o limite para ataques de hackers também foi aumentado. Se os hackers no mercado criptográfico atual quiserem ter sucesso em seus ataques, eles terão que fazer pesquisas de vulnerabilidade mais rigorosas e encontrar varreduras de ataque mais abrangentes, ou procurar avanços em provedores de servidores mais upstream. O "investimento" em ataques bem-sucedidos está aumentando lentamente. Se um projeto não divulgar quaisquer detalhes do ataque e apenas mencionar levemente um ataque de hacker, você pode ter que duvidar do atributo “hacker” aqui.
No ano passado, vimos muitas chaves privadas sendo explodidas, permissões de contrato sendo controladas, ataques de preços Oracle, violação de múltiplas assinaturas, ataques de token de governança, backdoors reservados, Rugpull, etc. incidentes de segurança. À primeira vista, parece mágico. Como podem xx projetos ter xx pequenos problemas e como as carteiras frias podem ser atacadas? A mentalidade de fazer esta pergunta é realmente por respeito à "tecnologia" do blockchain, porque eu realmente não quero colocar essas coisas estranhas em prática. Incidentes de segurança mágicos estranhos são classificados como bugs humanos. No entanto, quando esses comportamentos de fuga suave, bons em usar hackers para esconder os olhos, se tornarem uma tendência, será a maior tragédia no círculo de criptografia. Afinal, os erros técnicos são fáceis de remover, mas os erros humanos são difíceis de corrigir.
Estatísticas incompletas: phishing, fraude de fundos, etc. há muito ultrapassaram os ataques de hackers para se tornarem o maior veneno na indústria de criptografia. Os ataques de hackers puros podem ser divididos em ladrões inteligentes e ladrões estúpidos. Se você encontrar alguns que tenham muitas brechas deixadas para trás , deixe-me gritar à distância: Talvez você ainda possa obter um reembolso, afinal, você pode realmente obter alguma proteção judicial lucrando ilegalmente com ataques de hackers, como a implantação de cavalos de Tróia. No entanto, a maioria das pessoas só pode considerar a pesca e o comércio de fundos como “impostos cognitivos”, e não há realmente nenhuma maneira de fazer nada a respeito. Porque aqueles que armam armadilhas em lotes para cometer fraudes e aqueles que pesquisam vulnerabilidades e as exploram são essencialmente dois grupos de pessoas. Os hackers podem achar divertido e ter sucesso no ataque, mas a situação é muito diferente para aqueles que exploram profissionalmente as vulnerabilidades humanas para cometer fraudes.
O incidente do Mixin me preocupa mais do que os ataques de hackers anteriores por causa de seus perfis de usuário. A maior parte de seu público vem de aulas abertas para mestres, de crentes em OG, de pioneiros que se cadastram para receber Bitcoin e de investidores regulares que trabalham duro para ganhar uma participação no futuro. **Eles são todos sangue fresco de recém-integrados , muito Pode se tornar a espinha dorsal do futuro mercado altista. Agora que foram espancados com um martelo, eles podem não ter outra escolha senão voltar para a fábrica para apertar parafusos, começar a andar na e-mula novamente e deixar o campo que lhes deu uma pequena ilusão com raiva, e pelo menos Dessa forma, eles descartaram o estereótipo de que “o círculo monetário é tudo uma farsa”. Mais uma vez, amplificação exponencial. A “taxa do curso” para ingressar na comunidade criptográfica é muito cara. **
A adoção em massa tem sido chamada há muitos anos. Quer se trate de abstração de conta ERC-4337, esquema de assinatura múltipla MPC ou centrado em intenção, todos originalmente têm uma crença comum: reduzir o limite para a participação do usuário. E quanto à fragmentação de chave privada, registro de e-mail, recuperação social e execução automática de programas? Bem, parece legal, mas por que parece um mentiroso? Embora seja extremo, reflecte um facto objectivo: se alguém usa palavras que a maioria das pessoas consegue compreender para tranquilizar a maioria das pessoas, então essa pessoa pode ficar mais desconfortável. Depois do Mixin, não posso dizer com certeza. A maioria dos projetos que fazem adoção em massa podem estar implicados. Os blogueiros científicos terão que trabalhar mais para recarregar sua fé na criptografia. Este é um mal abominável da natureza humana.
Ao longo dos anos, a tecnologia Crypto cresceu, as defesas de segurança foram reforçadas, o ambiente regulatório tornou-se cada vez mais complexo e o mal da natureza humana tornou-se cada vez mais intenso. No entanto, o otimismo também é uma manifestação da força crescente de o mundo criptográfico. Em última análise, ainda permanece o mesmo. Citação: Só existe um tipo de heroísmo no mundo, que é ainda amar a vida depois de reconhecer a verdade da vida.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Segurança criptográfica: a diferença entre hackers e fraudes
Autor: Haotian, Crypto Observer Fonte: X (Twitter) @tmel0211
Vejo que sempre tem gente falando sobre hackers, pensando que os hackers usam o círculo monetário como caixa eletrônico, prejudicando o desenvolvimento do mercado de criptografia. Esta frase não pode estar errada, mas a maldade dos hackers é muito inferior à feiura de natureza humana no círculo monetário.do veneno. Da perspectiva de um profissional de segurança, deixe-me compartilhar minha opinião.
O limite para ataques de hackers foi aumentado. Nos últimos 18 anos, vários tipos de ataques de emissão adicional de contrato, ataques de estouro, ataques de repetição, ataques de reversão, ataques de números aleatórios, etc. O poder da cadeia de chapéus brancos cresceu e se tornou um exército de ferro imparável.Com sua contribuição contínua, a qualidade geral do código da indústria melhorou, a conscientização sobre segurança também foi cultivada e o limite para ataques de hackers também foi aumentado. Se os hackers no mercado criptográfico atual quiserem ter sucesso em seus ataques, eles terão que fazer pesquisas de vulnerabilidade mais rigorosas e encontrar varreduras de ataque mais abrangentes, ou procurar avanços em provedores de servidores mais upstream. O "investimento" em ataques bem-sucedidos está aumentando lentamente. Se um projeto não divulgar quaisquer detalhes do ataque e apenas mencionar levemente um ataque de hacker, você pode ter que duvidar do atributo “hacker” aqui.
No ano passado, vimos muitas chaves privadas sendo explodidas, permissões de contrato sendo controladas, ataques de preços Oracle, violação de múltiplas assinaturas, ataques de token de governança, backdoors reservados, Rugpull, etc. incidentes de segurança. À primeira vista, parece mágico. Como podem xx projetos ter xx pequenos problemas e como as carteiras frias podem ser atacadas? A mentalidade de fazer esta pergunta é realmente por respeito à "tecnologia" do blockchain, porque eu realmente não quero colocar essas coisas estranhas em prática. Incidentes de segurança mágicos estranhos são classificados como bugs humanos. No entanto, quando esses comportamentos de fuga suave, bons em usar hackers para esconder os olhos, se tornarem uma tendência, será a maior tragédia no círculo de criptografia. Afinal, os erros técnicos são fáceis de remover, mas os erros humanos são difíceis de corrigir.
Estatísticas incompletas: phishing, fraude de fundos, etc. há muito ultrapassaram os ataques de hackers para se tornarem o maior veneno na indústria de criptografia. Os ataques de hackers puros podem ser divididos em ladrões inteligentes e ladrões estúpidos. Se você encontrar alguns que tenham muitas brechas deixadas para trás , deixe-me gritar à distância: Talvez você ainda possa obter um reembolso, afinal, você pode realmente obter alguma proteção judicial lucrando ilegalmente com ataques de hackers, como a implantação de cavalos de Tróia. No entanto, a maioria das pessoas só pode considerar a pesca e o comércio de fundos como “impostos cognitivos”, e não há realmente nenhuma maneira de fazer nada a respeito. Porque aqueles que armam armadilhas em lotes para cometer fraudes e aqueles que pesquisam vulnerabilidades e as exploram são essencialmente dois grupos de pessoas. Os hackers podem achar divertido e ter sucesso no ataque, mas a situação é muito diferente para aqueles que exploram profissionalmente as vulnerabilidades humanas para cometer fraudes.
O incidente do Mixin me preocupa mais do que os ataques de hackers anteriores por causa de seus perfis de usuário. A maior parte de seu público vem de aulas abertas para mestres, de crentes em OG, de pioneiros que se cadastram para receber Bitcoin e de investidores regulares que trabalham duro para ganhar uma participação no futuro. **Eles são todos sangue fresco de recém-integrados , muito Pode se tornar a espinha dorsal do futuro mercado altista. Agora que foram espancados com um martelo, eles podem não ter outra escolha senão voltar para a fábrica para apertar parafusos, começar a andar na e-mula novamente e deixar o campo que lhes deu uma pequena ilusão com raiva, e pelo menos Dessa forma, eles descartaram o estereótipo de que “o círculo monetário é tudo uma farsa”. Mais uma vez, amplificação exponencial. A “taxa do curso” para ingressar na comunidade criptográfica é muito cara. **
A adoção em massa tem sido chamada há muitos anos. Quer se trate de abstração de conta ERC-4337, esquema de assinatura múltipla MPC ou centrado em intenção, todos originalmente têm uma crença comum: reduzir o limite para a participação do usuário. E quanto à fragmentação de chave privada, registro de e-mail, recuperação social e execução automática de programas? Bem, parece legal, mas por que parece um mentiroso? Embora seja extremo, reflecte um facto objectivo: se alguém usa palavras que a maioria das pessoas consegue compreender para tranquilizar a maioria das pessoas, então essa pessoa pode ficar mais desconfortável. Depois do Mixin, não posso dizer com certeza. A maioria dos projetos que fazem adoção em massa podem estar implicados. Os blogueiros científicos terão que trabalhar mais para recarregar sua fé na criptografia. Este é um mal abominável da natureza humana.
Ao longo dos anos, a tecnologia Crypto cresceu, as defesas de segurança foram reforçadas, o ambiente regulatório tornou-se cada vez mais complexo e o mal da natureza humana tornou-se cada vez mais intenso. No entanto, o otimismo também é uma manifestação da força crescente de o mundo criptográfico. Em última análise, ainda permanece o mesmo. Citação: Só existe um tipo de heroísmo no mundo, que é ainda amar a vida depois de reconhecer a verdade da vida.