Tỷ giá Bitcoin BTC BTC
62963 $
0.12%
Tỷ giá Ethereum ETH ETH
2588 $
0.29%
Tỷ giá Tether USDt USDT USDT
1,00 $
0.02%
Tỷ giá BNB BNB BNB
583,47 $
0.06%
Tỷ giá Solana SOL SOL
147,14 $
0.42%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,00 $
0.03%
Tỷ giá XRP XRP XRP
0,5959 $
0.21%
Tỷ giá Dogecoin DOGE DOGE
0,1080 $
0.09%
Tỷ giá Toncoin TON TON
5,66 $
0.33%
Tỷ giá TRON TRX TRX
0,1517 $
0.05%
Tỷ giá Cardano ADA ADA
0,3536 $
0.37%
Tỷ giá Avalanche AVAX AVAX
27,40 $
0.75%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
0.19%
Tỷ giá Chainlink LINK LINK
11,31 $
0.13%
Tỷ giá Bitcoin Cash BCH BCH
342,21 $
0.25%
Tỷ giá Polkadot DOT DOT
4,38 $
-0.07%
Tỷ giá Dai DAI DAI
1,00 $
0.01%
Tỷ giá UNUS SED LEO LEO LEO
5,73 $
-1.01%
Tỷ giá NEAR Protocol NEAR NEAR
4,53 $
0.52%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Tin tặc giữ tiền điện tử bị đánh cắp: giải pháp lâu dài là gì?

Tin tặc giữ tiền điện tử bị đánh cắp: giải pháp lâu dài là gì?

12/11/2022 21:05 read103
Tin tặc giữ tiền điện tử bị đánh cắp: giải pháp lâu dài là gì?

Về lâu dài, ngành công nghiệp cần hợp tác và đẩy mạnh cuộc chơi an ninh mạng của mình một cách toàn diện hơn là tìm kiếm những giải pháp tạm thời như vậy.

Ngay cả khi câu chuyện Binance-FTX đang diễn ra tiếp tục thống trị làn sóng tiền điện tử, đã có một xu hướng tăng trưởng - một xu hướng không mấy dễ chịu - đã thu hút sự chú ý của nhiều người đam mê tiền kỹ thuật số trong những tháng gần đây, tức là, các tin tặc trả lại một phần tiền để khám phá các khai thác trong một giao thức.

Về vấn đề này, mới đây, những kẻ xấu đứng sau vụ tấn công Team Finance trị giá 14,5 triệu USD đã tiết lộ rằng họ sẽ được phép sở hữu 10% số tiền bị đánh cắp như một khoản tiền thưởng. Tương tự, Mango Markets, một mạng lưới tài chính phi tập trung (DeFi) dựa trên Solana, gần đây đã được khai thác với quy mô hơn 110 triệu đô la, tiết lộ rằng cộng đồng những người ủng hộ của nó đang làm việc để đạt được sự đồng thuận, một trong đó sẽ cho phép hacker được thưởng 47 đô la. triệu như một phần thưởng cho việc khai thác.

Khi xu hướng này tiếp tục thu hút ngày càng nhiều lực kéo, Cointelegraph đã liên hệ với một số nhà quan sát trong ngành để xem xét liệu cách làm như vậy có lành mạnh cho sự tăng trưởng liên tục của thị trường tài sản kỹ thuật số, đặc biệt là về lâu dài hay không.

Một thực tiễn tốt, bây giờ

Rachel Lin, đồng sáng lập kiêm Giám đốc điều hành của SynFutures - một sàn giao dịch phái sinh tiền điện tử phi tập trung - nói với Cointelegraph rằng một mặt, thói quen khuyến khích những người da đen quay mũ trắng khuyến khích ngành công nghiệp nâng cao tiêu chuẩn về các phương pháp hay nhất, nhưng nó vẫn không có gì lạ khi các giao thức phổ biến bị chia nhỏ hoặc đơn giản là sao chép và dán, khiến chúng chứa đầy các lỗi ẩn. Cô ấy nói thêm:

Chúng tôi không thể nói rằng điều này là lành mạnh khi trong một thế giới lý tưởng, sẽ chỉ có những hacker mũ trắng. Nhưng sự chuyển đổi mà chúng ta đang thấy trong đó tin tặc đang trả lại một số tiền, điều mà trước đây không phải là tình huống, là một bước tiến mạnh mẽ, đặc biệt là trong những thời điểm nhạy cảm như thế này, nơi ngày càng rõ ràng rằng nhiều dự án và nền tảng giao dịch được kết nối và có thể tác động đến toàn bộ hệ sinh thái.

Trên một lưu ý có phần tương tự, Brian Pasfield, giám đốc kỹ thuật của thị trường tiền tệ phi tập trung Fringe Finance, nói với Cointelegraph rằng bất chấp việc ý tưởng cung cấp cho tin tặc một phần nhỏ số tiền mà họ mua được để phát hiện ra sơ hở có thể được coi là không lành mạnh và gần như không bền vững, Thực tế của vấn đề vẫn là cuối cùng các dự án bị tấn công không có lựa chọn nào khác ngoài việc sử dụng cách tiếp cận này. Đây là một giải pháp thay thế tốt hơn so với việc sử dụng phương pháp thực thi pháp luật để truy bắt thủ phạm và thu hồi tiền, mất một thời gian rất dài, nếu thành công, ông nói thêm.

Gần đây: Blockchain có thể làm gì để tăng tuổi thọ của con người?

Nói thêm về mặt kỹ thuật, Slava Demchuk, đồng sáng lập công ty tuân thủ tiền điện tử AMLBot, nói với Cointelegraph rằng vì mọi thứ đều được thực hiện trên giao dịch, nên tất cả các hành động của hacker đều có thể theo dõi được, đến mức hacker gần như có 0% cơ hội sử dụng tài sản kỹ thuật số thu được bất hợp pháp. Anh ấy nói thêm:

Khi tin tặc đồng ý trả lại một số khoản tiền bị đánh cắp này, dự án không những không truy tố tin tặc mà thậm chí còn cho phép họ sử dụng số tiền còn lại một cách hợp pháp.

Cuối cùng, Jasper Lee, trưởng nhóm công nghệ kiểm toán tại SOOHO.IO, một công ty kiểm toán tiền điện tử cho một số công ty trong danh sách Fortune 500, nói rằng loại hành vi mũ trắng này có thể tốt cho ngành công nghiệp blockchain về lâu dài vì nó mang lại cơ hội xác định các lỗ hổng trong giao thức DeFi trước khi chúng trở nên quá lớn.

Anh ấy nói thêm với Cointelegraph rằng trong các ngành công nghiệp không phải blockchain, ngay cả khi một hacker tìm thấy lỗ hổng trong một mã nhất định, họ cũng khó công khai thông tin đó vì nó có thể gây ra các vấn đề pháp lý nghiêm trọng. Trong cách hack truyền thống, rất hiếm khi hacker trả lại số tiền mà họ đã lấy, vì làm như vậy có thể sẽ tiết lộ danh tính của họ, Lee nói.

Không phải ai cũng đồng ý

David Carvalho, Giám đốc điều hành tại Naoris Protocol, một hệ sinh thái an ninh mạng phân tán, đã tuyên bố bằng các điều khoản rõ ràng rằng việc cho phép tin tặc giữ tiền theo cách như vậy không chỉ làm suy yếu toàn bộ đặc tính của hệ thống tài chính phi tập trung mà còn thúc đẩy hành vi nuôi dưỡng lòng tin.

Nó không thể tiếp tục được coi là thứ được dung thứ ở bất kỳ cấp độ nào. Ông nói với Cointelegraph, các nguyên tắc cơ bản của một hệ thống tài chính an toàn và công bằng không thay đổi, tiền đề rằng cách duy nhất để giải quyết vấn đề hack là biến vấn đề thành một phần của giải pháp là sai sót nghiêm trọng. Nó có thể khắc phục một vết nứt nhỏ trong một thời gian ngắn, nhưng vết nứt sẽ tiếp tục phát triển dưới sức nặng của các bản sửa chữa mỏng manh và dẫn đến thị trường mất ổn định.

Tim Bos, đồng sáng lập và chủ tịch của ShareRing - một hệ sinh thái dựa trên blockchain cung cấp các giải pháp nhận dạng kỹ thuật số - cũng lặp lại cảm xúc tương tự - người tin rằng đây là một thực tế tồi tệ. Nó giống như việc thanh toán những tên tội phạm, những kẻ đã bắt người ta làm con tin. Tất cả những gì điều này làm là làm cho các tin tặc nhận ra rằng họ có thể phạm một tội ác lớn, được thưởng cho nó, và sau đó không có hậu quả nào, anh ấy nói với Cointelegraph.

Carvalho lưu ý rằng chỉ vì một hacker đủ tốt để trả lại một phần tiền không phải là một thông lệ tốt vì những đợt này vẫn khiến mọi người và nền tảng DeFi mất rất nhiều tiền.

Chúng tôi không thể liên kết tài chính phi tập trung với các bản sửa lỗi bảo mật bất chính. Để được cả doanh nghiệp và cá nhân áp dụng hàng loạt, chúng tôi cần các hệ thống bảo mật trên hệ sinh thái Web2 và Web3 phải đáng tin cậy và có khả năng chống hack. Ông nói, có một nhóm tin tặc gọi những phát súng trong không gian an ninh mạng là điên rồ, và không làm gì để thúc đẩy ngành công nghiệp, ông nói.

Đặt tiền lệ xấu cho ngành?

Lin lưu ý rằng ngay cả trong số các công ty Web2 truyền thống - như FAANG của thế giới này - tin tặc được khuyến khích phát hiện ra lỗi và khai thác zero-day trong nền tảng giao dịch để hưởng một số ưu đãi nhất định. Tuy nhiên, điều này thường đi kèm với các yêu cầu nghiêm ngặt và việc hacker mũ trắng phát hiện ra những sơ hở này được coi là lành mạnh cho hệ sinh thái. Cô lưu ý:

Các khai thác hoặc khám phá chính thường đặt toàn bộ ngành và các đội an ninh nội bộ vào tình trạng báo động. Nhưng nó là một con dốc trơn trượt. Tôi cho rằng chúng ta cần phải định nghĩa hacker 'mũ trắng' là gì. Ví dụ, bạn có thể coi một hacker đã dồn vào chân tường và miễn cưỡng chỉ trả lại 10% số tiền là một hacker mũ trắng không?

Lee tin rằng những khoản tiền lương béo bở này có thể đóng vai trò như một động lực đáng kể để những người mũ trắng thực hiện nhiều mục tiêu như vậy hơn. Tuy nhiên, ông chỉ ra rằng thay vì thấy 100% quỹ giao thức bị tấn công hoặc biến mất, tốt hơn cho người dùng giao thức là một phần số tiền bị chiếm đoạt được phục hồi.

Trên một lưu ý lạc quan hơn, Demchuk lưu ý rằng thị trường DeFi hướng tới cộng đồng và do đó, những hành động như vậy có thể được nhìn nhận một cách tích cực, vì bản thân các hacker thường được yêu cầu làm việc cho các dự án mà họ đã khai thác, khiến các hoạt động của họ trở thành thử nghiệm thâm nhập trong đời thực. .

Giải pháp là gì?

Không có gì bí mật khi một phần lớn hệ sinh thái Web3 (và các giải pháp an ninh mạng liên quan của nó) vẫn chạy trên kiến trúc Web2 ngày hôm qua, khiến chúng có tính tập trung cao. Theo ý kiến của Carvalho, đây là con voi trong phòng mà hầu hết các nền tảng Web3 không muốn nói đến. Ông tin rằng nếu những vấn đề cấp bách này không được giải quyết bằng các giải pháp phi tập trung, thì các tiêu chuẩn về thực thi và xuất bản hợp đồng thông minh sẽ không được thay đổi hoặc cải thiện về cơ bản.

Những loại vi phạm này sẽ tiếp tục xảy ra vì không có trách nhiệm giải trình hoặc hình sự hóa hoạt động hack. Tôi tin rằng cách tiếp cận 'chỉ cần trả tiền cho hacker' sẽ làm tăng rủi ro cho DeFi và các nền tảng tập trung / phi tập trung khác vì các điểm yếu cơ bản chưa được giải quyết.

Bos lưu ý rằng vấn đề cốt lõi ở đây không phải là hack hoặc tiền thưởng giả mạo đang thưởng cho các tin tặc mà là sự thiếu test rõ ràng, quy trình bảo mật chất lượng và đánh giá rủi ro, đặc biệt là từ những dự án có trong kho tài sản trị giá hàng triệu đô la tiền điện tử của họ. tài sản.

Gần đây: Sự sụp đổ của FTX: Khoảnh khắc của ngành công nghiệp tiền điện tử Lehman Brothers

Các ngân hàng đã thành lập hầu như không thể bị xâm nhập vì họ chi rất nhiều tiền cho việc đánh giá bảo mật, test rủi ro, v.v. Chúng ta cần thấy mức độ giám sát kỹ thuật tương tự trong ngành tiền điện tử, ông kết luận.

Do đó, khi chúng ta hướng đến một tương lai được thúc đẩy ngày càng nhiều bởi các công nghệ phi tập trung, người ta có thể nói rằng các tin tặc chỉ đơn giản là chứng minh rằng toàn bộ lĩnh vực tiền điện tử cần phải thực hiện các hoạt động bảo mật của nó nhiều hơn như thế nào.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Công nghệ, Token, Tin tặc, , Nền tảng giao dịch phi tập trung,

Chủ đề về TokenFi

Tin tức mới nhất:

giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?
giá bitcoin: Chỉ báo Bitcoin báo hiệu Chỉ báo Bitcoin báo hiệu "chuyển sang vùng tăng giá" – BTC có thể vượt qua mức 65.000 đô la không?
giá bitcoin: Cá voi tiền điện tử mua 228 triệu đô la XRP sau dự đoán giá 5 đô la Mỹ Cá voi tiền điện tử mua 228 triệu đô la XRP sau dự đoán giá 5 đô la Mỹ
giá bitcoin: Solana (SOL) hướng đến sự đột phá chính sau khi nắm giữ mức hỗ trợ $120 - chi tiết Solana (SOL) hướng đến sự đột phá chính sau khi nắm giữ mức hỗ trợ $120 - chi tiết
giá bitcoin: Đây có phải là hồi kết của Ethereum hay là cơ hội cho thế hệ tiếp theo? Đây có phải là hồi kết của Ethereum hay là cơ hội cho thế hệ tiếp theo?
giá bitcoin: Solana Memecoin này tăng 36%, sắp đạt 1 đô la Mỹ và đạt mức cao kỷ lục Solana Memecoin này tăng 36%, sắp đạt 1 đô la Mỹ và đạt mức cao kỷ lục