تحليل كبار المسؤولين في CertiK حول أمان الأصول: تأملات بعد سرقة بقيمة 1.4 مليار دولار
مؤخراً، تعرضت منصة تداول معروفة لعملية قرصنة، وتكبدت خسائر تصل إلى 1.4 مليار دولار، مما يجعلها أكبر عملية سرقة في تاريخ التشفير. لم تصدم هذه الحادثة الصناعة بأكملها فحسب، بل أثارت أيضاً تفكيراً عميقاً حول أمان الأصول الرقمية.
كشركة رائدة في مجال أمان التشفير، تظل CertiK تراقب مثل هذه التهديدات عن كثب. بعد وقوع الحادث، بدأت CertiK بسرعة في التحليل الفني، مشيرة إلى وجود مشكلة "التوقيع الأعمى". في مقابلة مع بودكاست، ناقش جيسون جيانغ، المدير التنفيذي للشؤون التجارية في CertiK، تفاصيل هذا الحادث ودلالاته على أمان Web3.0.
أوضح جيسون أن سبب نجاح هذا الهجوم هو أن كود السكربت الأمامي لمحفظة متعددة التوقيعات تم استبداله بشكل خبيث، مما أدى إلى توقيع الموقّعين لصفقات غير قانونية دون التحقق الكافي. وأكد أن احتمال حدوث مثل هذه الحالة للمستخدمين العاديين منخفض، لكن لا يزال من الضروري توخي الحذر.
لزيادة أمان الأصول، يقترح جيسون على المستخدمين اتخاذ التدابير التالية:
استخدام محفظة باردة لتخزين أمان الأصول
احذر من هجمات التصيد على وسائل التواصل الاجتماعي
عند إجراء المعاملات، تحقق من معلومات العنوان ثلاث مرات على الأقل، خاصة في المعاملات الكبيرة.
عند الحديث عن أمان محافظ الأجهزة، ذكر جايسون أنه طالما أن المستخدمين يتصرفون بحذر ويقومون بالعناية الواجبة، فإن المخاطر ليست عالية. وتوقع أن يدفع هذا الحدث الصناعة لإجراء تحسينات في شفافية العملية و قابلية التعرف على التوقيع.
يُشير جيسون إلى أن نقص التنظيم الشامل وضمان الأمان قد يكون أحد الأسباب التي أدت إلى هذه الأحداث. ويعتقد أنه لكي يحقق قطاع التشفير التنمية المستدامة، يجب أن يتبنى التنظيم بنشاط ويبحث عن طرق لتعزيز الأمان.
بالنسبة لكيفية جذب والاحتفاظ بأفضل المواهب الأمنية، أكد جيسون أنه يجب منح مهندسي الأمن مزيدًا من التقدير والتحفيز. وقال: "يعتقد الكثيرون أن المواهب من المستوى الأول تتجه إلى وظائف التطوير، لأن هناك يمكن الحصول على أعلى العوائد. لكننا بحاجة إلى إعادة تقييم مدى أهمية مهندسي الأمن، فهم يتحملون مسؤوليات كبيرة."
يقترح جيسون أن يتم إعطاء اهتمام ومكافأة مستحقة للمواهب الأمنية من خلال تقديم رواتب معقولة، وتقليل الضغط في العمل، وتعزيز التقدير والجوائز. فقط بهذه الطريقة يمكن بناء خط دفاع أمني قوي في عصر Web3.0 الذهبي، بدلاً من أن يتحول إلى احتفال للقراصنة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل CertiK لحدث سرقة بقيمة 1.4 مليار دولار ويؤكد على أهمية أمان Web3
تحليل كبار المسؤولين في CertiK حول أمان الأصول: تأملات بعد سرقة بقيمة 1.4 مليار دولار
مؤخراً، تعرضت منصة تداول معروفة لعملية قرصنة، وتكبدت خسائر تصل إلى 1.4 مليار دولار، مما يجعلها أكبر عملية سرقة في تاريخ التشفير. لم تصدم هذه الحادثة الصناعة بأكملها فحسب، بل أثارت أيضاً تفكيراً عميقاً حول أمان الأصول الرقمية.
كشركة رائدة في مجال أمان التشفير، تظل CertiK تراقب مثل هذه التهديدات عن كثب. بعد وقوع الحادث، بدأت CertiK بسرعة في التحليل الفني، مشيرة إلى وجود مشكلة "التوقيع الأعمى". في مقابلة مع بودكاست، ناقش جيسون جيانغ، المدير التنفيذي للشؤون التجارية في CertiK، تفاصيل هذا الحادث ودلالاته على أمان Web3.0.
أوضح جيسون أن سبب نجاح هذا الهجوم هو أن كود السكربت الأمامي لمحفظة متعددة التوقيعات تم استبداله بشكل خبيث، مما أدى إلى توقيع الموقّعين لصفقات غير قانونية دون التحقق الكافي. وأكد أن احتمال حدوث مثل هذه الحالة للمستخدمين العاديين منخفض، لكن لا يزال من الضروري توخي الحذر.
لزيادة أمان الأصول، يقترح جيسون على المستخدمين اتخاذ التدابير التالية:
عند الحديث عن أمان محافظ الأجهزة، ذكر جايسون أنه طالما أن المستخدمين يتصرفون بحذر ويقومون بالعناية الواجبة، فإن المخاطر ليست عالية. وتوقع أن يدفع هذا الحدث الصناعة لإجراء تحسينات في شفافية العملية و قابلية التعرف على التوقيع.
يُشير جيسون إلى أن نقص التنظيم الشامل وضمان الأمان قد يكون أحد الأسباب التي أدت إلى هذه الأحداث. ويعتقد أنه لكي يحقق قطاع التشفير التنمية المستدامة، يجب أن يتبنى التنظيم بنشاط ويبحث عن طرق لتعزيز الأمان.
بالنسبة لكيفية جذب والاحتفاظ بأفضل المواهب الأمنية، أكد جيسون أنه يجب منح مهندسي الأمن مزيدًا من التقدير والتحفيز. وقال: "يعتقد الكثيرون أن المواهب من المستوى الأول تتجه إلى وظائف التطوير، لأن هناك يمكن الحصول على أعلى العوائد. لكننا بحاجة إلى إعادة تقييم مدى أهمية مهندسي الأمن، فهم يتحملون مسؤوليات كبيرة."
يقترح جيسون أن يتم إعطاء اهتمام ومكافأة مستحقة للمواهب الأمنية من خلال تقديم رواتب معقولة، وتقليل الضغط في العمل، وتعزيز التقدير والجوائز. فقط بهذه الطريقة يمكن بناء خط دفاع أمني قوي في عصر Web3.0 الذهبي، بدلاً من أن يتحول إلى احتفال للقراصنة.