Dlaczego portfele używane do zrzutów tokenów mogą stanowić zagrożenie dla bezpieczeństwa

Nie jest tajemnicą, że zdecentralizowane finanse Ekosystem szybko się rozwija, a każdego dnia pojawia się coraz więcej protokołów i aplikacji. Aby wyróżnić się w tak zatłoczonej przestrzeni, zrzuty stały się podstawową strategią wielu projektów DeFi, aby przyciągnąć użytkowników i zbudować społeczność.

Jednak ostatnie wydarzenia uwydatniły ryzyko związane ze zrzutami. W szczególności niedawne arbitraż zrzutu nie było bez niego wpadki. Chociaż użytkownicy byli w stanie odebrać tokeny o wartości ponad 1 miliarda USD, proces ten został zakłócony przez błędy, frustrację i oszustów, którzy chcieli wykorzystać chaos. Stanowi to wyraźne przypomnienie, że bezpieczeństwo w DeFi powinno zawsze być najwyższym priorytetem, a zrzuty mogą stanowić poważne zagrożenie, jeśli nie zostaną wykonane prawidłowo.

Znaczenie bezpieczeństwa w DeFi jest nie do przecenienia. Wraz z rozwojem DeFi pojawia się ryzyko włamań, exploitów i innych luk w zabezpieczeniach. W 2022 r. hakerzy kryptograficzni ukradli co najmniej 3.8 mld USD — z czego ponad 80% przypadło na DeFi. 

Ponieważ branża wciąż się rozwija, społeczność musi nadać priorytet środkom bezpieczeństwa, aby zapewnić ochronę użytkowników i dalszy rozwój ekosystemu. Niestety, portfele używane w zrzutach tokenów okazały się znaczącym źródłem zagrożeń bezpieczeństwa, narażając DeFi na potencjalne luki w zabezpieczeniach.

Znaczenie portfeli w zrzutach tokenów

Portfele odgrywają kluczową rolę w zrzutach tokenów, ponieważ są podstawowym narzędziem używanym do dystrybucji tokenów wśród uczestników. W przypadku zrzutu tokena firma lub projekt przekaże określoną liczbę tokenów użytkownikom, którzy wykonają określone działanie. 

Aby otrzymać te tokeny, użytkownicy zazwyczaj muszą podać adres portfela, na który tokeny mogą zostać wysłane. Bez portfela kryptograficznego udział w zrzucie nie jest możliwy, a potencjalne nagrody przepadną. Dlatego posiadanie portfela kryptograficznego jest niezbędnym pierwszym krokiem do udziału w jakimkolwiek zrzucie.

Tokeny otrzymane podczas zrzutu mogą być przechowywane w portfelu i przechowywane przez długi czas lub mogą być sprzedawane na giełdzie kryptowalut. Niezależnie od strategii posiadanie niezawodnego portfela zapobiega utracie tokenów i zapewnia dostęp do nich. 

Wymagając od użytkowników posiadania portfela kryptograficznego, zrzuty zachęcają nowych użytkowników do zapoznania się z kryptowalutami i korzystania z nich. Ostatecznie prowadzi to do większej adopcji i akceptacji kryptowalut, co przynosi korzyści całej branży.

Zagrożenia bezpieczeństwa portfela 

Jednym z głównych zagrożeń bezpieczeństwa stwarzanych przez portfele w DeFi jest algorytm, który generuje frazę odzyskiwania dla nowych portfeli. Jeśli algorytm jest słaby i generuje niezbyt losowe frazy, może zostać złamany lub odgadnięty przez program, co prowadzi do kradzieży środków przechowywanych w portfelu. Jest to problem od wielu lat i nadal stanowi problem w obecnej erze Web3.

Portfele są również podatne na ataki i włamania ze względu na przechowywanie kluczy na poszczególnych urządzeniach. Zaatakowany telefon lub komputer może dać hakerom dostęp do portfela, co może prowadzić do kradzieży aktywów. 

Ponadto dostawcy portfeli przechowują frazy odzyskiwania gdzieś bez wiedzy użytkownika, np w przypadku portfela Slope, może prowadzić do naruszeń danych, które narażają wszystkie portfele. W miarę jak DeFi staje się coraz bardziej popularny i wartościowy, napastnicy stają się bardziej wyrafinowani, a dostawcy portfeli muszą zachować czujność, aby wyprzedzić te zagrożenia.

Doszło do kilku głośnych naruszeń bezpieczeństwa dotyczących portfeli, co podkreśla potrzebę zwiększenia środków bezpieczeństwa. W jednym przykładzie oszust oszukał US $ 8 milionów w Bitcoin i Ether, kierując reklamy do użytkowników, którzy chcieli otrzymywać zrzuty z Uniswap, popularnej zdecentralizowanej giełdy kryptograficznej. Oszust udawał przedstawiciela Uniswap i nakłaniał użytkowników do podania informacji o swoim portfelu, umożliwiając oszustowi uzyskanie dostępu i kradzież ich aktywów. Innym przykładem jest US $ 300,000 skradzione przez fałszywe strony internetowe Blur, w których użytkownicy byli kierowani do pobrania aplikacji portfela, która w rzeczywistości była narzędziem phishingowym zaprojektowanym w celu kradzieży ich zasobów.

Rozwiązywanie zagrożeń bezpieczeństwa

Aby zminimalizować zagrożenia bezpieczeństwa związane z procesem składania wniosków, najlepszą praktyką jest zrzucanie tokenów bezpośrednio do kwalifikujących się portfeli. W ten sposób można uniknąć oszustw i innych problemów związanych z bezpieczeństwem, które mogą wystąpić podczas procesu składania wniosku. Aby zapewnić powodzenie zrzutów, protokoły i zdecentralizowane aplikacje powinny od samego początku informować społeczność o swoich planach zrzutów. Skuteczna komunikacja pomoże społeczności zrozumieć proces i zapobiegnie nieporozumieniom.

Inną najlepszą praktyką w zabezpieczaniu portfeli podczas zrzutów tokenów DeFi jest posiadanie gorący portfel do testowania nowych protokołów z mniejszą liczbą tokenów i zimnym portfelem do przechowywania głównego portfela. Ta segregacja zasobów zapewnia, że ​​nawet w przypadku uzyskania dostępu do złośliwej witryny portfel nie jest zagrożony. Ważne jest, aby zachować czujność i łączyć portfele ze znanymi domenami oraz odbierać zrzuty ze znanego kontraktu od Etherscan w celu ograniczenia ryzyka.

Uwierzytelnianie wieloskładnikowe, silne hasła i inne środki bezpieczeństwa mają również kluczowe znaczenie dla zabezpieczenia portfeli podczas zrzutów tokenów DeFi. Uwierzytelnianie wieloskładnikowe powinno być włączone wszędzie tam, gdzie to możliwe, aby zapewnić dodatkową warstwę bezpieczeństwa. Silnych haseł należy używać, gdy uwierzytelnianie wieloskładnikowe nie jest dostępne. Cofnięcie dostępu do umowy, dostęp tylko do znanych dApps i bycie czujnym na nowe domeny to tylko niektóre z innych środków, które można podjąć w celu zwiększenia bezpieczeństwa portfela. Portfele sprzętowe i włączenie powiadomień dla wszystkich używanych portfeli to dodatkowe środki do rozważenia.

Patrząc przed siebie

Ponieważ ekosystem DeFi wciąż się rozwija i dojrzewa, bezpieczeństwo musi pozostać najwyższym priorytetem. Zrzuty tokenów mogą być doskonałym sposobem na wprowadzenie nowych projektów i zachęcenie do uczestnictwa, ale stanowią również poważne zagrożenie bezpieczeństwa dla portfeli użytkowników. Społeczność DeFi musi podjąć działania, aby zaradzić tym zagrożeniom. Tylko poprzez priorytetowe traktowanie bezpieczeństwa możemy odblokować pełny potencjał DeFi i zapewnić użytkownikom pewność, której potrzebują, aby uczestniczyć w tej ekscytującej nowej przestrzeni.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
• Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Źródło: https://forkast.news/wallets-defi-token-airdrop-security-risk/