加密圈的盗窃案并不是什么新鲜事，甚至是普通事。近日，OpenSea交易平台被盗事件闹得沸沸扬扬。虽然自查的结果是外部攻击，而不是平台的系统性问题，但近300万美元的资产损失已成定局。根据Dappradar的数据，黑客事件发生后，OpenSea上的用户活动迅速下降，平台上的用户活动至少下降了20%。那么，在一次又一次的盗窃事件背后，能否采取预防措施呢？
安全预防安全意识，但后知后觉。
被黑客攻击的重灾区非常有方向性，即资产交易量大的热门轨道，成为黑客的默契选择。就在本月初，一位NFT收藏家推测，他所有的NFT头像都被盗了，价值高达1800万，希望寻求交易平台的帮助。针对这一安全事件，OpenSea平台只能在收藏家的地址和相关NFT上加上红色标记。还有很多类似的盗窃事件。很多用户表示，黑客在没有安全预警的情况下很容易实现资产转移，黑客似乎很容易成功。

借鉴行业盗窃造成的破产教训，平台深知安全的重要性。但总的来说，整个行业的安全系数很低。合同漏洞、交易漏洞等问题屡见不鲜。虽然平台配合尽可能多的安全防范手段，继续进行例行的安全漏洞补丁，但盗窃悲剧似乎无法防范。平台和用户承受着巨大的资金和信任损失，只能在获取事件因果后进行攻击技术分析，旨在通过总结相应的安全防范手段，提高行业的安全防线。不幸的是，一些漏洞和错误仍然很低级，黑客的攻击手段变得更加多样化。
黑客攻击手段有哪些？
黑客攻击不仅是区块链行业的一个特殊情况，而且将伴随整个行业的长期存在，任何轨道都将处于高度警惕的状态。作为参与者，我们可以简单地了解黑客攻击手段，了解自己和敌人。以下简要介绍了几种常见的类型：漏洞攻击、钓鱼攻击、量子攻击。
漏洞攻击是黑客的常用手段，也是系统本身缺乏安全性造成的安全事件。漏洞可以分为不同的形式。一是逻辑漏洞。去年的闪电贷款攻击利润是利用资产流通的逻辑漏洞，空手套白狼套利，让犯罪分子反复尝试。一是安全漏洞，即黑客扫描区块链协议、智能合同机制、节点设备漏洞等安全缺陷，发起攻击。
钓鱼攻击，即外部来源的恶意攻击，本次OpenSea安全事件是典型的钓鱼攻击。一般来说，用户点击外部有病毒或授权的信息，暴露自己的信息，或者不区分内容是真是假，受利益诱惑影响，导致事故发生。根据OpenSea的解释，该事件是黑客在OpenSea合同升级时向所有用户的电子邮件发送钓鱼电子邮件，许多用户错误地将其授权为官方电子邮件，导致钱包被盗。
量子攻击，随着量子计算机的出现，包括摩根大通在内的巨大威胁正在研究相关的抗量子攻击方案。值得注意的是，区块链是最容易受到量子攻击的地区。黑客通过破解区块链关键部件的加密算法和数字签名，不危言耸听地说，量子攻击对任何涉及公钥的安全都构成了风险。随着量子硬件的发展，行业应高度重视量子计算和密码学的发展，认识到量子攻击可能带来的危险，今天采取行动。
平台外援和用户心智。
虽然黑客攻击频频发生，给行业带来了巨大的打击，但恶的反面是网络安全公司的成长。从网络新闻来看，全球信息安全和风险管理的最终用户支出将以9.2%的五年复合年增长率增长，预计2022年将达到1745亿美元。毫无疑问，这些公司已经成为NFT平台提升网络安全的重要起点。
客观地说，仍有少数专业的区块链网络安全公司，主要来自互联网轨道的安全服务。最近，网络安全服务提供商ERMProtect宣布将提供加密货币合规服务，IBMX-Forcered推出区块链网络安全服务，区块链网络安全公司Sollensys推出了数据安全产品Sollensiumtm。与此同时，与平台相关的链安全产品合作也相继进行。Opensea平台曾表示，它正在与第三方钱包服务合作，帮助用户更好地识别恶意签名请求，并采取其他措施帮助用户更有效地阻止欺诈和钓鱼攻击。不久前，在一家安全公司的提醒下，Opensea及时修复了安全漏洞，避免了潜在的危险。
简而言之，威胁行业健康的黑客只能是每个人的角色。在各种经验中，不仅是平台，而且是用户。及时设置双重身份认证，升级产品，使用安全系数较高的钱包设备，可尽量减少盗窃的发生。
免责声明：作为区块链信息平台，本网站提供的信息并不代表任何投资暗示。

转载请注明：比特币区块链时代 » NFT交易平台被盗事件背后的攻与防