今天早,库库就在群里看到如下发言
容库库来算一算,10W USDT ≈ 65W RMB,按2020年全国居民人均可支配收入32189元来算,得,20年收入打水漂了……
昨晚,日本加密货币交易所Liquid也发布热钱包遭攻击事件报告,未经授权的一方总共将约9135万美元的加密资产从Liquid钱包中移出,由于加密社区和其他交易所的帮助,其中1613万美元的ERC-20资产已被冻结(无法进行链上移动)。69种不同的加密资产被挪用,并被送往其他交易所或DeFi交换场所。
除此之外,前段时间的DeFi劫案——Poly Network事件,也是几乎人尽皆知的事情。
Poly Network被攻击事件最早发生于8月10日17:55,黑客在以太坊陆续从Poly Network智能合约转移了9638万个USDC、1032个WBTC等资产,总价值超过2.6亿美元。
18:04起,黑客在Polygon从该项目智能合约转移了8508万USDC。18:08起,黑客在BSC从该项目智能合约转移了8760万个USDC、26629个ETH等资产。
8月10日晚间,监测显示,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。
虽然该黑客据说只是为了“好玩”,后面也几乎归还了分代币,但据报道,目前仍有约1.41亿美元未被归还。
这些事件无时无刻都在提醒我们注意区块链资产安全问题。
如果是自己炒币玩合约把资产炒没了,或许心里还能舒服一些,但如果资产是被黑客给盗取或者是因为自己保管不当而丢失,用现在网上很流行的一句话说,那就很emo了……
所以库库建议,在保管加密资产方面,建议用户“冷热搭配”,经常使用的小资金放在有实力的交易所或者热钱包,资金一定存放在硬件冷钱包保管才能确保安全。选择有实力的品牌钱包产品,正确渠道下载app,并且离线保存好私钥和密码。
库神钱包是国内硬件冷钱包公司,五年来0事故。2017年底完成A轮融资,融资金额超过1000万美金,荣获多项专利,通过了信息中心软件测评中心的评测认证,以及欧盟CE、美国FCC、欧盟RoHS、日本PSE等系列和国际认证。产品多次被评为“最受用户欢迎钱包”和“最佳用户体验钱包”。
有的朋友可能会问,库神的硬件钱包安全是安全,但是跟DeFi有什么关系呢,对于这个问题,库库建议:
在选择defi项目时除了要选择通过专业审计的项目之外,还建议使用硬件钱包,这样可以降低高频操作的风险,硬件钱包公钥私钥分离、调用私钥需要钱包上的物理按键确认等功能都可以更好的保障用户的资产安全。另外,一个钱包地址建议只参与一个defi项目,管理好授权,并在结束参与及时取消授权。
这次Poly Network攻击事件的主要原因其实就是合约权限管理逻辑存在问题。
安全于一切,资产安全尤为重要。