ERG:热钱包难逃骇客入侵？Amber Group专家科普加密货币安全知识_MBE

作为一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介，加密货币由于不依赖中心化监管体系，容易受到欺诈和盗窃。前不久，DefianceCapital创办人Arthur的热钱包遭骇客入侵，导致资产遭转移，大量NFT珍贵收藏被抛售，涉案资金高达170万美金。对加密货币有多年经验的Degen尚且无法避免网络安全问题，那么加密新手又该如何在这个黑暗森林中保护好自己？近期，AmberGroup区块链安全专家吴家志先生接受了Zombit的专访，对DefianceCapital创办人Arthur热钱包遭遇骇客入侵的原因以及新手应如何防范类似攻击等问题给予解答。

Lybra Finance在Arbitrum One上推出全链稳定币peUSD:9月2日消息消息，计息稳定币协议Lybra Finance宣布在Arbitrum One上推出peUSD，作为计息稳定币eUSD的全链、DeFi实用版本。peUSD提供了与包括借贷和保证金等DeFi协议的兼容性。用户可抵押ETH和stETH铸造eUSD后在Arbitrum One上转换为peUSD，或在Arbitrum One上直接使用wstETH、rETH、WBETH等铸造peUSD。[2023/9/2 13:13:51]

AmberGroup区块链安全专家吴家志先生毕业于美国北卡州立大学计算机专业，获得博士学位，在美国读书期间一直从事系统安全研究，在全球安卓安全领域有着颇高的影响力。2017年，吴家志博士开始转战至区块链安全领域，曾担任全球第一家去中心化匿名众测平台DVP负责人，号召全网白帽黑客一起寻找开源底层代码中的漏洞。针对DefianceCapital创办人Arthur热钱包遭遇骇客入侵的原因，吴家志博士称其遭受到的是一种称为『鱼叉式网络钓鱼』的社会工程学攻击，Arthur资产受损的本质在于恶意程式侦测到系统漏洞没有修补，让犯罪分子有了可乘之机。

数据：过去一周USDC流通量减少3亿美元，当前总流通量为282亿美元:6月18日消息，据官方数据，过去7天Circle共发行8亿美元USDC，赎回11亿美元USDC，流通量减少约3亿美元。截至6月15日，USDC总流通量为282亿美元，储备量为283亿美元，其中现金35亿美元，隔夜回购协议248亿美元。[2023/6/18 21:45:02]

针对一般人应该如何防止骇客对个人加密钱包的攻击？刚进入区块链领域的新手在资产管理上应该遵守哪些原则类问题？吴家志博士指出，新手不要开启来路不明的电子邮件，若加密资产较多，可以考虑使用冷钱包或是单独的设备操作签名，避免日常用的电脑被入侵之后被轻易获取私钥，同时也要好好保存私钥或助记词，不要随便授权，不要随便签名。吴博士也建议新手将资产放在交易所或专业的数字资产平台，交易所或数字资产平台跟网银比较类似，只要密码强度足够，开启2FA，安全性就比较有保障，且大部分操作加密资产的新手都有操作网银的经验，易上手。

Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响:4月14日消息，Yearn Finance在推特上发布攻击事件调查进展，称如之前所诉，Yearn被攻击的根本原因是遗留在iEarn USDT (yUSDT) 代币合约中的漏洞。这个漏洞存在于多个版本中，并导致多个Curve池（y、busd、pax）被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响，这包括封装这些受影响的LP的Yearn v2保险库 (2)和旧版v1保险库(2)的用户。在之前的推文中，Yearn表示，当前版本Yearn v2 Vaults不受影响。

此前昨日消息，Yearn Finance项目遭受攻击，黑客获利超1000万美元。[2023/4/14 14:03:24]

自托管钱包有比较多新的概念需要理解，例如私钥，助记词，及各种不同的链的基本概念等，对于新手来说，会有较多风险点与攻击面，而专业数字资产平台在资产托管方面具备更加完善的安全措施。比如吴家志博士所就职的AmberGroup。

AmberGroup可以使用多方计算生成用户私钥及地址，防止单点风险，并执行严格交易授权策略，每一笔交易都会通过两个以上被授权的人员的确认与审批。此外，作为全球领先的数字金融科技平台AmberGroup与业界领先的服务商Fireblocks,BitGo有着密切合作，可以保障加密资产的安全性。AmberGroup还可以采用多因素验证确保用户账户安全，参考安全领域标准，如ISMS，NIST建立了公司级的安全管理体系建设，也通过外部独立鉴证SOC2审计，保证公司的一系列IT与安全管控的有效性。

在采访中，针对大家所关注的与区块链应用或智能合约互动而遭遇钓鱼攻击问题，吴家志博士也指出，一方面要避免通过搜寻引擎，垃圾邮件，IM讯息的方式取得网址，而是通过官方渠道或是可信任的聚合工具找到每个项目的网址；另一方面也要观察钓鱼网站的行为，例如很多钓鱼网站会让你输入助记词，一旦输入，资产就会马上被盗走。新手同时也可以考虑在操作新的项目时使用新的钱包地址小额测试，降低已有资产被盗取的风险。

综合而言，吴家志博士建议新手要从最多人使用的数字资产平台应用开始，一方面，是较大的数字资产平台应用有比较完善的防护机制及审计流程，另一方面，如果真的出了问题也会有较大几率能够赔付。

转自——桑幣筆記媒体

标签：ERGMBEGROBERerg币官网MBE价格Trident GroupBERAGE价格

Fil热门资讯