又一次,漏洞导致加密货币被盗——这次是在Abstract区块链上。
我像往常一样,首先想到的是庆幸,因为我将大部分储蓄存放在比特币中——我一直认为它比其他加密货币安全得多。
然而,Abstract的开发者澄清说,这次漏洞并不是由于他们的区块链或钱包,而是由于一个名为Cardex的游戏应用程序。如果你曾经与Cardex互动过,请立即在以下链接撤销你的会话:https://revoke.abs.xyz。
好吧,这样的攻击是一个鲜明的提醒:区块链安全本身还不够。保持主动:
- 定期检查钱包权限:大多数加密钱包允许你管理第三方应用的活跃授权。经常审核这些设置,并撤销对任何你不每天使用的应用的访问权限。
- 分离资金:避免在你用于频繁交易或应用登录的钱包中存放大量资金。
对我来说,这也是一个现实提醒:即使是比特币也不是免疫的。SatoshiLabs已警告称,攻击者正在利用旧版本闪电网络节点软件(用于快速、低成本比特币微支付的层)的漏洞。如果用户没有更新他们的软件,资金就有风险。(是的,闪电钱包也可以用于应用登录——这又是一个保持警惕的理由。)
故事的道德?绝不要授予不必要的权限。在Rabbit Swap,我们严格执行这一原则:当你在rabbit.io上交换加密货币时,你只需直接将资金发送到生成的地址。没有钱包连接,没有基于签名的登录,没有资产授权。完全控制权属于你。
