據(jù)Coin98數(shù)據(jù)統(tǒng)計(jì)，2021年第三季度共發(fā)生了11起重大DeFi盜竊事故，其中有5起屬于跨鏈橋資產(chǎn)盜竊事故，分別為：AnySwap（7月10日，$790萬(wàn)）、ChainSwap（7月11日，$440萬(wàn)）、THORChain兩起（7月15日，$500萬(wàn)）&（7月23日，$800萬(wàn)）、以及Poly Network（8月10日，$6.11億）。

近日的Poly Network攻擊事件，是歷史上涉案金額最大的黑客事件，同時(shí)也是整個(gè)加密歷史上涉案金額最大的黑客事件。不僅項(xiàng)目方在黑客面前束手無(wú)策，對(duì)于普通人而言，如何做好自身數(shù)字資產(chǎn)的安全防范非常重要。

被攻擊的當(dāng)天，8月10號(hào)中午12時(shí)，黑客竟公開(kāi)表示將要?dú)w還所有資產(chǎn)，其通過(guò)鏈上交易備注表示準(zhǔn)備歸還盜取的資產(chǎn)，但因?yàn)闊o(wú)法聯(lián)系Poly Network項(xiàng)目方，希望Poly Network提供一個(gè)多簽錢(qián)包。黑客還稱“獲取這么多財(cái)富已經(jīng)是一個(gè)傳奇，而拯救世界更是永恒的傳奇，我做出了決定，不再使用DAO?！?/span>

看起來(lái)似乎是黑客“回心轉(zhuǎn)意”，但實(shí)際上僅僅是一次“風(fēng)險(xiǎn)大于作惡收益”的權(quán)衡。

盡管資金已經(jīng)得到歸還，但一次黑客攻擊便可轉(zhuǎn)移6億美元資產(chǎn)的負(fù)面新聞，可能又再次對(duì)Defi的發(fā)展打上了不可逆轉(zhuǎn)的陰影。

有關(guān)虛擬貨幣安全性的討論，從它誕生以來(lái)從未停止。根據(jù)目前常見(jiàn)的虛擬幣盜竊案件，這里總結(jié)了幾種防范的被盜的小技巧，希望能引起大家警覺(jué)：

01 選擇強(qiáng)密碼

無(wú)論你將加密貨幣存儲(chǔ)在交易所還是錢(qián)包中，你的第一道防線都是強(qiáng)大的密碼。

需要注意的是，不要在多個(gè)帳戶使用相同的密碼，如果你的電子郵件和其他購(gòu)物平臺(tái)使用相同的密碼，那么黑客只需檢索另一個(gè)平臺(tái)的密碼，他們就可以立即訪問(wèn)你的電子郵件帳戶，從而可以訪問(wèn)你所有內(nèi)容。

為了提高安全性，請(qǐng)啟用雙重或多重身份驗(yàn)證。當(dāng)然，每隔幾個(gè)月定期更改你的錢(qián)包密碼（以及所有在線帳戶的密碼）也是一種很好的做法。

02 選擇合適的錢(qián)包

選擇存儲(chǔ)虛擬資產(chǎn)的錢(qián)包類型很重要。

第一種類型是典型的云錢(qián)包（可從移動(dòng)設(shè)備和桌面訪問(wèn)），云錢(qián)包允許你從任何地方存儲(chǔ)和訪問(wèn)自己的虛擬貨幣。如果你是新手，云錢(qián)包是很適合的選擇，因?yàn)樗子谠O(shè)置和使用。

此外你也可以考慮硬件錢(qián)包，這是一個(gè)類似于U盤(pán)的設(shè)備，你可以在其中輕松存儲(chǔ)你的所有私鑰。由于這些錢(qián)包可以在你的工作完成后立即與互聯(lián)網(wǎng)斷開(kāi)連接，因此黑客訪問(wèn)錢(qián)包信息的機(jī)會(huì)就會(huì)大大減少。

此外，為了增加安全性，請(qǐng)將你的硬件錢(qián)包及其備份密鑰放在不同的地方。如果你經(jīng)常有大額交易，最好在你的錢(qián)包中再增加一層安全層。

03 不要從公共電腦訪問(wèn)錢(qián)包

無(wú)論你多么迫切地需要訪問(wèn)自身帳戶，永遠(yuǎn)不要試圖使用公共計(jì)算機(jī)訪問(wèn)你的虛擬資產(chǎn)信息。

你最好是使用個(gè)人計(jì)算機(jī)或筆記本電腦，確保其密碼安全，并且配備防范惡意軟件的保護(hù)系統(tǒng)。

04 啟用多重簽名

啟用多重簽名后，用戶必須訪問(wèn)兩個(gè)或多個(gè)錢(qián)包密鑰才能處理任何交易，類似于某些網(wǎng)站上的雙因素身份驗(yàn)證。多重簽名意味著即使黑客擁有私鑰，他們也需要擁有額外的密鑰來(lái)執(zhí)行交易。

如果你遵循這些步驟，你將最大限度地降低黑客訪問(wèn)你的錢(qián)包的風(fēng)險(xiǎn)并確保你的加密貨幣安全。

05 交易時(shí)不要連公共Wi-Fi

最近幾年，使用路由器Wi-Fi保護(hù)訪問(wèn)（WPA）協(xié)議中，也有一些黑客盜竊案發(fā)生。用戶的設(shè)備如果連接到黑客的Wi-Fi網(wǎng)絡(luò)，那么用戶通過(guò)這個(gè)網(wǎng)絡(luò)下載或發(fā)送的所有信息都可供攻擊者使用，包括加密錢(qián)包的私鑰。對(duì)于機(jī)場(chǎng)、酒店的公共Wi-Fi，大家一定要注意。

06 避免克隆和釣魚(yú)網(wǎng)址

對(duì)于克隆網(wǎng)站，我們需要做的就是擦亮眼睛，往往一個(gè)字母大小寫(xiě)的區(qū)別，就會(huì)將我們帶入陷阱之中。

攻擊者一般會(huì)拷貝原始網(wǎng)站的內(nèi)容，引誘用戶訪問(wèn)克隆網(wǎng)站，當(dāng)用戶輸入帳戶密碼或密鑰時(shí)，用戶的所有信息就被盜取了。

雖然加密貨幣空間以驚人的速度增長(zhǎng)和變化，但黑客和詐騙者用來(lái)竊取虛擬貨幣的套路非常多，作為小白的我們根本防不勝防！在此提醒大家一定要提高警覺(jué)，有時(shí)候惡意鏈接、惡意軟件、惡意郵件以及惡意的網(wǎng)站都非常危險(xiǎn)，擦亮火眼金睛，千萬(wàn)別“上套”。

8月12日凌晨，PeckShield追蹤顯示，攻擊Poly Network的黑客開(kāi)始?xì)w還資產(chǎn)，在Polygon上于區(qū)塊17862254已歸還10,100USDC，在Polygon上于區(qū)塊17862497歸還100萬(wàn)USDC。

以下是攻擊Poly Network的黑客關(guān)于這次攻擊事件的解釋，用12條自問(wèn)自答回應(yīng)一切：

聲明：投資有風(fēng)險(xiǎn)，入市須謹(jǐn)慎。本資訊不作為投資理財(cái)建議。