Mercados
Mais
Guia do iniciante
Gate
BLOGUE
Após o incidente da Bybit, como podem os...

Após o incidente da Bybit, como podem os investidores proteger a segurança dos seus ETH

2025-02-24, 05:34


Em 21 de fevereiro de 2025, o detetive on-chain ZachXBT foi o primeiro a divulgar uma notícia de sucesso nas redes sociais: a plataforma Bybit sofreu um grande incidente de segurança, e cerca de 401.346 ETH (no valor de cerca de US$ 1,13 bilhão) foram roubados de suas carteiras frias, juntamente com alguns tokens de staking líquidos (como stETH), com uma perda total de até US$ 1,46 bilhão. Não só este é o maior roubo individual na história da criptomoeda, mas também traz o tópico de “segurança ETH” de volta aos holofotes da indústria.

Embora este incidente seja essencialmente resultado de uma falha de segurança na exchange, e não de um problema da própria rede Ethereum, ele ainda nos lembra que a segurança dos ativos de ETH nas mãos dos usuários depende em grande parte do ambiente de armazenamento e uso. Este artigo tomará o incidente da Bybit como ponto de partida para discutir os riscos de segurança relacionados ao ETH e fornecer estratégias de proteção práticas aos usuários.

Bybit evento: lições da troca perdida

Os hackers exploraram uma vulnerabilidade na carteira de assinatura múltipla, falsificaram a interface de transações e enganaram os signatários para aprovar contratos inteligentes maliciosos sem o seu conhecimento, transferindo assim grandes quantidades de ETH e outros ativos da carteira fria para o endereço do hacker. Este ataque não visou diretamente a blockchain Ethereum, mas sim os processos de segurança internos da Bybit.

Após o incidente, o CEO da BIT, Ben Zhou, afirmou que a bolsa ainda tem capacidade de pagamento, os ativos dos clientes estão protegidos numa proporção de 1:1 e a funcionalidade de levantamento não foi afetada. No entanto, a perda de 1.46 biliões de dólares já é suficiente para fazer toda a indústria reconsiderar as vulnerabilidades das plataformas centralizadas na segurança do ETH.

Vale ressaltar que a rede Ethereum em si não expôs nenhuma vulnerabilidade neste incidente. Como uma blockchain descentralizada, o protocolo central do Ethereum passou por várias atualizações na última década, aumentando significativamente a segurança. No entanto, quando os usuários armazenam ETH em exchanges centralizadas, a segurança dos ativos fica nas mãos de terceiros, e o risco é transferido. Esta é a lição central do incidente Bybit: a segurança do ETH muitas vezes não reside na própria blockchain, mas sim na forma como os usuários escolhem gerenciar.

Qual é a verdadeira ameaça à segurança do ETH?

Embora a rede Ethereum em si não tenha sido afetada pelo incidente da Bybit, isso não significa que os detentores de ETH possam ficar tranquilos. Aqui estão algumas das principais áreas de risco intimamente relacionadas à segurança do ETH:

1. Ponto único de falha da exchange centralizada
O incidente da Bybit mostra que as bolsas centralizadas se tornaram o principal alvo dos hackers devido ao armazenamento centralizado de grandes quantidades de ativos. Seja em carteiras frias ou quentes, uma vez que a linha de defesa de segurança da plataforma seja quebrada, os ativos dos usuários podem evaporar instantaneamente. Eventos semelhantes não são raros na história, como o colapso da Mt.Gox e da FTX, que resultaram em perdas substanciais.

2. Engenharia Social e Ataques de Phishing
No caso do incidente da Bybit, os hackers enganaram os signatários através da falsificação da interface de negociação, destacando o poder dos ataques de engenharia social. Para os utilizadores comuns, os sites de phishing, as aplicações de carteira falsas ou os links maliciosos podem resultar na divulgação da chave privada e, consequentemente, na perda de ETH.

3. Riscos de interação de contratos inteligentes
Apesar de o incidente da Bybit não estar diretamente relacionado com falhas nos contratos inteligentes do Ethereum, os utilizadores que interagem com ETH em DeFi ou outras DApps inevitavelmente precisam interagir com contratos inteligentes. Se o código do contrato tiver problemas ou os utilizadores aprovarem acidentalmente permissões maliciosas, os ativos de ETH podem ser transferidos facilmente.

4. A complexidade da garantia de liquidez de tokens
Após a transição do Ethereum para PoS, os tokens de liquidez como o stETH tornaram-se ativos populares. O roubo de parte do stETH no incidente da Bybit lembra-nos que, embora os casos de uso destes tokens sejam diversos, também aumentam a complexidade de gestão e os riscos potenciais.

5. Desafios na gestão de chaves privadas
Para os usuários que optam por autogerir o ETH, a segurança da chave privada é crucial. Uma vez perdida ou roubada, a chave privada não poderá ser recuperada, o que é um problema comum para muitos novos usuários. Como proteger o seu ETH?

Embora o incidente da Bybit seja um ataque ao nível da bolsa, ele serve como um a para todos os detentores de ETH. Aqui estão algumas sugestões práticas, desde o nível pessoal até o nível da indústria, para ajudá-lo a aumentar a segurança do seu ETH:

1. Prioritize decentralized storage
Armazenar ETH em uma carteira descentralizada (como MetaMask, Trust Wallet) pode evitar perdas causadas por quebras de segurança em bolsas. Para ativos de grande valor, uma carteira de hardware (como Ledger, Trezor) é a opção mais segura. O incidente da Bybit mostra que carteiras frias não são infalíveis, auto custódia é fundamental.

2. Cuidado com phishing e ataques de disfarce
Nunca insira chaves privadas ou frases mnemônicas em sites ou aplicativos de origem desconhecida. Acesse plataformas comuns por meio de favoritos e evite clicar em links suspeitos em e-mails ou redes sociais. A interface de negociação falsa no incidente da Bybit é um exemplo típico desse tipo de ataque.

3. Interagir com contratos inteligentes com cuidado e inteligência
Ao participar em projetos DeFi ou NFT, verifique se o endereço do contrato inteligente é confiável usando um navegador de blockchain (como o Etherscan). Evite aprovar permissões desconhecidas aleatoriamente e certifique-se de que a intenção de cada transação seja clara.

4. Diversificar ativos, reduzir riscos
Não concentre todo o ETH em uma única carteira ou plataforma. Adote uma estratégia de armazenamento em camadas, como colocar ETH de curto prazo em uma carteira quente e transferir parte de longo prazo para armazenamento a frio, para efetivamente diversificar o risco.

5. Verificação e Backup Regular
Verifique regularmente o saldo da carteira e o histórico de transações para garantir que não haja operações anormais. Além disso, faça backup da frase mnemônica e armazene-a em um local seguro (como uma caixa forte física) para evitar a perda do dispositivo.

Pensamento seguro sobre ETH

Embora o incidente da Bybit seja chocante, ele não está diretamente relacionado à confiabilidade da própria rede Ethereum. O verdadeiro desafio está em como os detentores de ETH podem proteger seus ativos em um ambiente cada vez mais complexo. Seja confiando na conveniência das exchanges ou optando pela liberdade da custódia própria, cada abordagem tem suas compensações. A chave está em compreender os riscos e tomar medidas proativas.


Autor: Rooick, Pesquisador da Gate.io
Este artigo representa apenas as opiniões do autor e não constitui qualquer conselho comercial. O investimento é arriscado e as decisões têm de ser tomadas com cuidado.
Este conteúdo é original, todos os direitos autorais pertencem à Gate.io. Se precisar de republicar, por favor mencione o autor e a fonte, caso contrário serão tomadas medidas legais.


Partilhar
gate logo
Gate
Trade Now
Adira à Gate para ganhar recompensas
Artigos relacionados
Como minerar Ethereum em 2025
Highlights
Como minerar Ethereum em 2025
Descubra o futuro da mineração de Ethereum em 2025 com o nosso guia abrangente.
2025-05-09, 13:46
Até onde pode ir o Shiba Inu em 2025: Potencial Web3 do SHIB
Highlights
Até onde pode ir o Shiba Inu em 2025: Potencial Web3 do SHIB
Explorar o potencial do Shiba Inu na era Web3.
2025-05-09, 14:36
Token AG: Revolucionando a Coleta de Dados de IA na Plataforma Web3 Alayas em 2025
Highlights
Token AG: Revolucionando a Coleta de Dados de IA na Plataforma Web3 Alayas em 2025
Descubra como o token AGT da Alayas alimenta um mercado de dados revolucionário de IA Web3.
2025-05-16, 10:46