网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

DEX聚合器1inch network曾于9月15日在官方博客发布安全报告，说明使用以太坊靓号工具Profanity创建的某些以太坊地址可能存在安全漏洞，容易被黑客攻击盗取资产。这个漏洞可能让黑客在过去几年里从Profanity用户的钱包中盗走了数千万美元。

根据1inch的说法，这些基于Profanity地址的私钥可以使用暴力攻击来计算破解，它建议使用Profanity生成地址的用户将他们的资产转移到新的钱包中。在GitHub上名为“johguse”的 Profanity工具的匿名开发者意识到安全问题是真实存在的，并称Profanity的开发工作在几年前就已经停止，警告用户不要使用Profanity。

2.主钱包使用多重签名的必要性

在Wintermute此次被盗事件中被人问及为何不使用多重签名时，Gaevoy表示多重签名解决方案不适用于高速交易方式。但对大多数用户来说，极少有高速交易的需求，因此对主要使用或者存放资产多的钱包进行多重签名有益无害，可以最大可能的规避人为因素造成资产损失。

3.切莫复制粘贴保存私钥

因为私钥的长度和无规律性，复制粘贴保存私钥的方式极具诱惑，而我们的手机和电脑等设备上有许多的第三方应用或者插件具有偷看粘贴板的权限，同时使用的无线网络也无法保证其私密性，因此复制粘贴保存私钥的过程风险极大。

可能有用户以此方式保存私钥后资产一直安全便存有侥幸心理，实际有案例表明复制粘贴私钥的过程中私钥已被黑客盗取，只是钱包内资产数额较小，黑客在等待更多资产存入后实施盗窃。

4.链上操作时检查正在授权的合约和资产

如果你使用的某款产品前端被黑（如AAVE前不久前端被攻击），或者你进入钓鱼网站，便极有可能在使用产品的过程中将资产转移权限授权给恶意合约，从而导致资产损失。

因此在授权时非常有必要仔细检查核实网站域名和Etherscan上的合约是否为官方合约。

5.检查授权的资产数额并撤销不必要的授权

大多数链上产品都会要求对代币进行无限制授权，而且许多官方产品如Uniswap、AAVE等不回滥用授权，因此作为用户为了省心省Gas也是无限制授权。

但此时存在一个问题：如果授权的合约将来落入恶意者手中，它便可以从你的钱包中拿走所有授权的代币。因此不可图一时之方便就掉以轻心，在发送交易之前须编辑授权限额——此次使用多少数额资产便授权多少。

同时，如果你某款产品只是临时使用以下，后期极有可能不再使用，无论其合约是否安全，使用完后应立即撤销其访问你资产的授权。

撤销授权链接（每条链官方区块浏览器都有撤销授权的入口）：https://etherscan.io/tokenapprovalchecker

安全无小事，尤其是区块链上资产被盗后难以追踪，而且多项事实表明其也不受法律保护，因此作为个人应在链上操作时尽最大可能避免资产损失。

原标题：《Wintermute连续因人为失误遭黑客攻击，保护个人资产要注意哪些？》