Шифрование мира: разговор с CEO BlockSec Чжоу Яцзином
Ведущий: Алекс, партнер по исследованиям Mint Ventures
Гость: Чжоу Яцзин, генеральный директор компании по безопасности блокчейна BlockSec
Время записи: 2025.3.28
Область услуг и целевая аудитория BlockSec
Алекс: В этом выпуске мы поговорим о теме, которая касается каждого из нас, а именно о безопасности в мире шифрования. Прежде чем мы столкнемся с настоящими рисками, мы часто думаем, что не станем жертвами инцидентов безопасности, о которых сообщают в новостях. Как построить ограждение для своих активов и инвестировать в безопасной среде — это обязательный вопрос, который нужно решить, прежде чем начинать свое путешествие в шифрование. В этом выпуске подкаста мы пригласили Чжоу Яцзина из компании по безопасности блокчейна BlockSec, чтобы обсудить с нами тему безопасности шифрования. Давайте поприветствуем господина Чжоу.
Чжоу Яцзинь: Здравствуйте, я Чжоу Яцзинь, в настоящее время я являюсь генеральным директором BlockSec, а также я исследователь в области кибербезопасности в Университете Чжэцзян, очень рад знакомству со всеми.
Алекс: Хорошо, давайте перейдем к сегодняшней теме. Я уверен, что многие слушатели могут не очень хорошо разбираться в компаниях по безопасности блокчейна и безопасных услугах. Пожалуйста, учитель Чжоу, расскажите нам о BlockSec, какие услуги вы предоставляете, и кто станет вашими клиентами?
Чжоу Яцзинь: BlockSec является компанией по безопасности в Web3, основанной в 2021 году. Когда речь идет о безопасности Web3, первое, что приходит на ум, это безопасность аудита. На самом деле, сфера деятельности BlockSec включает не только аудит безопасности, но и ряд других продуктов и услуг безопасности. Конкретно, услуги можно разделить на три основные области. Первая область, которую мы называем безопасностью для протоколов на блокчейне. Протоколы на блокчейне - это смарт-контракты, которые развертываются на блокчейне для выполнения различных действий, таких как DeFi или NFT, или других активностей. Как обеспечить безопасность этих контрактов? BlockSec предоставляет услуги по безопасному аудиту и продукты для безопасного мониторинга. Вторая область, на которую мы ориентируемся, это безопасность активов. Безопасность активов означает безопасность тех активов, которые есть у пользователя, например, если эти активы находятся в его контрактном кошельке или инвестированы в какие-то протоколы на блокчейне, как гарантировать безопасность этих активов пользователя - это также одна из сфер услуг BlockSec. Третья область - это соблюдение норм и регулирование. Мы замечаем, что все больше традиционных финансовых учреждений входит в криптоиндустрию. Включая недавние новости, где традиционные банки США запускают стабильные монеты на блокчейне, включая крипту в сферу трансакций. На самом деле, когда эти традиционные финансовые учреждения входят в эту отрасль, это создает проблему для регуляторов, так как они не знают, как регулировать, а эти учреждения не знают, как соответствовать требованиям. Поэтому мы также помогаем регуляторам следить за игроками, входящими в криптоиндустрию, или помогаем традиционным учреждениям, входящим в криптоиндустрию, с соблюдением норм. Это три области нашего бизнеса.
Наши клиенты охватывают довольно широкий круг. Все, что можно представить, это проекты, занимающиеся децентрализованными финансами на блокчейне или другими услугами, например, платформы, предоставляющие кредитование на блокчейне, или платформы для децентрализованной торговли. Эти проекты являются нашими клиентами. Мы можем помочь им провести безопасный аудит перед развертыванием смарт-контрактов на блокчейне, проверив с точки зрения безопасности, есть ли у разработанных ими смарт-контрактов уязвимости. Если уязвимости обнаружены, их необходимо немедленно исправить. Кроме того, когда их протоколы развертываются на блокчейне, у нас также есть платформа мониторинга 7×24 часов для отслеживания рисков безопасности их протоколов. Если возникают какие-либо риски безопасности, наша платформа может своевременно уведомить протокол и автоматически заблокировать риски и атаки. Таким образом, разработчики и проекты, развертывающие смарт-контракты на блокчейне, являются одной из наших типичных категорий клиентов. Вторая типичная категория клиентов - это владельцы активов, возможно, некоторые высокообеспеченные клиенты, которые имеют активы в кошельках смарт-контрактов, или эти высокообеспеченные клиенты могут инвестировать в некоторые протоколы на блокчейне. Наши услуги и продукты могут помочь им лучше контролировать безопасность тех протоколов, в которые они инвестируют. Как две стороны одной монеты, с точки зрения проектов протоколов мы можем помочь им повысить безопасность протоколов. С точки зрения высокообеспеченных клиентов, инвестирующих в их протоколы, мы можем помочь им отслеживать безопасность протоколов, в которые они инвестируют. Если протокол, в который они инвестируют, подвергается риску безопасности, например, атаке, они должны иметь возможность сразу же вывести свои средства. Третья категория клиентов - это упомянутые мной регулирующие и комплаенс-клиенты, которые в основном представляют собой регулирующие органы, например, Комиссия по ценным бумагам Гонконга, которая также является нашим клиентом, а также некоторые зарубежные правоохранительные органы, которые нуждаются в использовании наших инструментов и платформ для расследования, связанных с преступлениями в области цифровой валюты, чтобы удобно проводить такие следственные действия, как извлечение доказательств и отслеживание средств. Это, в основном, наш общий бизнес и диапазон наших клиентов.
О трех рекомендациях по шифрованию безопасности
Алекс: Понял, только что учитель Чжоу говорил о типах клиентов, какие у них потребности и общая ситуация в отрасли. Итак, второй вопрос, вероятно, будет более связан с индивидуальными инвесторами, особенно учитывая, что среди наших слушателей много тех, кто только начинает изучать и пробовать инвестировать в Web3. Если у вас есть друг, который только что вошел в сферу шифрования, и он знает, что вы предоставляете услуги по безопасности шифрования, какие три совета по безопасности шифрования вы бы ему дали?
Чжоу Яцзинь: Этот вопрос очень хороший. Мои друзья тоже часто спрашивают меня о некоторых советах по безопасности, они хотят войти в эту индустрию, но слышали, что многие сталкиваются с определенными рисками. У нас была шутка: если вы попали в Crypto круги и вас не обманули и не поймали на фишинг, вы не станете опытным игроком в этой области. Конечно, это шутка, но действительно можно заметить, что в этой индустрии существует много рисков. Если бы мне пришлось дать три совета, первым советом, который каждый подумает, будет защита приватных ключей. В Crypto области, как доказать, что вы владеете этими средствами, на самом деле, это использование вашего приватного ключа для подтверждения права собственности на этот аккаунт. Приватный ключ — это последовательность чисел, которая не связана с вашей личной идентификацией. Если эта последовательность потеряна или скомпрометирована, кто-то другой сможет получить контроль над вашими средствами так же, как и вы. Это сильно отличается от нашего реального мира. В реальном мире, если ваш банковский пароль скомпрометирован, вы можете позвонить в банк и попросить заморозить аккаунт, никто не сможет снять деньги. Но в Crypto мире, если ваш приватный ключ скомпрометирован, тот, кто его имеет, сможет без ограничений выводить ваши средства с вашего аккаунта. Обычно для защиты приватного ключа существуют несколько методов, например, у нас есть аппаратные кошельки, кошельки на смарт-контрактах или приложения на телефоне для защиты приватного ключа. Каждый метод имеет свои плюсы и минусы. Основной принцип, основанный на моем опыте и опыте наших знакомых по безопасности, заключается в том, чтобы записать мнемоническую фразу приватного ключа и хранить ее в сейфе, независимо от того, является ли этот сейф вашим домашним или банковским, храните его в безопасности и не трогайте, в принципе, вы не будете его использовать. Затем используйте относительно надежное устройство, будь то аппаратный кошелек или телефон, чтобы безопасно хранить ваш приватный ключ. Этот телефон должен быть специализированным устройством, не используйте его для каких-либо других действий, только для управления вашими цифровыми активами. Это первый совет. Второй совет — всегда иметь осознание безопасности и рисков при проведении сделок в блокчейне. В сущности, вам нужно помнить одну фразу: с неба не падают пироги. Мы обнаружили, что во время сделок в блокчейне пользователи сталкиваются с большим риском фишинга. Многие известные KOL и OG в крипто-сообществе также сталкивались с фишинговыми атаками и потеряли много средств. Если какой-то непонятный сайт просит вас подключить кошелек, чтобы получить так называемую награду за airdrop, в этом случае нужно быть осторожным и обязательно осознавать безопасность. Третий совет — вам нужно немного понимать основные знания о криптоактивах. Основные знания подразумевают, что в криптоактивах обычно существует концепция авторизации. Это отличается от традиционных финансов. Например, вы владеете определенным видом цифровых активов, USDT или USDC, с помощью подписи в блокчейне вы можете авторизовать использование активов для контракта или других пользователей, и такая авторизация осуществляется просто подписанием вами кучи странных вещей, которые вы не понимаете. Поэтому, когда вы подписываете подпись кошелька, если вы не понимаете или вас обманули, подписав авторизационную транзакцию, тогда другие смогут использовать все ваши цифровые активы. Поэтому вам немного нужно понимать, что такое авторизация, чтобы не подписывать ошибочно такие транзакции. Подводя итог, основные советы: первый — защитите свой приватный ключ, даны некоторые практические методы; второй — будьте внимательны при проведении сделок в блокчейне, всегда осознавайте безопасность, чтобы не попасться на фишинг; третий — имейте базовое понимание механизма авторизации в Crypto, тогда вы не подпишете ошибочно какие-либо авторизационные транзакции.
Алекс: На самом деле, у меня есть много высокообеспеченных друзей, которые также являются OG или опытными людьми в этой отрасли. По идее, они все имеют хоть какое-то понимание безопасности, о котором вы упомянули, но каждый год я слышу о том, что некоторые крупные игроки становятся жертвами кражи. В отрасли существует мнение, что если на вас нацелился профессиональный хакер, который знает, что ваш кошелек полон, и если он задействует все доступные ресурсы, вам будет очень трудно избежать этого. Как вы считаете, это действительно так?
Чжоу Яцзинь: Ваш вопрос очень хороший. На самом деле, проблема безопасности, особенно когда речь идет о шифровании, по своей сути является несимметричной конфронтацией. Если в вашем кошельке достаточно активов, вы становитесь легкой мишенью для целевых атак. И как только вы становитесь целью, противник будет использовать множество ресурсов, будь то социальная инженерия, технические ресурсы или другие средства, чтобы разработать методы атаки, основываясь на ваших привычках и повседневном поведении. В такой ситуации нельзя сказать, что защита на 100% возможна, но сложность защиты очень высока, потому что противник использует массу ресурсов, в то время как у вас есть только вы сами. Таким образом, это крайне несимметричная конфронтация. В этой ситуации я считаю, что основное правило: во-первых, у нас в Китае есть пословица «не показывай свое богатство», что означает, что вы не должны раскрывать свои активы, избегая утечки информации о связях между вашей оффлайн-идентичностью и идентичностью активов в блокчейне. Во-вторых, даже если вы являетесь пользователем с высоким уровнем активов, возможно, ваша информация уже утекла, поэтому вам нужно максимально изолировать свои активы. То есть, в вашем основном кошельке должно быть не более 100 000, чтобы в случае целевой атаки противник мог украсть только эту сумму. Остальные значительные активы следует хранить в кошельке, который вы обычно не используете. Если вам нужно использовать эти активы, вам следует обратиться к специалисту по безопасности, чтобы он помог вам пересмотреть адекватные процессы и нормы действий, которые помогут избежать значительных рисков.
Три самых запоминающихся инцидента безопасности
Алекс: Понятно, это предложение действительно очень важно. Не могли бы вы поделиться с нами тремя наиболее запоминающимися инцидентами безопасности, с которыми вы сталкивались за время своей работы? Это могут быть как ваши собственные переживания, так и рассказы друзей или ваши наблюдения.
Чжоу Яцзин: Я могу поделиться с вами некоторыми инцидентами безопасности, в которых мы на самом деле принимали участие и которые произвели на нас глубокое впечатление. Первый пример, который я помню, произошел в середине февраля 2023 года, когда на блокчейне был атакован один из протоколов. Это была платформа, объединяющая кредитование и другие функции. У этого протокола была уязвимость безопасности, и хакеры использовали эту уязвимость, чтобы...
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Генеральный директор BlockSec Чжоу Яцзинь говорит о безопасности Web3: защита закрытых ключей, риски сделок и авторизация активов
Шифрование мира: разговор с CEO BlockSec Чжоу Яцзином
Ведущий: Алекс, партнер по исследованиям Mint Ventures
Гость: Чжоу Яцзин, генеральный директор компании по безопасности блокчейна BlockSec
Время записи: 2025.3.28
Область услуг и целевая аудитория BlockSec
Алекс: В этом выпуске мы поговорим о теме, которая касается каждого из нас, а именно о безопасности в мире шифрования. Прежде чем мы столкнемся с настоящими рисками, мы часто думаем, что не станем жертвами инцидентов безопасности, о которых сообщают в новостях. Как построить ограждение для своих активов и инвестировать в безопасной среде — это обязательный вопрос, который нужно решить, прежде чем начинать свое путешествие в шифрование. В этом выпуске подкаста мы пригласили Чжоу Яцзина из компании по безопасности блокчейна BlockSec, чтобы обсудить с нами тему безопасности шифрования. Давайте поприветствуем господина Чжоу.
Чжоу Яцзинь: Здравствуйте, я Чжоу Яцзинь, в настоящее время я являюсь генеральным директором BlockSec, а также я исследователь в области кибербезопасности в Университете Чжэцзян, очень рад знакомству со всеми.
Алекс: Хорошо, давайте перейдем к сегодняшней теме. Я уверен, что многие слушатели могут не очень хорошо разбираться в компаниях по безопасности блокчейна и безопасных услугах. Пожалуйста, учитель Чжоу, расскажите нам о BlockSec, какие услуги вы предоставляете, и кто станет вашими клиентами?
Чжоу Яцзинь: BlockSec является компанией по безопасности в Web3, основанной в 2021 году. Когда речь идет о безопасности Web3, первое, что приходит на ум, это безопасность аудита. На самом деле, сфера деятельности BlockSec включает не только аудит безопасности, но и ряд других продуктов и услуг безопасности. Конкретно, услуги можно разделить на три основные области. Первая область, которую мы называем безопасностью для протоколов на блокчейне. Протоколы на блокчейне - это смарт-контракты, которые развертываются на блокчейне для выполнения различных действий, таких как DeFi или NFT, или других активностей. Как обеспечить безопасность этих контрактов? BlockSec предоставляет услуги по безопасному аудиту и продукты для безопасного мониторинга. Вторая область, на которую мы ориентируемся, это безопасность активов. Безопасность активов означает безопасность тех активов, которые есть у пользователя, например, если эти активы находятся в его контрактном кошельке или инвестированы в какие-то протоколы на блокчейне, как гарантировать безопасность этих активов пользователя - это также одна из сфер услуг BlockSec. Третья область - это соблюдение норм и регулирование. Мы замечаем, что все больше традиционных финансовых учреждений входит в криптоиндустрию. Включая недавние новости, где традиционные банки США запускают стабильные монеты на блокчейне, включая крипту в сферу трансакций. На самом деле, когда эти традиционные финансовые учреждения входят в эту отрасль, это создает проблему для регуляторов, так как они не знают, как регулировать, а эти учреждения не знают, как соответствовать требованиям. Поэтому мы также помогаем регуляторам следить за игроками, входящими в криптоиндустрию, или помогаем традиционным учреждениям, входящим в криптоиндустрию, с соблюдением норм. Это три области нашего бизнеса.
Наши клиенты охватывают довольно широкий круг. Все, что можно представить, это проекты, занимающиеся децентрализованными финансами на блокчейне или другими услугами, например, платформы, предоставляющие кредитование на блокчейне, или платформы для децентрализованной торговли. Эти проекты являются нашими клиентами. Мы можем помочь им провести безопасный аудит перед развертыванием смарт-контрактов на блокчейне, проверив с точки зрения безопасности, есть ли у разработанных ими смарт-контрактов уязвимости. Если уязвимости обнаружены, их необходимо немедленно исправить. Кроме того, когда их протоколы развертываются на блокчейне, у нас также есть платформа мониторинга 7×24 часов для отслеживания рисков безопасности их протоколов. Если возникают какие-либо риски безопасности, наша платформа может своевременно уведомить протокол и автоматически заблокировать риски и атаки. Таким образом, разработчики и проекты, развертывающие смарт-контракты на блокчейне, являются одной из наших типичных категорий клиентов. Вторая типичная категория клиентов - это владельцы активов, возможно, некоторые высокообеспеченные клиенты, которые имеют активы в кошельках смарт-контрактов, или эти высокообеспеченные клиенты могут инвестировать в некоторые протоколы на блокчейне. Наши услуги и продукты могут помочь им лучше контролировать безопасность тех протоколов, в которые они инвестируют. Как две стороны одной монеты, с точки зрения проектов протоколов мы можем помочь им повысить безопасность протоколов. С точки зрения высокообеспеченных клиентов, инвестирующих в их протоколы, мы можем помочь им отслеживать безопасность протоколов, в которые они инвестируют. Если протокол, в который они инвестируют, подвергается риску безопасности, например, атаке, они должны иметь возможность сразу же вывести свои средства. Третья категория клиентов - это упомянутые мной регулирующие и комплаенс-клиенты, которые в основном представляют собой регулирующие органы, например, Комиссия по ценным бумагам Гонконга, которая также является нашим клиентом, а также некоторые зарубежные правоохранительные органы, которые нуждаются в использовании наших инструментов и платформ для расследования, связанных с преступлениями в области цифровой валюты, чтобы удобно проводить такие следственные действия, как извлечение доказательств и отслеживание средств. Это, в основном, наш общий бизнес и диапазон наших клиентов.
О трех рекомендациях по шифрованию безопасности
Алекс: Понял, только что учитель Чжоу говорил о типах клиентов, какие у них потребности и общая ситуация в отрасли. Итак, второй вопрос, вероятно, будет более связан с индивидуальными инвесторами, особенно учитывая, что среди наших слушателей много тех, кто только начинает изучать и пробовать инвестировать в Web3. Если у вас есть друг, который только что вошел в сферу шифрования, и он знает, что вы предоставляете услуги по безопасности шифрования, какие три совета по безопасности шифрования вы бы ему дали?
Чжоу Яцзинь: Этот вопрос очень хороший. Мои друзья тоже часто спрашивают меня о некоторых советах по безопасности, они хотят войти в эту индустрию, но слышали, что многие сталкиваются с определенными рисками. У нас была шутка: если вы попали в Crypto круги и вас не обманули и не поймали на фишинг, вы не станете опытным игроком в этой области. Конечно, это шутка, но действительно можно заметить, что в этой индустрии существует много рисков. Если бы мне пришлось дать три совета, первым советом, который каждый подумает, будет защита приватных ключей. В Crypto области, как доказать, что вы владеете этими средствами, на самом деле, это использование вашего приватного ключа для подтверждения права собственности на этот аккаунт. Приватный ключ — это последовательность чисел, которая не связана с вашей личной идентификацией. Если эта последовательность потеряна или скомпрометирована, кто-то другой сможет получить контроль над вашими средствами так же, как и вы. Это сильно отличается от нашего реального мира. В реальном мире, если ваш банковский пароль скомпрометирован, вы можете позвонить в банк и попросить заморозить аккаунт, никто не сможет снять деньги. Но в Crypto мире, если ваш приватный ключ скомпрометирован, тот, кто его имеет, сможет без ограничений выводить ваши средства с вашего аккаунта. Обычно для защиты приватного ключа существуют несколько методов, например, у нас есть аппаратные кошельки, кошельки на смарт-контрактах или приложения на телефоне для защиты приватного ключа. Каждый метод имеет свои плюсы и минусы. Основной принцип, основанный на моем опыте и опыте наших знакомых по безопасности, заключается в том, чтобы записать мнемоническую фразу приватного ключа и хранить ее в сейфе, независимо от того, является ли этот сейф вашим домашним или банковским, храните его в безопасности и не трогайте, в принципе, вы не будете его использовать. Затем используйте относительно надежное устройство, будь то аппаратный кошелек или телефон, чтобы безопасно хранить ваш приватный ключ. Этот телефон должен быть специализированным устройством, не используйте его для каких-либо других действий, только для управления вашими цифровыми активами. Это первый совет. Второй совет — всегда иметь осознание безопасности и рисков при проведении сделок в блокчейне. В сущности, вам нужно помнить одну фразу: с неба не падают пироги. Мы обнаружили, что во время сделок в блокчейне пользователи сталкиваются с большим риском фишинга. Многие известные KOL и OG в крипто-сообществе также сталкивались с фишинговыми атаками и потеряли много средств. Если какой-то непонятный сайт просит вас подключить кошелек, чтобы получить так называемую награду за airdrop, в этом случае нужно быть осторожным и обязательно осознавать безопасность. Третий совет — вам нужно немного понимать основные знания о криптоактивах. Основные знания подразумевают, что в криптоактивах обычно существует концепция авторизации. Это отличается от традиционных финансов. Например, вы владеете определенным видом цифровых активов, USDT или USDC, с помощью подписи в блокчейне вы можете авторизовать использование активов для контракта или других пользователей, и такая авторизация осуществляется просто подписанием вами кучи странных вещей, которые вы не понимаете. Поэтому, когда вы подписываете подпись кошелька, если вы не понимаете или вас обманули, подписав авторизационную транзакцию, тогда другие смогут использовать все ваши цифровые активы. Поэтому вам немного нужно понимать, что такое авторизация, чтобы не подписывать ошибочно такие транзакции. Подводя итог, основные советы: первый — защитите свой приватный ключ, даны некоторые практические методы; второй — будьте внимательны при проведении сделок в блокчейне, всегда осознавайте безопасность, чтобы не попасться на фишинг; третий — имейте базовое понимание механизма авторизации в Crypto, тогда вы не подпишете ошибочно какие-либо авторизационные транзакции.
Алекс: На самом деле, у меня есть много высокообеспеченных друзей, которые также являются OG или опытными людьми в этой отрасли. По идее, они все имеют хоть какое-то понимание безопасности, о котором вы упомянули, но каждый год я слышу о том, что некоторые крупные игроки становятся жертвами кражи. В отрасли существует мнение, что если на вас нацелился профессиональный хакер, который знает, что ваш кошелек полон, и если он задействует все доступные ресурсы, вам будет очень трудно избежать этого. Как вы считаете, это действительно так?
Чжоу Яцзинь: Ваш вопрос очень хороший. На самом деле, проблема безопасности, особенно когда речь идет о шифровании, по своей сути является несимметричной конфронтацией. Если в вашем кошельке достаточно активов, вы становитесь легкой мишенью для целевых атак. И как только вы становитесь целью, противник будет использовать множество ресурсов, будь то социальная инженерия, технические ресурсы или другие средства, чтобы разработать методы атаки, основываясь на ваших привычках и повседневном поведении. В такой ситуации нельзя сказать, что защита на 100% возможна, но сложность защиты очень высока, потому что противник использует массу ресурсов, в то время как у вас есть только вы сами. Таким образом, это крайне несимметричная конфронтация. В этой ситуации я считаю, что основное правило: во-первых, у нас в Китае есть пословица «не показывай свое богатство», что означает, что вы не должны раскрывать свои активы, избегая утечки информации о связях между вашей оффлайн-идентичностью и идентичностью активов в блокчейне. Во-вторых, даже если вы являетесь пользователем с высоким уровнем активов, возможно, ваша информация уже утекла, поэтому вам нужно максимально изолировать свои активы. То есть, в вашем основном кошельке должно быть не более 100 000, чтобы в случае целевой атаки противник мог украсть только эту сумму. Остальные значительные активы следует хранить в кошельке, который вы обычно не используете. Если вам нужно использовать эти активы, вам следует обратиться к специалисту по безопасности, чтобы он помог вам пересмотреть адекватные процессы и нормы действий, которые помогут избежать значительных рисков.
Три самых запоминающихся инцидента безопасности
Алекс: Понятно, это предложение действительно очень важно. Не могли бы вы поделиться с нами тремя наиболее запоминающимися инцидентами безопасности, с которыми вы сталкивались за время своей работы? Это могут быть как ваши собственные переживания, так и рассказы друзей или ваши наблюдения.
Чжоу Яцзин: Я могу поделиться с вами некоторыми инцидентами безопасности, в которых мы на самом деле принимали участие и которые произвели на нас глубокое впечатление. Первый пример, который я помню, произошел в середине февраля 2023 года, когда на блокчейне был атакован один из протоколов. Это была платформа, объединяющая кредитование и другие функции. У этого протокола была уязвимость безопасности, и хакеры использовали эту уязвимость, чтобы...