cover of episode EP-56 吴说对话神鱼:首次披露被钓鱼 1.2 万 ETH 过程 对未来行情预测

EP-56 吴说对话神鱼:首次披露被钓鱼 1.2 万 ETH 过程 对未来行情预测

2025/2/28
logo of podcast 吴说不加密播客

吴说不加密播客
AI Deep Dive AI Chapters Transcript
People
神鱼
Topics
神鱼:我去年9月份就经历过1.2万ETH被盗的事件,深刻体会到多签钱包依赖的基础设施存在薄弱环节,尤其前端篡改和盲签问题是最大的风险。 针对多签钱包安全问题,我提出了一些临时方案,例如域名白名单和交易解析插件,但这些方案治标不治本。更长远的解决方案是建立端到端闭环风控体系,结合AI和第三方校验,才能有效提升安全性。 我的团队一直在探索更完善的解决方案,例如引入独立第三方,采用软硬件一体化方案,结合AI风控引擎、黑白名单管理以及人工审核等手段,力求构建一个完整的安全闭环,以应对国家级黑客攻击。 此外,我个人也经历过因硬件钱包盲签导致资产被盗的事件,这再次证明了盲签的风险。因此,我强烈建议行业采用分层分权、零信任架构,并加强安全文化建设,提高安全意识。 关于未来行情,我认为今年6-10月份行情可能回暖,但取决于美国国家比特币储备是否通过。如果无法通过,牛市可能就结束了。目前来看,通过的概率比较大。 最后,我对AI与Crypto的结合前景非常看好,我认为AI Agent未来可能在区块链网络中扮演重要角色,推动行业创新。

Deep Dive

Chapters
This chapter analyzes the Bybit security breach, focusing on vulnerabilities in multi-signature wallets like Safe. It discusses the weak points in the underlying infrastructure (frontend, hardware, browsers), particularly frontend tampering and blind signing, and proposes solutions such as domain whitelists and transaction parsing plugins. The need for an end-to-end closed-loop risk control system combining AI and third-party verification is emphasized.
  • Bybit suffered a $1.5 billion theft, highlighting multi-signature wallet vulnerabilities.
  • Weak points exist in the infrastructure (frontend, hardware, browsers).
  • Solutions proposed: domain whitelists, transaction parsing plugins, and an end-to-end closed-loop risk control system with AI and third-party verification.

Shownotes Transcript

本次讨论从 Bybit 被盗 15 亿美元事件展开,重点探讨了多签钱包(如 Safe)的安全漏洞及其解决方案。神鱼指出,多签钱包依赖的前端、硬件、浏览器等基础设施存在薄弱环节,尤其是前端篡改和盲签问题,导致交易意图与实际操作不一致,容易被黑客利用。为此,他提出了域名白名单、交易解析插件等临时方案,并倡导端到端闭环风控体系,结合 AI 与第三方校验,提升安全性。此外,神鱼首次分享了个人去年被钓鱼 1.2 万个 ETH 的经历,强调硬件钱包盲签风险,呼吁行业采用分层分权、零信任架构,并加强安全文化建设。他还提到,面对国家级黑客攻击,行业需通过技术迭代和安全意识提升来应对挑战。最后,神鱼展望了 AI 与 Crypto 的结合前景,认为未来 AI Agent 可能在区块链网络中扮演重要角色,推动行业创新。神鱼预测行情可能在今年 6-10 月回暖,但取决于美国国家比特币储备是否通过,如果无法通过可能牛市就结束了,但目前看概率还是比较大。

加入吴说播客听友群,可添加小助手微信 ipo19841984。关注更多吴说快讯深度等内容渠道:吴说官网)

时间线:

00:00 神鱼反思多签依赖基础设施漏洞,提出域名白名单、交易解析插件等临时方案,倡导端到端闭环风控

07:26 神鱼分享被钓鱼经历,强调硬件钱包盲签风险,需结合AI与第三方校验

11:09 山寨季未现原因:缺乏驱动力与期待国家储备决策推动市场发展

11:09 历史被盗案例总结:应对国家级黑客需分层分权、零信任架构与安全文化渗透

20:39 合规交易所安全投入更多,离岸交易所因增长压力大,安全措施不足

26:05 创业者安全建议:实践零信任模型、多审计交叉验证、定期安全演练

29:39 为什么不参与本轮 Memecoin:身体不适、聚焦 AI

31:02 神鱼展望AI与Crypto结合前景,认为AI Agent未来可能在区块链网络中发挥重要作用

33:47 Safe钱包盲签问题解决方案:企业签工具 + AI风控 + 黑白名单管理