- Topik
41664 Popularitas
15474 Popularitas
9114 Popularitas
15854 Popularitas
61175 Popularitas
30413 Popularitas
2361 Popularitas
113525 Popularitas
26890 Popularitas
26702 Popularitas
- Sematkan
41664 Popularitas
15474 Popularitas
9114 Popularitas
15854 Popularitas
61175 Popularitas
30413 Popularitas
2361 Popularitas
113525 Popularitas
26890 Popularitas
26702 Popularitas
Kejadian pencurian aset di platform DEXX mengungkapkan risiko dan langkah pencegahan dari dompet kaki tangan.
Krisis Pencurian Aset di Platform DEXX: Risiko Dompet Kaki Tangan dan Langkah-Langkah Pencegahan
Belakangan ini, sebuah platform alat perdagangan terintegrasi on-chain yang mendukung multi-chain mengalami insiden pencurian aset yang serius. Platform ini mendukung transaksi cepat, anti-MEV, perdagangan strategi, dan lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna selama ledakan pasar memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset akun mereka telah dikosongkan.
Penyebab mendasar dari kejadian ini adalah bahwa platform tersebut mengadopsi bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan rencana pengelolaan aset dengan tingkat keamanan yang sesuai. Struktur ini menyebabkan hampir semua aset pengguna menghadapi risiko.
Kejadian ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami risiko kaki tangan Dompet dengan lebih mendalam.
Perbandingan antara akun yang dikelola dan akun yang dikelola sendiri
Akun yang dikelola: Dalam bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengontrol aset pengguna. Pengguna yang ingin menarik dana harus mengajukan permohonan kepada lembaga tersebut. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk pengisian, pengguna tidak dapat mengoperasikannya secara langsung, semua aktivitas transaksi, transfer, dan penarikan harus melalui persetujuan platform.
Ini berarti bahwa tingkat pengendalian risiko dari platform akan sangat mempengaruhi keamanan aset pengguna.
Akun mandiri: Memanfaatkan solusi dompet terdesentralisasi, memungkinkan pengguna sepenuhnya mengendalikan kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi dalam lingkungan yang tepercaya, mereka dapat memindahkan aset di alamat tersebut tanpa izin dari siapapun.
Perbedaan utama antara dompet terkelola dan dompet pribadi adalah apakah pengguna memiliki kendali eksklusif atas kunci pribadi atau frasa pemulihan alamat.
Perbedaan antara insiden pencurian ini dan pencurian yang terjadi di bursa
Akun bursa yang dicuri biasanya memiliki dua situasi: hak kontrol akun dompet yang dihosting oleh pengguna di platform bocor, yang menyebabkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh peretas, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frase pemulihan dompet dingin dicuri.
Dalam peristiwa ini, platform yang terlibat menggunakan struktur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan membagikan hak akses alamat. Namun, berbeda dengan bursa terpusat, platform ini tidak mengkonsolidasikan dana yang dikelola pengguna ke dalam beberapa alamat untuk manajemen keamanan, seperti isolasi dompet panas dan dingin, pengelolaan tanda tangan ganda, dan lain-lain, yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di rantai tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan yang dihosting secara moderat, dengan pemahaman penuh tentang risiko, untuk mengendalikan eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan sembarangan memberikan hak akses alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, Anda harus mengelola hak akses Anda dengan baik, dan menghindari penggunaan aplikasi yang mencurigakan atau mengklik tautan yang tidak dikenal.
Belajar tentang pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan keamanan terkait, untuk meningkatkan kesadaran keamanan mereka.
Ringkasan
Peristiwa ini menunjukkan bahwa sambil menikmati kenyamanan yang diberikan oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dari kaki tangan dan mengambil langkah-langkah pencegahan yang sesuai, investor akan dapat melindungi aset digital mereka dengan lebih baik. Di era Web3, pentingnya kesadaran akan keamanan dan kemampuan melindungi diri sendiri tidak bisa dipungkiri.