A crise de roubo de ativos na plataforma DEXX: riscos da carteira hospedada e medidas de prevenção
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia e multichain enfrentou um grave incidente de roubo de ativos. A plataforma suporta negociação rápida, resistência a MEV, negociação estratégica, entre outras funcionalidades, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, no dia 16 de novembro, muitos usuários descobriram que os ativos de suas contas foram esvaziados.
A raiz deste evento reside no fato de que a plataforma adotou uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não conseguiu implementar um esquema de gestão de ativos com o nível de segurança correspondente. Esta arquitetura fez com que quase todos os ativos dos usuários estivessem em risco.
Este incidente não só expôs as falhas da plataforma na gestão de ativos, como também nos proporcionou a oportunidade de compreender melhor os riscos das carteiras hospedadas.
Comparação entre contas hospedadas e contas auto-hospedadas
Conta hospedada: no setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários. Os usuários que desejam resgatar fundos devem solicitar à instituição. Por exemplo, os endereços atribuídos pelas exchanges centralizadas aos usuários são usados apenas para recargas, e os usuários não podem operar diretamente; todas as atividades de negociação, transferência e retirada precisam ser aprovadas pela plataforma.
Isto significa que o nível de controlo de riscos da plataforma terá um grande impacto na segurança dos ativos dos usuários.
Conta auto-hospedada: Utilize soluções de carteiras descentralizadas para permitir que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar a frase-secreta ou chave privada em um ambiente confiável, os usuários podem transferir os ativos dentro do endereço sem a necessidade de autorização de ninguém.
A chave para distinguir entre carteira hospedada e auto-custódia está em saber se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
Esta ocorrência de roubo é diferente do roubo da plataforma.
Normalmente, há duas situações em que a conta da bolsa é roubada: a permissão de controle da conta hospedada do usuário na plataforma é divulgada, levando à transferência ilegal de ativos; ou a própria plataforma é atacada por hackers, com ativos no carteira quente sendo diretamente transferidos, e até mesmo a chave privada e a frase-semente da carteira fria sendo roubadas.
Neste incidente, a plataforma envolvida utilizou uma estrutura de conta centralizada semelhante, permitindo que os usuários criassem endereços na plataforma e compartilhassem permissões de operação de endereços. No entanto, ao contrário das exchanges centralizadas, essa plataforma não concentrou os fundos dos usuários em poucos endereços para gestão de segurança, como isolamento de carteiras quentes e frias, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: embora os passos das transações tradicionais em cadeia sejam complicados, contornar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com plena consciência dos riscos, controlando a exposição ao risco dentro de limites aceitáveis.
Mantenha-se alerta: não entregue facilmente os direitos do seu endereço a outros ou a ferramentas. No uso diário, deve gerir corretamente os seus direitos, evitando usar aplicações suspeitas ou clicar em links desconhecidos.
Aprender sobre o conhecimento de combate à fraude em Web3: entender as táticas de fraude comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção ao conhecimento de segurança relevante e aumentem a sua consciência de segurança.
Resumo
Este evento demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, é preciso manter-se sempre alerta. Ao entender os riscos da carteira hospedada e tomar as devidas precauções, os investidores poderão proteger melhor os seus ativos digitais. Na era do Web3, a importância da consciência de segurança e da capacidade de auto-proteção é indiscutível.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
6
Partilhar
Comentar
0/400
GlueGuy
· 07-19 17:32
Gerir o próprio dinheiro é o mais seguro.
Ver originalResponder0
ArbitrageBot
· 07-16 18:35
Todo em DEX
Ver originalResponder0
RunWhenCut
· 07-16 18:30
fazer as pessoas de parvas não se move, então deite-se
O incidente de roubo de ativos na plataforma DEXX revela os riscos das carteiras hospedadas e as medidas de prevenção.
A crise de roubo de ativos na plataforma DEXX: riscos da carteira hospedada e medidas de prevenção
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia e multichain enfrentou um grave incidente de roubo de ativos. A plataforma suporta negociação rápida, resistência a MEV, negociação estratégica, entre outras funcionalidades, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, no dia 16 de novembro, muitos usuários descobriram que os ativos de suas contas foram esvaziados.
A raiz deste evento reside no fato de que a plataforma adotou uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não conseguiu implementar um esquema de gestão de ativos com o nível de segurança correspondente. Esta arquitetura fez com que quase todos os ativos dos usuários estivessem em risco.
Este incidente não só expôs as falhas da plataforma na gestão de ativos, como também nos proporcionou a oportunidade de compreender melhor os riscos das carteiras hospedadas.
Comparação entre contas hospedadas e contas auto-hospedadas
Conta hospedada: no setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários. Os usuários que desejam resgatar fundos devem solicitar à instituição. Por exemplo, os endereços atribuídos pelas exchanges centralizadas aos usuários são usados apenas para recargas, e os usuários não podem operar diretamente; todas as atividades de negociação, transferência e retirada precisam ser aprovadas pela plataforma.
Isto significa que o nível de controlo de riscos da plataforma terá um grande impacto na segurança dos ativos dos usuários.
Conta auto-hospedada: Utilize soluções de carteiras descentralizadas para permitir que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar a frase-secreta ou chave privada em um ambiente confiável, os usuários podem transferir os ativos dentro do endereço sem a necessidade de autorização de ninguém.
A chave para distinguir entre carteira hospedada e auto-custódia está em saber se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
Esta ocorrência de roubo é diferente do roubo da plataforma.
Normalmente, há duas situações em que a conta da bolsa é roubada: a permissão de controle da conta hospedada do usuário na plataforma é divulgada, levando à transferência ilegal de ativos; ou a própria plataforma é atacada por hackers, com ativos no carteira quente sendo diretamente transferidos, e até mesmo a chave privada e a frase-semente da carteira fria sendo roubadas.
Neste incidente, a plataforma envolvida utilizou uma estrutura de conta centralizada semelhante, permitindo que os usuários criassem endereços na plataforma e compartilhassem permissões de operação de endereços. No entanto, ao contrário das exchanges centralizadas, essa plataforma não concentrou os fundos dos usuários em poucos endereços para gestão de segurança, como isolamento de carteiras quentes e frias, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: embora os passos das transações tradicionais em cadeia sejam complicados, contornar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com plena consciência dos riscos, controlando a exposição ao risco dentro de limites aceitáveis.
Mantenha-se alerta: não entregue facilmente os direitos do seu endereço a outros ou a ferramentas. No uso diário, deve gerir corretamente os seus direitos, evitando usar aplicações suspeitas ou clicar em links desconhecidos.
Aprender sobre o conhecimento de combate à fraude em Web3: entender as táticas de fraude comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção ao conhecimento de segurança relevante e aumentem a sua consciência de segurança.
Resumo
Este evento demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, é preciso manter-se sempre alerta. Ao entender os riscos da carteira hospedada e tomar as devidas precauções, os investidores poderão proteger melhor os seus ativos digitais. Na era do Web3, a importância da consciência de segurança e da capacidade de auto-proteção é indiscutível.