Платформа DEXX столкнулась с кризисом кражи активов: риски размещенного кошелька и меры предосторожности
В последнее время на многоцепочечной платформе комплексных торговых инструментов произошел серьезный инцидент кражи активов. Эта платформа поддерживает функции быстрой торговли, защиту от MEV, стратегическую торговлю и т. д., предоставляя удобный торговый опыт для множества пользователей во время всплеска рынка мемкойнов. Однако 16 ноября многие пользователи обнаружили, что их аккаунты были опустошены.
Основная причина этого события заключается в том, что платформа использовала централизованную модель управления активами, аналогичную биржевой, но не смогла реализовать соответствующий уровень безопасности для управления активами. Эта архитектура привела к тому, что почти все активы пользователей оказались под угрозой.
Данное событие не только выявило уязвимости этой платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Сравнение размещенных и самоуправляемых счетов
Размещенный кошелек: в традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей. Пользователи, желающие вывести средства, должны подать заявку в учреждение. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для пополнения, пользователи не могут напрямую ими управлять, все операции, переводы и вывод средств должны проходить через одобрение платформы.
Это означает, что уровень контроля рисков на платформе будет существенно влиять на безопасность активов пользователей.
Самостоятельный счет: использование решения с децентрализованным Кошелек позволяет пользователям полностью контролировать собственность на свои активы. Пользователь может сгенерировать мнемоническую фразу или приватный ключ в доверенной среде и без разрешения кого-либо перемещать активы на адресе.
Ключевое отличие между размещенным и саморазмещенным кошельками заключается в том, обладает ли пользователь эксклюзивным доступом к приватному ключу адреса или мнемонической фразе.
Различия между этим кражей и кражей на бирже
Существует два основных случая, когда аккаунт на бирже может быть украден: либо утечка прав доступа к размещенному кошельку пользователя на платформе, что приводит к незаконному перемещению активов; либо сама платформа подвергается хакерской атаке, в результате чего активы из горячего кошелька выводятся напрямую, а также могут быть украдены приватные ключи и мнемонические фразы холодного кошелька.
В данном инциденте затронутая платформа использовала аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции с адресами. Однако, в отличие от централизованных бирж, эта платформа не сосредоточила пользователские размещенные средства на нескольких адресах для безопасного управления, таких как изоляция холодных и горячих кошельков, управление многоподписами и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Уравновешивание безопасности и удобства: хотя традиционные шаги по выполнению цепочечных транзакций сложны, обход этих шагов в погоне за торговыми возможностями увеличивает риски. Рекомендуется пользователям, основываясь на полном понимании рисков, умеренно использовать размещенные кошельки, чтобы контролировать уровень риска в пределах приемлемого диапазона.
Будьте внимательны: не передавайте свои адресные права другим людям или инструментам без необходимости. В повседневном использовании следует тщательно управлять своими правами и избегать использования подозрительных приложений или перехода по неизвестным ссылкам.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям о безопасности и повышать свою безопасность.
Резюме
Данное событие демонстрирует, что, наслаждаясь удобствами, которые предоставляет блокчейн-технология, необходимо постоянно оставаться на чеку. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В эпоху Web3 важность осведомленности о безопасности и способности к самозащите не подлежит сомнению.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
GlueGuy
· 07-19 17:32
Самое безопасное — управлять деньгами самостоятельно.
Инцидент с кражей активов на платформе DEXX раскрывает риски размещенного кошелька и меры предосторожности.
Платформа DEXX столкнулась с кризисом кражи активов: риски размещенного кошелька и меры предосторожности
В последнее время на многоцепочечной платформе комплексных торговых инструментов произошел серьезный инцидент кражи активов. Эта платформа поддерживает функции быстрой торговли, защиту от MEV, стратегическую торговлю и т. д., предоставляя удобный торговый опыт для множества пользователей во время всплеска рынка мемкойнов. Однако 16 ноября многие пользователи обнаружили, что их аккаунты были опустошены.
Основная причина этого события заключается в том, что платформа использовала централизованную модель управления активами, аналогичную биржевой, но не смогла реализовать соответствующий уровень безопасности для управления активами. Эта архитектура привела к тому, что почти все активы пользователей оказались под угрозой.
Данное событие не только выявило уязвимости этой платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Сравнение размещенных и самоуправляемых счетов
Размещенный кошелек: в традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей. Пользователи, желающие вывести средства, должны подать заявку в учреждение. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для пополнения, пользователи не могут напрямую ими управлять, все операции, переводы и вывод средств должны проходить через одобрение платформы.
Это означает, что уровень контроля рисков на платформе будет существенно влиять на безопасность активов пользователей.
Самостоятельный счет: использование решения с децентрализованным Кошелек позволяет пользователям полностью контролировать собственность на свои активы. Пользователь может сгенерировать мнемоническую фразу или приватный ключ в доверенной среде и без разрешения кого-либо перемещать активы на адресе.
Ключевое отличие между размещенным и саморазмещенным кошельками заключается в том, обладает ли пользователь эксклюзивным доступом к приватному ключу адреса или мнемонической фразе.
Различия между этим кражей и кражей на бирже
Существует два основных случая, когда аккаунт на бирже может быть украден: либо утечка прав доступа к размещенному кошельку пользователя на платформе, что приводит к незаконному перемещению активов; либо сама платформа подвергается хакерской атаке, в результате чего активы из горячего кошелька выводятся напрямую, а также могут быть украдены приватные ключи и мнемонические фразы холодного кошелька.
В данном инциденте затронутая платформа использовала аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции с адресами. Однако, в отличие от централизованных бирж, эта платформа не сосредоточила пользователские размещенные средства на нескольких адресах для безопасного управления, таких как изоляция холодных и горячих кошельков, управление многоподписами и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Уравновешивание безопасности и удобства: хотя традиционные шаги по выполнению цепочечных транзакций сложны, обход этих шагов в погоне за торговыми возможностями увеличивает риски. Рекомендуется пользователям, основываясь на полном понимании рисков, умеренно использовать размещенные кошельки, чтобы контролировать уровень риска в пределах приемлемого диапазона.
Будьте внимательны: не передавайте свои адресные права другим людям или инструментам без необходимости. В повседневном использовании следует тщательно управлять своими правами и избегать использования подозрительных приложений или перехода по неизвестным ссылкам.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям о безопасности и повышать свою безопасность.
Резюме
Данное событие демонстрирует, что, наслаждаясь удобствами, которые предоставляет блокчейн-технология, необходимо постоянно оставаться на чеку. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В эпоху Web3 важность осведомленности о безопасности и способности к самозащите не подлежит сомнению.