Кризa викрадення активів на платформі DEXX: ризики хостингового гаманця та заходи запобігання
Нещодавно багатоланцюгова платформа інтегрованих торгових інструментів на блокчейні зазнала серйозного інциденту з крадіжкою активів. Ця платформа підтримує швидкі交易, захист від MEV, стратегічну торгівлю та інші функції, забезпечуючи зручний торговий досвід для багатьох користувачів під час сплеску на ринку мемкойнів. Однак 16 листопада багато користувачів виявили, що активи на їхніх рахунках були очищені.
根本ною причиною цієї події є те, що платформа застосувала централізовану форму хостингового гаманця, схожу на біржу, але не змогла впровадити відповідні рішення з управління активами на належному рівні безпеки. Така архітектура призвела до того, що активи майже всіх користувачів опинилися під загрозою.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Порівняння хостингового рахунку та самостійного рахунку
хостинговий гаманець: у традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Користувачі, які бажають викупити свої кошти, повинні подати заявку до установи. Наприклад, адреса, призначена централізованою біржею для користувачів, використовується лише для поповнення, користувачі не можуть безпосередньо управляти нею, всі торгові, трансакційні та зняття коштів дії повинні проходити через затвердження платформи.
Це означає, що рівень контролю ризиків платформи значно вплине на безпеку активів користувачів.
Самостійно керований рахунок: використання рішень децентралізованого гаманця для того, щоб користувачі повністю контролювали право власності на свої активи. Користувачі можуть генерувати мнемонічні фрази або приватні ключі в надійному середовищі та переміщувати активи з адреси без дозволу будь-кого.
Ключовою відмінністю між хостингом та самостійним управлінням є те, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Ця крадіжка відрізняється від крадіжки на платформі
Зазвичай є два випадки, коли обліковий запис біржі було вкрадено: або зловмисники отримали доступ до контролю над гаманець, що хоститься на платформі, що призвело до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, в результаті якої активи з гарячого гаманця були безпосередньо виведені, навіть приватні ключі та мнемонічні фрази холодного гаманця були вкрадені.
У цій події задіяна платформа використовувала подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на операції з адресами. Але на відміну від централізованих бірж, ця платформа не зосереджувала кошти користувачів у хостингових гаманцях на декількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління багатопідписом тощо, що створювало умови для виникнення одноточкових збоїв.
Як користувачі можуть уникнути ризику співучасника
Зважити безпеку та зручність: хоча традиційні етапи транзакцій на блокчейні є складними, обхід цих етапів заради можливостей торгівлі збільшує ризик. Рекомендується користувачам при повному усвідомленні ризиків помірно використовувати хостингові послуги, щоб контролювати ризикові експозиції в межах прийнятного рівня.
Будьте обережні: не передавайте свої права доступу іншим особам або інструментам без обдумування. У повсякденному використанні слід належно управляти своїми правами, уникати використання підозрілих програм або натискання на невідомі посилання.
Вивчення знань про протидію шахрайству у Web3: знання поширених методів шахрайства може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується, щоб інвестори більше звертали увагу на відповідні знання про безпеку, підвищуючи свою обізнаність про безпеку.
Підсумок
Ця подія показує, що, користуючись перевагами, які надає технологія блокчейн, потрібно завжди залишатися на чеку. Зрозумівши ризики хостингового гаманця та вживаючи відповідних заходів обережності, інвестори зможуть краще захистити свої цифрові активи. В епоху Web3 важливість свідомості безпеки та здатності до самозахисту очевидна.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Інцидент з крадіжкою активів на платформі DEXX виявляє ризики хостингового гаманця та заходи запобігання
Кризa викрадення активів на платформі DEXX: ризики хостингового гаманця та заходи запобігання
Нещодавно багатоланцюгова платформа інтегрованих торгових інструментів на блокчейні зазнала серйозного інциденту з крадіжкою активів. Ця платформа підтримує швидкі交易, захист від MEV, стратегічну торгівлю та інші функції, забезпечуючи зручний торговий досвід для багатьох користувачів під час сплеску на ринку мемкойнів. Однак 16 листопада багато користувачів виявили, що активи на їхніх рахунках були очищені.
根本ною причиною цієї події є те, що платформа застосувала централізовану форму хостингового гаманця, схожу на біржу, але не змогла впровадити відповідні рішення з управління активами на належному рівні безпеки. Така архітектура призвела до того, що активи майже всіх користувачів опинилися під загрозою.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Порівняння хостингового рахунку та самостійного рахунку
хостинговий гаманець: у традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Користувачі, які бажають викупити свої кошти, повинні подати заявку до установи. Наприклад, адреса, призначена централізованою біржею для користувачів, використовується лише для поповнення, користувачі не можуть безпосередньо управляти нею, всі торгові, трансакційні та зняття коштів дії повинні проходити через затвердження платформи.
Це означає, що рівень контролю ризиків платформи значно вплине на безпеку активів користувачів.
Самостійно керований рахунок: використання рішень децентралізованого гаманця для того, щоб користувачі повністю контролювали право власності на свої активи. Користувачі можуть генерувати мнемонічні фрази або приватні ключі в надійному середовищі та переміщувати активи з адреси без дозволу будь-кого.
Ключовою відмінністю між хостингом та самостійним управлінням є те, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Ця крадіжка відрізняється від крадіжки на платформі
Зазвичай є два випадки, коли обліковий запис біржі було вкрадено: або зловмисники отримали доступ до контролю над гаманець, що хоститься на платформі, що призвело до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, в результаті якої активи з гарячого гаманця були безпосередньо виведені, навіть приватні ключі та мнемонічні фрази холодного гаманця були вкрадені.
У цій події задіяна платформа використовувала подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на операції з адресами. Але на відміну від централізованих бірж, ця платформа не зосереджувала кошти користувачів у хостингових гаманцях на декількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління багатопідписом тощо, що створювало умови для виникнення одноточкових збоїв.
Як користувачі можуть уникнути ризику співучасника
Зважити безпеку та зручність: хоча традиційні етапи транзакцій на блокчейні є складними, обхід цих етапів заради можливостей торгівлі збільшує ризик. Рекомендується користувачам при повному усвідомленні ризиків помірно використовувати хостингові послуги, щоб контролювати ризикові експозиції в межах прийнятного рівня.
Будьте обережні: не передавайте свої права доступу іншим особам або інструментам без обдумування. У повсякденному використанні слід належно управляти своїми правами, уникати використання підозрілих програм або натискання на невідомі посилання.
Вивчення знань про протидію шахрайству у Web3: знання поширених методів шахрайства може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується, щоб інвестори більше звертали увагу на відповідні знання про безпеку, підвищуючи свою обізнаність про безпеку.
Підсумок
Ця подія показує, що, користуючись перевагами, які надає технологія блокчейн, потрібно завжди залишатися на чеку. Зрозумівши ризики хостингового гаманця та вживаючи відповідних заходів обережності, інвестори зможуть краще захистити свої цифрові активи. В епоху Web3 важливість свідомості безпеки та здатності до самозахисту очевидна.