Nền tảng DEXX gặp khủng hoảng bị đánh cắp tài sản: Rủi ro ví được lưu trữ và biện pháp phòng ngừa
Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một sự cố đánh cắp tài sản nghiêm trọng. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều tính năng khác, đã mang đến trải nghiệm giao dịch thuận tiện cho nhiều người dùng trong thời kỳ bùng nổ thị trường memecoin. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Nguyên nhân cơ bản của sự kiện này là do nền tảng đã áp dụng hình thức lưu trữ tài sản tập trung giống như sàn giao dịch, nhưng không thực hiện các giải pháp quản lý tài sản với mức độ an toàn tương ứng. Kiến trúc này dẫn đến việc hầu hết tài sản của người dùng đều đối mặt với rủi ro.
Sự kiện này không chỉ phơi bày lỗ hổng trong quản lý tài sản của nền tảng mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.
So sánh giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung hoàn toàn kiểm soát tài sản của người dùng. Người dùng muốn rút tiền phải nộp đơn xin tới tổ chức. Ví dụ, địa chỉ được phân bổ cho người dùng bởi sàn giao dịch tập trung chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các hoạt động giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.
Điều này có nghĩa là mức độ kiểm soát rủi ro của nền tảng sẽ ảnh hưởng lớn đến tính an toàn của tài sản người dùng.
Tài khoản tự quản: Sử dụng giải pháp ví tiền phi tập trung, cho phép người dùng hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Sau khi người dùng tạo cụm từ khôi phục hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Phân biệt giữa ví được lưu trữ và tự lưu trữ chủ yếu dựa vào việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ khôi phục hay không.
Sự khác biệt giữa vụ trộm này và vụ trộm sàn giao dịch
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản ví được lưu trữ của người dùng trên nền tảng bị rò rỉ, dẫn đến việc tài sản bị chuyển nhượng trái phép; hoặc nền tảng đó bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển trực tiếp ra ngoài, thậm chí khóa riêng của ví lạnh và cụm từ khôi phục bị đánh cắp.
Trong sự kiện này, nền tảng liên quan đã áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền thao tác địa chỉ. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung quỹ được lưu trữ của người dùng vào một vài địa chỉ để quản lý an toàn, như cách phân tách ví nóng và lạnh, quản lý chữ ký đa ký, điều này đã tạo điều kiện cho sự cố điểm đơn xảy ra.
Người dùng làm thế nào để tránh rủi ro đồng phạm
Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống khá phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ tăng thêm rủi ro. Khuyên người dùng nên sử dụng dịch vụ ví được lưu trữ một cách hợp lý trên cơ sở nhận thức đầy đủ về rủi ro, để kiểm soát mức độ rủi ro trong phạm vi có thể chấp nhận.
Giữ cảnh giác: Đừng dễ dàng giao quyền địa chỉ của mình cho người khác hoặc công cụ. Trong quá trình sử dụng hàng ngày, nên quản lý quyền của mình một cách hợp lý, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ ràng.
Học kiến thức chống gian lận Web3: Hiểu các thủ đoạn gian lận phổ biến có thể giúp nhà đầu tư tránh được hầu hết các rủi ro tiềm ẩn. Khuyên nhà đầu tư nên chú ý nhiều hơn đến các kiến thức an toàn liên quan, nâng cao nhận thức an toàn của bản thân.
Tóm tắt
Sự kiện này cho thấy, trong khi tận hưởng sự tiện lợi mà công nghệ blockchain mang lại, chúng ta phải luôn giữ sự cảnh giác. Bằng cách hiểu rõ rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình. Trong thời đại Web3, tầm quan trọng của nhận thức về an toàn và khả năng tự bảo vệ là điều không cần phải bàn cãi.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Chia sẻ
Bình luận
0/400
GlueGuy
· 07-19 17:32
Tự quản lý tiền bạc là an toàn nhất
Xem bản gốcTrả lời0
ArbitrageBot
· 07-16 18:35
Toàn bộ All in vào DEX
Xem bản gốcTrả lời0
RunWhenCut
· 07-16 18:30
chơi đùa với mọi người không làm được thì nằm phẳng
Sự cố tài sản bị đánh cắp trên nền tảng DEXX đã chỉ ra rủi ro và biện pháp phòng ngừa của ví được lưu trữ.
Nền tảng DEXX gặp khủng hoảng bị đánh cắp tài sản: Rủi ro ví được lưu trữ và biện pháp phòng ngừa
Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một sự cố đánh cắp tài sản nghiêm trọng. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều tính năng khác, đã mang đến trải nghiệm giao dịch thuận tiện cho nhiều người dùng trong thời kỳ bùng nổ thị trường memecoin. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Nguyên nhân cơ bản của sự kiện này là do nền tảng đã áp dụng hình thức lưu trữ tài sản tập trung giống như sàn giao dịch, nhưng không thực hiện các giải pháp quản lý tài sản với mức độ an toàn tương ứng. Kiến trúc này dẫn đến việc hầu hết tài sản của người dùng đều đối mặt với rủi ro.
Sự kiện này không chỉ phơi bày lỗ hổng trong quản lý tài sản của nền tảng mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.
So sánh giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung hoàn toàn kiểm soát tài sản của người dùng. Người dùng muốn rút tiền phải nộp đơn xin tới tổ chức. Ví dụ, địa chỉ được phân bổ cho người dùng bởi sàn giao dịch tập trung chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các hoạt động giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.
Điều này có nghĩa là mức độ kiểm soát rủi ro của nền tảng sẽ ảnh hưởng lớn đến tính an toàn của tài sản người dùng.
Tài khoản tự quản: Sử dụng giải pháp ví tiền phi tập trung, cho phép người dùng hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Sau khi người dùng tạo cụm từ khôi phục hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Phân biệt giữa ví được lưu trữ và tự lưu trữ chủ yếu dựa vào việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ khôi phục hay không.
Sự khác biệt giữa vụ trộm này và vụ trộm sàn giao dịch
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản ví được lưu trữ của người dùng trên nền tảng bị rò rỉ, dẫn đến việc tài sản bị chuyển nhượng trái phép; hoặc nền tảng đó bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển trực tiếp ra ngoài, thậm chí khóa riêng của ví lạnh và cụm từ khôi phục bị đánh cắp.
Trong sự kiện này, nền tảng liên quan đã áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền thao tác địa chỉ. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung quỹ được lưu trữ của người dùng vào một vài địa chỉ để quản lý an toàn, như cách phân tách ví nóng và lạnh, quản lý chữ ký đa ký, điều này đã tạo điều kiện cho sự cố điểm đơn xảy ra.
Người dùng làm thế nào để tránh rủi ro đồng phạm
Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống khá phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ tăng thêm rủi ro. Khuyên người dùng nên sử dụng dịch vụ ví được lưu trữ một cách hợp lý trên cơ sở nhận thức đầy đủ về rủi ro, để kiểm soát mức độ rủi ro trong phạm vi có thể chấp nhận.
Giữ cảnh giác: Đừng dễ dàng giao quyền địa chỉ của mình cho người khác hoặc công cụ. Trong quá trình sử dụng hàng ngày, nên quản lý quyền của mình một cách hợp lý, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ ràng.
Học kiến thức chống gian lận Web3: Hiểu các thủ đoạn gian lận phổ biến có thể giúp nhà đầu tư tránh được hầu hết các rủi ro tiềm ẩn. Khuyên nhà đầu tư nên chú ý nhiều hơn đến các kiến thức an toàn liên quan, nâng cao nhận thức an toàn của bản thân.
Tóm tắt
Sự kiện này cho thấy, trong khi tận hưởng sự tiện lợi mà công nghệ blockchain mang lại, chúng ta phải luôn giữ sự cảnh giác. Bằng cách hiểu rõ rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình. Trong thời đại Web3, tầm quan trọng của nhận thức về an toàn và khả năng tự bảo vệ là điều không cần phải bàn cãi.