مؤخراً، تعرضت منصة متعددة السلاسل لعملية سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، وتداول الاستراتيجيات، مما يوفر تجربة تداول مريحة للعديد من المستخدمين خلال فترة انفجار عملات الميم. ومع ذلك، في 16 نوفمبر، اكتشف عدد كبير من المستخدمين أن أموال حساباتهم قد تم تصفيتها.
جذر الحدث هو أن المنصة اعتمدت نموذج الحفظ للأصول مشابهًا لمنصات التداول المركزية، لكنها فشلت في تنفيذ تدابير إدارة الأمان المناسبة. هذه البنية أدت إلى تعرض أصول جميع المستخدمين تقريبًا للخطر.
لم تكشف هذه الحادثة عن الثغرات في إدارة الأصول في المنصة فحسب، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المدارة بعمق.
الفرق بين الحسابات المدارة والحسابات ذاتية الحفظ
حسابات الوصاية: في مجال التمويل التقليدي، تتحكم المؤسسات المركزية بشكل كامل في أصول المستخدمين، ويجب على المستخدمين التقدم بطلب لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين من قبل المنصة المركزية يتم استخدامه فقط للإيداع، ولا يمكن للمستخدمين إجراء عمليات مباشرة، حيث يجب أن تمر جميع المعاملات والتحويلات والسحوبات بموافقة المنصة.
هذا يعني أن مستوى إدارة المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.
حسابات ذاتية الإدارة: باستخدام حلول المحفظة اللامركزية، يتمتع المستخدم بالتحكم الكامل في ملكية الأصول. بعد أن يقوم المستخدم بإنشاء عبارة الاسترداد أو المفتاح الخاص في بيئة آمنة، يمكنه نقل الأصول الموجودة في العنوان بحرية دون الحاجة إلى إذن من الآخرين.
التمييز بين الحفظ الذاتي والحفظ المداري يعتمد على ما إذا كان المستخدم يمتلك مفتاح الخاص أو العبارة التذكارية بشكل حصري.
الفرق بين هذه الحادثة وسرقة المنصة
عادة ما تكون هناك حالتان لسرقة حسابات البورصة: يتم الوصول غير القانوني إلى حساب المستخدم على المنصة مما يؤدي إلى تحويل الأصول، أو تتعرض المنصة لهجوم قراصنة، مما يؤدي إلى تحويل أصول المحفظة الساخنة، وحتى سرقة مفاتيح المحفظة الباردة أو العبارات الاحتياطية.
استخدمت المنصة التي تعرضت للاختراق هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات. ولكن على عكس البورصات المركزية، لم تقم المنصة بتركيز أموال المستخدمين في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحافظ الساخنة والباردة، والتوقيع المتعدد، مما خلق ظروفًا لفشل نقطة واحدة.
كيف يمكن للمستخدمين تقليل مخاطر الحفظ
موازنة الأمان والراحة: على الرغم من أن المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات في سبيل البحث عن فرص التداول يزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الحفظ بشكل معتدل بناءً على فهم كامل للمخاطر، للحفاظ على المخاطر ضمن نطاق مقبول.
ابق حذرًا: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الصلاحيات بحذر في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على الموارد التعليمية ذات الصلة لتعزيز الوعي بالأمان.
ملخص
تشير هذه الحادثة إلى أنه يجب أن نظل يقظين أثناء الاستفادة من مزايا تقنية blockchain. من خلال فهم مخاطر المحافظ المدارة واتخاذ التدابير الوقائية المناسبة، يمكن للمستثمرين حماية أصولهم الرقمية بشكل أفضل. في عصر Web3، تعتبر الوعي بالسلامة والمعرفة متطلبًا أساسيًا لكل مشارك.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
8
مشاركة
تعليق
0/400
just_another_wallet
· 07-29 15:28
خداع الناس لتحقيق الربح مرة أخرى ~
شاهد النسخة الأصليةرد0
FlatlineTrader
· 07-28 23:16
لقد قلت منذ فترة طويلة لا تتعاون، لكن مستثمر التجزئة لا يزال لا يستمع.
حادثة سرقة منصة DEXX: دروس حول مخاطر المحفظة المستضافة وأمان الأصول
تفكير حول حادثة سرقة أصول منصة DEXX
مؤخراً، تعرضت منصة متعددة السلاسل لعملية سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، وتداول الاستراتيجيات، مما يوفر تجربة تداول مريحة للعديد من المستخدمين خلال فترة انفجار عملات الميم. ومع ذلك، في 16 نوفمبر، اكتشف عدد كبير من المستخدمين أن أموال حساباتهم قد تم تصفيتها.
جذر الحدث هو أن المنصة اعتمدت نموذج الحفظ للأصول مشابهًا لمنصات التداول المركزية، لكنها فشلت في تنفيذ تدابير إدارة الأمان المناسبة. هذه البنية أدت إلى تعرض أصول جميع المستخدمين تقريبًا للخطر.
لم تكشف هذه الحادثة عن الثغرات في إدارة الأصول في المنصة فحسب، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المدارة بعمق.
الفرق بين الحسابات المدارة والحسابات ذاتية الحفظ
حسابات الوصاية: في مجال التمويل التقليدي، تتحكم المؤسسات المركزية بشكل كامل في أصول المستخدمين، ويجب على المستخدمين التقدم بطلب لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين من قبل المنصة المركزية يتم استخدامه فقط للإيداع، ولا يمكن للمستخدمين إجراء عمليات مباشرة، حيث يجب أن تمر جميع المعاملات والتحويلات والسحوبات بموافقة المنصة.
هذا يعني أن مستوى إدارة المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.
حسابات ذاتية الإدارة: باستخدام حلول المحفظة اللامركزية، يتمتع المستخدم بالتحكم الكامل في ملكية الأصول. بعد أن يقوم المستخدم بإنشاء عبارة الاسترداد أو المفتاح الخاص في بيئة آمنة، يمكنه نقل الأصول الموجودة في العنوان بحرية دون الحاجة إلى إذن من الآخرين.
التمييز بين الحفظ الذاتي والحفظ المداري يعتمد على ما إذا كان المستخدم يمتلك مفتاح الخاص أو العبارة التذكارية بشكل حصري.
الفرق بين هذه الحادثة وسرقة المنصة
عادة ما تكون هناك حالتان لسرقة حسابات البورصة: يتم الوصول غير القانوني إلى حساب المستخدم على المنصة مما يؤدي إلى تحويل الأصول، أو تتعرض المنصة لهجوم قراصنة، مما يؤدي إلى تحويل أصول المحفظة الساخنة، وحتى سرقة مفاتيح المحفظة الباردة أو العبارات الاحتياطية.
استخدمت المنصة التي تعرضت للاختراق هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات. ولكن على عكس البورصات المركزية، لم تقم المنصة بتركيز أموال المستخدمين في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحافظ الساخنة والباردة، والتوقيع المتعدد، مما خلق ظروفًا لفشل نقطة واحدة.
كيف يمكن للمستخدمين تقليل مخاطر الحفظ
موازنة الأمان والراحة: على الرغم من أن المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات في سبيل البحث عن فرص التداول يزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الحفظ بشكل معتدل بناءً على فهم كامل للمخاطر، للحفاظ على المخاطر ضمن نطاق مقبول.
ابق حذرًا: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الصلاحيات بحذر في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على الموارد التعليمية ذات الصلة لتعزيز الوعي بالأمان.
ملخص
تشير هذه الحادثة إلى أنه يجب أن نظل يقظين أثناء الاستفادة من مزايا تقنية blockchain. من خلال فهم مخاطر المحافظ المدارة واتخاذ التدابير الوقائية المناسبة، يمكن للمستثمرين حماية أصولهم الرقمية بشكل أفضل. في عصر Web3، تعتبر الوعي بالسلامة والمعرفة متطلبًا أساسيًا لكل مشارك.