Reflexiones sobre el incidente de robo de activos en la plataforma DEXX
Recientemente, una plataforma de intercambio integral multichain sufrió una grave crisis de robo de activos. La plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, y brindó una experiencia de intercambio conveniente a numerosos usuarios durante la explosión del mercado de monedas meme. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus fondos de cuenta habían sido vaciados.
La raíz del evento radica en que la plataforma adoptó un modelo de custodia de activos similar al de los intercambios centralizados, pero no logró implementar medidas de gestión de seguridad correspondientes. Esta arquitectura expone casi todos los activos de los usuarios a riesgos.
Este evento no solo expuso las fallas de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender más a fondo los riesgos de las billeteras de custodia.
Diferencias entre cuentas custodiales y cuentas autogestionadas
Cuenta de custodia: En el ámbito de las finanzas tradicionales, las instituciones centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para poder retirar fondos. Por ejemplo, las direcciones asignadas a los usuarios por las plataformas de intercambio centralizadas solo se utilizan para depósitos; los usuarios no pueden operar directamente, y todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta de autocustodia: utilizando una solución de billetera descentralizada, los usuarios tienen el control total de la propiedad de los activos. Después de generar una frase de recuperación o una clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos dentro de la dirección sin necesidad de permiso de terceros.
La clave para distinguir entre custodia y autocustodia radica en si el usuario tiene el control exclusivo de la clave privada o la frase mnemotécnica de la dirección.
La diferencia entre este evento y el robo de la plataforma
Las cuentas de los intercambios suelen ser robadas en dos situaciones: el acceso no autorizado a la cuenta del usuario en la plataforma que lleva a la transferencia de activos, o un ataque de hackers a la plataforma, que resulta en la salida de activos del monedero caliente e incluso el robo de claves privadas y frases de recuperación del monedero frío.
La plataforma que fue robada esta vez adoptó una estructura de cuentas centralizada similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación. Pero a diferencia de los intercambios centralizados, esta plataforma no concentra los fondos de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, la firma múltiple, etc., lo que crea condiciones para un punto único de fallo.
Cómo los usuarios pueden reducir el riesgo de custodia
Sopesar la seguridad y la conveniencia: aunque las transacciones en la cadena tradicional son complicadas, eludir estos pasos en busca de oportunidades de negociación aumenta el riesgo. Se recomienda a los usuarios que, basándose en una comprensión completa de los riesgos, utilicen servicios de custodia de manera moderada, manteniendo el riesgo dentro de un rango aceptable.
Mantente alerta: no cedas fácilmente los permisos de la dirección a otros o herramientas. En el uso diario, gestiona los permisos con precaución, evitando utilizar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre las estafas en Web3: conocer los métodos de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los recursos educativos relacionados y aumenten su conciencia de seguridad.
Resumen
Este evento demuestra que, al disfrutar de las comodidades de la tecnología blockchain, es necesario mantener la vigilancia. Al comprender los riesgos de las billeteras de custodia y tomar las medidas preventivas adecuadas, los inversores pueden proteger mejor sus activos digitales. En la era Web3, la conciencia de seguridad y el conocimiento son materias obligatorias para cada participante.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
8
Compartir
Comentar
0/400
just_another_wallet
· 07-29 15:28
Otra toma a la gente por tonta completada~
Ver originalesResponder0
FlatlineTrader
· 07-28 23:16
Ya se dijo que no se debe confiar, los inversores minoristas siguen sin escuchar.
Ver originalesResponder0
CrossChainBreather
· 07-28 15:35
¡El cómplice de la verdad!
Ver originalesResponder0
rekt_but_vibing
· 07-26 19:31
Otra explosión, me muero de risa.
Ver originalesResponder0
ImpermanentSage
· 07-26 19:31
Otra vez han tomado a la gente por tonta.
Ver originalesResponder0
FalseProfitProphet
· 07-26 19:31
Otra vez es una máquina de tomar a la gente por tonta.
Ver originalesResponder0
WhaleWatcher
· 07-26 19:30
¡Ya lo dije, la centralización no es confiable!
Ver originalesResponder0
DataPickledFish
· 07-26 19:23
¡Te lo dije que no tocaras la billetera centralizada~
Incidente de robo en la plataforma DEXX: implicaciones sobre los riesgos de las billeteras alojadas y la seguridad del activo
Reflexiones sobre el incidente de robo de activos en la plataforma DEXX
Recientemente, una plataforma de intercambio integral multichain sufrió una grave crisis de robo de activos. La plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, y brindó una experiencia de intercambio conveniente a numerosos usuarios durante la explosión del mercado de monedas meme. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus fondos de cuenta habían sido vaciados.
La raíz del evento radica en que la plataforma adoptó un modelo de custodia de activos similar al de los intercambios centralizados, pero no logró implementar medidas de gestión de seguridad correspondientes. Esta arquitectura expone casi todos los activos de los usuarios a riesgos.
Este evento no solo expuso las fallas de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender más a fondo los riesgos de las billeteras de custodia.
Diferencias entre cuentas custodiales y cuentas autogestionadas
Cuenta de custodia: En el ámbito de las finanzas tradicionales, las instituciones centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para poder retirar fondos. Por ejemplo, las direcciones asignadas a los usuarios por las plataformas de intercambio centralizadas solo se utilizan para depósitos; los usuarios no pueden operar directamente, y todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta de autocustodia: utilizando una solución de billetera descentralizada, los usuarios tienen el control total de la propiedad de los activos. Después de generar una frase de recuperación o una clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos dentro de la dirección sin necesidad de permiso de terceros.
La clave para distinguir entre custodia y autocustodia radica en si el usuario tiene el control exclusivo de la clave privada o la frase mnemotécnica de la dirección.
La diferencia entre este evento y el robo de la plataforma
Las cuentas de los intercambios suelen ser robadas en dos situaciones: el acceso no autorizado a la cuenta del usuario en la plataforma que lleva a la transferencia de activos, o un ataque de hackers a la plataforma, que resulta en la salida de activos del monedero caliente e incluso el robo de claves privadas y frases de recuperación del monedero frío.
La plataforma que fue robada esta vez adoptó una estructura de cuentas centralizada similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación. Pero a diferencia de los intercambios centralizados, esta plataforma no concentra los fondos de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, la firma múltiple, etc., lo que crea condiciones para un punto único de fallo.
Cómo los usuarios pueden reducir el riesgo de custodia
Sopesar la seguridad y la conveniencia: aunque las transacciones en la cadena tradicional son complicadas, eludir estos pasos en busca de oportunidades de negociación aumenta el riesgo. Se recomienda a los usuarios que, basándose en una comprensión completa de los riesgos, utilicen servicios de custodia de manera moderada, manteniendo el riesgo dentro de un rango aceptable.
Mantente alerta: no cedas fácilmente los permisos de la dirección a otros o herramientas. En el uso diario, gestiona los permisos con precaución, evitando utilizar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre las estafas en Web3: conocer los métodos de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los recursos educativos relacionados y aumenten su conciencia de seguridad.
Resumen
Este evento demuestra que, al disfrutar de las comodidades de la tecnología blockchain, es necesario mantener la vigilancia. Al comprender los riesgos de las billeteras de custodia y tomar las medidas preventivas adecuadas, los inversores pueden proteger mejor sus activos digitales. En la era Web3, la conciencia de seguridad y el conocimiento son materias obligatorias para cada participante.