Réflexions sur l'incident de vol d'actifs sur la plateforme DEXX
Récemment, une plateforme de trading multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctions telles que le trading rapide, la résistance à l'MEV et le trading stratégique, offrant aux nombreux utilisateurs une expérience de trading pratique pendant l'explosion du marché des mèmes. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les fonds de leur compte avaient été vidés.
L'origine de l'événement réside dans le fait que la plateforme a adopté un modèle de garde d'actifs similaire à celui des échanges centralisés, mais n'a pas réussi à mettre en œuvre des mesures de gestion de la sécurité de niveau correspondant. Cette architecture expose presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement exposé les failles de la gestion des actifs de la plateforme, mais il nous a également offert une occasion d'approfondir notre compréhension des risques associés aux portefeuilles de conservation.
Différences entre les comptes de garde et les comptes autogérés
Compte de garde : Dans le domaine financier traditionnel, les institutions centralisées contrôlent entièrement les actifs des utilisateurs, qui doivent faire une demande pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par un échange centralisé n'est utilisée que pour les dépôts, les utilisateurs ne peuvent pas y accéder directement, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de gestion des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Compte auto-géré : en utilisant une solution de portefeuille décentralisé, les utilisateurs contrôlent totalement la propriété des actifs. Après avoir généré des phrases mnémotechniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer librement les actifs à l'intérieur de l'adresse, sans avoir besoin de la permission d'autrui.
La clé pour distinguer la garde et l'auto-garde réside dans le fait que l'utilisateur détient ou non exclusivement la clé privée ou la phrase mnémotechnique de l'adresse.
La différence entre cet événement et le vol de la plateforme
Il y a généralement deux cas dans lesquels un compte d'échange est volé : le compte utilisateur de la plateforme est accédé illégalement, entraînant un transfert d'actifs, ou la plateforme subit une attaque de hackers, entraînant le transfert d'actifs du portefeuille chaud, voire le vol des clés privées et des phrases de secours du portefeuille froid.
La plateforme volée cette fois-ci a utilisé une structure de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération. Mais contrairement aux échanges centralisés, cette plateforme n'a pas concentré les fonds des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chaud et froid, la signature multiple, etc., ce qui a créé les conditions pour un point de défaillance unique.
Comment les utilisateurs peuvent réduire les risques de garde
Équilibrer sécurité et commodité : Bien que les transactions sur la chaîne traditionnelle soient complexes, contourner ces étapes pour saisir les opportunités de trading augmente les risques. Il est recommandé aux utilisateurs d'utiliser des services de garde de manière modérée, en ayant une bonne compréhension des risques, afin de maintenir les risques dans une plage acceptable.
Restez vigilant : ne confiez pas facilement les autorisations d'adresse à d'autres ou à des outils. Dans l'utilisation quotidienne, gérez prudemment les autorisations et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la prévention des escroqueries en Web3 : comprendre les techniques de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter plus attention aux ressources éducatives pertinentes pour améliorer leur sensibilisation à la sécurité.
Résumé
Cet incident montre qu'il est nécessaire de rester vigilant tout en profitant des avantages de la technologie blockchain. En comprenant les risques associés aux portefeuilles custodiaux et en prenant des mesures de prévention appropriées, les investisseurs peuvent mieux protéger leurs actifs numériques. À l'ère du Web3, la sensibilisation à la sécurité et les connaissances sont des cours obligatoires pour chaque participant.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
8
Partager
Commentaire
0/400
just_another_wallet
· 07-29 15:28
Encore une récolte de pigeons terminée~
Voir l'originalRépondre0
FlatlineTrader
· 07-28 23:16
J'avais déjà dit de ne pas faire confiance, mais les investisseurs détaillants n'écoutent toujours pas.
Voir l'originalRépondre0
CrossChainBreather
· 07-28 15:35
L'auto-complice est la vérité!
Voir l'originalRépondre0
rekt_but_vibing
· 07-26 19:31
Encore un coup de tonnerre, je suis mort de rire.
Voir l'originalRépondre0
ImpermanentSage
· 07-26 19:31
Encore une vague de pigeons prise.
Voir l'originalRépondre0
FalseProfitProphet
· 07-26 19:31
Encore un prendre les gens pour des idiots avec un coupeur de pigeons.
Voir l'originalRépondre0
WhaleWatcher
· 07-26 19:30
J'ai déjà dit que la centralisation n'est pas fiable !
Voir l'originalRépondre0
DataPickledFish
· 07-26 19:23
J'avais dit de ne pas toucher au portefeuille centralisé~
Incident de vol sur la plateforme DEXX : risques des portefeuilles hébergés et enseignements sur la sécurité des actifs
Réflexions sur l'incident de vol d'actifs sur la plateforme DEXX
Récemment, une plateforme de trading multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctions telles que le trading rapide, la résistance à l'MEV et le trading stratégique, offrant aux nombreux utilisateurs une expérience de trading pratique pendant l'explosion du marché des mèmes. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les fonds de leur compte avaient été vidés.
L'origine de l'événement réside dans le fait que la plateforme a adopté un modèle de garde d'actifs similaire à celui des échanges centralisés, mais n'a pas réussi à mettre en œuvre des mesures de gestion de la sécurité de niveau correspondant. Cette architecture expose presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement exposé les failles de la gestion des actifs de la plateforme, mais il nous a également offert une occasion d'approfondir notre compréhension des risques associés aux portefeuilles de conservation.
Différences entre les comptes de garde et les comptes autogérés
Compte de garde : Dans le domaine financier traditionnel, les institutions centralisées contrôlent entièrement les actifs des utilisateurs, qui doivent faire une demande pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par un échange centralisé n'est utilisée que pour les dépôts, les utilisateurs ne peuvent pas y accéder directement, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de gestion des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Compte auto-géré : en utilisant une solution de portefeuille décentralisé, les utilisateurs contrôlent totalement la propriété des actifs. Après avoir généré des phrases mnémotechniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer librement les actifs à l'intérieur de l'adresse, sans avoir besoin de la permission d'autrui.
La clé pour distinguer la garde et l'auto-garde réside dans le fait que l'utilisateur détient ou non exclusivement la clé privée ou la phrase mnémotechnique de l'adresse.
La différence entre cet événement et le vol de la plateforme
Il y a généralement deux cas dans lesquels un compte d'échange est volé : le compte utilisateur de la plateforme est accédé illégalement, entraînant un transfert d'actifs, ou la plateforme subit une attaque de hackers, entraînant le transfert d'actifs du portefeuille chaud, voire le vol des clés privées et des phrases de secours du portefeuille froid.
La plateforme volée cette fois-ci a utilisé une structure de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération. Mais contrairement aux échanges centralisés, cette plateforme n'a pas concentré les fonds des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chaud et froid, la signature multiple, etc., ce qui a créé les conditions pour un point de défaillance unique.
Comment les utilisateurs peuvent réduire les risques de garde
Équilibrer sécurité et commodité : Bien que les transactions sur la chaîne traditionnelle soient complexes, contourner ces étapes pour saisir les opportunités de trading augmente les risques. Il est recommandé aux utilisateurs d'utiliser des services de garde de manière modérée, en ayant une bonne compréhension des risques, afin de maintenir les risques dans une plage acceptable.
Restez vigilant : ne confiez pas facilement les autorisations d'adresse à d'autres ou à des outils. Dans l'utilisation quotidienne, gérez prudemment les autorisations et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la prévention des escroqueries en Web3 : comprendre les techniques de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter plus attention aux ressources éducatives pertinentes pour améliorer leur sensibilisation à la sécurité.
Résumé
Cet incident montre qu'il est nécessaire de rester vigilant tout en profitant des avantages de la technologie blockchain. En comprenant les risques associés aux portefeuilles custodiaux et en prenant des mesures de prévention appropriées, les investisseurs peuvent mieux protéger leurs actifs numériques. À l'ère du Web3, la sensibilisation à la sécurité et les connaissances sont des cours obligatoires pour chaque participant.