Pemikiran yang Dihasilkan oleh Insiden Pencurian Aset di Platform DEXX
Baru-baru ini, sebuah platform perdagangan multi-rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung perdagangan cepat, anti-MEV, dan perdagangan strategis, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna selama ledakan pasar koin meme. Namun, pada 16 November, banyak pengguna menemukan bahwa dana di akun mereka telah dikosongkan.
Akar peristiwa terletak pada platform tersebut yang mengadopsi model pengelolaan aset yang mirip dengan bursa terpusat, namun gagal menerapkan langkah-langkah manajemen keamanan yang sesuai. Arsitektur ini menyebabkan hampir semua aset pengguna menghadapi risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami risiko dompet kustodian dengan lebih mendalam.
Perbedaan antara Akun Custodian dan Akun Self-Custody
Akun yang dikelola: Dalam bidang keuangan tradisional, lembaga terpusat sepenuhnya mengontrol aset pengguna, dan pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk mengisi ulang, pengguna tidak dapat mengoperasikan secara langsung, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Ini berarti bahwa tingkat manajemen risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun self-custody: Dengan memanfaatkan solusi dompet terdesentralisasi, pengguna sepenuhnya mengendalikan kepemilikan aset. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat dengan bebas memindahkan aset dalam alamat tanpa memerlukan izin dari orang lain.
Perbedaan antara kustodian dan penyimpanan mandiri terletak pada apakah pengguna menguasai secara eksklusif kunci privat atau frasa pemulihan alamat.
Perbedaan antara kejadian ini dan pencurian di bursa
Ada dua situasi umum di mana akun pertukaran dicuri: akun pengguna di platform diakses secara ilegal yang mengakibatkan transfer aset, atau platform diserang oleh hacker yang menyebabkan aset dompet panas dipindahkan, bahkan kunci pribadi dompet dingin dan frasa sandi dicuri.
Platform yang dicuri kali ini menggunakan struktur akun terpusat yang serupa, yang memungkinkan pengguna untuk membuat alamat dan berbagi hak akses operasi. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk titik kegagalan tunggal.
Bagaimana Pengguna Dapat Mengurangi Risiko Penitipan
Menyeimbangkan keamanan dan kenyamanan: Transaksi di blockchain tradisional memang rumit, tetapi mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian secara moderat setelah memahami risiko dengan baik, agar risiko tetap dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah menyerahkan hak akses alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus hati-hati dalam mengelola hak akses, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak diketahui.
Pelajari pengetahuan pencegahan penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan sumber daya pendidikan terkait untuk meningkatkan kesadaran keamanan.
Ringkasan
Peristiwa kali ini menunjukkan bahwa, sambil menikmati kemudahan teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko dompet kustodian dan mengambil langkah pencegahan yang sesuai, investor dapat lebih baik melindungi aset digital mereka. Di era Web3, kesadaran dan pengetahuan tentang keamanan adalah pelajaran wajib bagi setiap peserta.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
8
Bagikan
Komentar
0/400
just_another_wallet
· 07-29 15:28
Sekali lagi, pemotongan para suckers selesai~
Lihat AsliBalas0
FlatlineTrader
· 07-28 23:16
Sudah lama dikatakan jangan kaki tangan, investor ritel tetap tidak mendengarkan.
Lihat AsliBalas0
CrossChainBreather
· 07-28 15:35
Self-custody adalah kebenaran!
Lihat AsliBalas0
rekt_but_vibing
· 07-26 19:31
Satu lagi yang meledak, sangat lucu
Lihat AsliBalas0
ImpermanentSage
· 07-26 19:31
Sekali lagi dipermainkan para suckers.
Lihat AsliBalas0
FalseProfitProphet
· 07-26 19:31
Sekali lagi, itu adalah mesin pemanen suckers.
Lihat AsliBalas0
WhaleWatcher
· 07-26 19:30
Sudah dibilang bahwa desentralisasi itu tidak dapat diandalkan!
DEXX platform dicuri: risiko hosted wallet dan pelajaran tentang keamanan aset
Pemikiran yang Dihasilkan oleh Insiden Pencurian Aset di Platform DEXX
Baru-baru ini, sebuah platform perdagangan multi-rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung perdagangan cepat, anti-MEV, dan perdagangan strategis, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna selama ledakan pasar koin meme. Namun, pada 16 November, banyak pengguna menemukan bahwa dana di akun mereka telah dikosongkan.
Akar peristiwa terletak pada platform tersebut yang mengadopsi model pengelolaan aset yang mirip dengan bursa terpusat, namun gagal menerapkan langkah-langkah manajemen keamanan yang sesuai. Arsitektur ini menyebabkan hampir semua aset pengguna menghadapi risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami risiko dompet kustodian dengan lebih mendalam.
Perbedaan antara Akun Custodian dan Akun Self-Custody
Akun yang dikelola: Dalam bidang keuangan tradisional, lembaga terpusat sepenuhnya mengontrol aset pengguna, dan pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk mengisi ulang, pengguna tidak dapat mengoperasikan secara langsung, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Ini berarti bahwa tingkat manajemen risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun self-custody: Dengan memanfaatkan solusi dompet terdesentralisasi, pengguna sepenuhnya mengendalikan kepemilikan aset. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat dengan bebas memindahkan aset dalam alamat tanpa memerlukan izin dari orang lain.
Perbedaan antara kustodian dan penyimpanan mandiri terletak pada apakah pengguna menguasai secara eksklusif kunci privat atau frasa pemulihan alamat.
Perbedaan antara kejadian ini dan pencurian di bursa
Ada dua situasi umum di mana akun pertukaran dicuri: akun pengguna di platform diakses secara ilegal yang mengakibatkan transfer aset, atau platform diserang oleh hacker yang menyebabkan aset dompet panas dipindahkan, bahkan kunci pribadi dompet dingin dan frasa sandi dicuri.
Platform yang dicuri kali ini menggunakan struktur akun terpusat yang serupa, yang memungkinkan pengguna untuk membuat alamat dan berbagi hak akses operasi. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk titik kegagalan tunggal.
Bagaimana Pengguna Dapat Mengurangi Risiko Penitipan
Menyeimbangkan keamanan dan kenyamanan: Transaksi di blockchain tradisional memang rumit, tetapi mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian secara moderat setelah memahami risiko dengan baik, agar risiko tetap dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah menyerahkan hak akses alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus hati-hati dalam mengelola hak akses, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak diketahui.
Pelajari pengetahuan pencegahan penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan sumber daya pendidikan terkait untuk meningkatkan kesadaran keamanan.
Ringkasan
Peristiwa kali ini menunjukkan bahwa, sambil menikmati kemudahan teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko dompet kustodian dan mengambil langkah pencegahan yang sesuai, investor dapat lebih baik melindungi aset digital mereka. Di era Web3, kesadaran dan pengetahuan tentang keamanan adalah pelajaran wajib bagi setiap peserta.