Reflexões sobre o incidente de roubo de ativos na plataforma DEXX
Recentemente, uma plataforma de negociação integrada multichain enfrentou uma grave crise de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de moedas meme. No entanto, em 16 de novembro, muitos usuários descobriram que os fundos de suas contas haviam sido esvaziados.
A raiz do evento reside no fato de que a plataforma adotou um modelo de custódia de ativos semelhante ao de uma bolsa de valores centralizada, mas não conseguiu implementar medidas de gestão de segurança correspondentes. Essa arquitetura resultou em quase todos os ativos dos usuários estarem expostos a riscos.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos ofereceu a oportunidade de compreender melhor os riscos das carteiras de custódia.
Diferenças entre conta custodiada e conta auto-custodiada
Conta de custódia: No setor financeiro tradicional, as instituições centralizadas controlam completamente os ativos dos usuários, que precisam solicitar para resgatar fundos. Por exemplo, o endereço atribuído pelo intercâmbio centralizado aos usuários é usado apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e retiradas devem ser aprovadas pela plataforma.
Isto significa que o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.
Conta auto-hospedada: utilizando uma solução de carteira descentralizada, os usuários têm total controle sobre a propriedade dos ativos. Após gerar uma frase mnemônica ou chave privada num ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de terceiros.
A chave para distinguir entre custódia e auto-custódia é se o usuário possui exclusivamente a chave privada ou a frase-semente do endereço.
A diferença entre este incidente e o roubo da plataforma
Normalmente, há duas situações em que a conta da bolsa é roubada: a conta do usuário na plataforma é acessada ilegalmente, resultando na transferência de ativos, ou a plataforma sofre um ataque de hackers, resultando na transferência de ativos da carteira quente, e até mesmo na roubo das chaves privadas ou frases de recuperação da carteira fria.
A plataforma que foi roubada desta vez adotou uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação. No entanto, ao contrário das exchanges centralizadas, esta plataforma não concentrou os fundos dos usuários em poucos endereços para gestão de segurança, como a separação de carteiras quentes e frias, assinaturas múltiplas, etc., criando condições para falhas de ponto único.
Como os usuários podem reduzir o risco de custódia
Pesar a segurança e a conveniência: Embora as transações em cadeia tradicionais sejam complicadas, contornar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com pleno conhecimento dos riscos, mantendo o risco dentro de limites aceitáveis.
Mantenha-se alerta: não conceda permissões de endereço facilmente a outros ou a ferramentas. No uso diário, gerencie as permissões com cautela, evitando o uso de aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre a prevenção de fraudes em Web3: Compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores se concentrem mais em recursos educativos relevantes e aumentem a consciência de segurança.
Resumo
Este evento demonstra que, enquanto desfrutamos das conveniências da tecnologia blockchain, devemos manter a vigilância. Compreendendo os riscos das carteiras de custódia e tomando as devidas precauções, os investidores podem proteger melhor os seus ativos digitais. Na era Web3, a consciência de segurança e o conhecimento são disciplinas obrigatórias para todos os participantes.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
8
Compartilhar
Comentário
0/400
just_another_wallet
· 07-29 15:28
Outro idiota feito parvo~
Ver originalResponder0
FlatlineTrader
· 07-28 23:16
Já disse para não serem cúmplices, mas os investidores de retalho continuam a não ouvir.
Ver originalResponder0
CrossChainBreather
· 07-28 15:35
Autocustódia é a verdade!
Ver originalResponder0
rekt_but_vibing
· 07-26 19:31
Mais uma tempestade, morri de rir.
Ver originalResponder0
ImpermanentSage
· 07-26 19:31
又是被 fazer as pessoas de parvas uma onda idiotas
Ver originalResponder0
FalseProfitProphet
· 07-26 19:31
Outra vez a máquina de fazer as pessoas de parvas.
Ver originalResponder0
WhaleWatcher
· 07-26 19:30
Já disse que a centralização não é confiável!
Ver originalResponder0
DataPickledFish
· 07-26 19:23
Já tinha dito para não mexer na carteira centralizada~
Incidente de roubo na plataforma DEXX: riscos da carteira hospedada e lições sobre a segurança do ativo
Reflexões sobre o incidente de roubo de ativos na plataforma DEXX
Recentemente, uma plataforma de negociação integrada multichain enfrentou uma grave crise de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de moedas meme. No entanto, em 16 de novembro, muitos usuários descobriram que os fundos de suas contas haviam sido esvaziados.
A raiz do evento reside no fato de que a plataforma adotou um modelo de custódia de ativos semelhante ao de uma bolsa de valores centralizada, mas não conseguiu implementar medidas de gestão de segurança correspondentes. Essa arquitetura resultou em quase todos os ativos dos usuários estarem expostos a riscos.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos ofereceu a oportunidade de compreender melhor os riscos das carteiras de custódia.
Diferenças entre conta custodiada e conta auto-custodiada
Conta de custódia: No setor financeiro tradicional, as instituições centralizadas controlam completamente os ativos dos usuários, que precisam solicitar para resgatar fundos. Por exemplo, o endereço atribuído pelo intercâmbio centralizado aos usuários é usado apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e retiradas devem ser aprovadas pela plataforma.
Isto significa que o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.
Conta auto-hospedada: utilizando uma solução de carteira descentralizada, os usuários têm total controle sobre a propriedade dos ativos. Após gerar uma frase mnemônica ou chave privada num ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de terceiros.
A chave para distinguir entre custódia e auto-custódia é se o usuário possui exclusivamente a chave privada ou a frase-semente do endereço.
A diferença entre este incidente e o roubo da plataforma
Normalmente, há duas situações em que a conta da bolsa é roubada: a conta do usuário na plataforma é acessada ilegalmente, resultando na transferência de ativos, ou a plataforma sofre um ataque de hackers, resultando na transferência de ativos da carteira quente, e até mesmo na roubo das chaves privadas ou frases de recuperação da carteira fria.
A plataforma que foi roubada desta vez adotou uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação. No entanto, ao contrário das exchanges centralizadas, esta plataforma não concentrou os fundos dos usuários em poucos endereços para gestão de segurança, como a separação de carteiras quentes e frias, assinaturas múltiplas, etc., criando condições para falhas de ponto único.
Como os usuários podem reduzir o risco de custódia
Pesar a segurança e a conveniência: Embora as transações em cadeia tradicionais sejam complicadas, contornar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com pleno conhecimento dos riscos, mantendo o risco dentro de limites aceitáveis.
Mantenha-se alerta: não conceda permissões de endereço facilmente a outros ou a ferramentas. No uso diário, gerencie as permissões com cautela, evitando o uso de aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre a prevenção de fraudes em Web3: Compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores se concentrem mais em recursos educativos relevantes e aumentem a consciência de segurança.
Resumo
Este evento demonstra que, enquanto desfrutamos das conveniências da tecnologia blockchain, devemos manter a vigilância. Compreendendo os riscos das carteiras de custódia e tomando as devidas precauções, os investidores podem proteger melhor os seus ativos digitais. Na era Web3, a consciência de segurança e o conhecimento são disciplinas obrigatórias para todos os participantes.