В последнее время на одной из мультицепных интегрированных торговых платформах произошла серьезная угроза кражи активов. Эта платформа поддерживает такие функции, как быстрые сделки, защиту от MEV и стратегическую торговлю, предоставляя многим пользователям удобный торговый опыт во время всплеска мемных монет. Однако 16 ноября большое количество пользователей обнаружило, что средства на их счетах были очищены.
Корень проблемы заключается в том, что платформа использует модель хранения активов, аналогичную централизованным биржам, но не смогла внедрить соответствующие меры управления безопасностью. Эта архитектура привела к тому, что почти все активы пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски хранения кошельков.
Различия между управляемыми и самостоятельными счетами
Эскроу-счет: в традиционной финансовой сфере централизованные учреждения полностью контролируют активы пользователей, и пользователи должны подавать заявки для вывода средств. Например, адреса, предоставленные централизованными биржами, используются только для пополнения, пользователи не могут управлять ими напрямую, все сделки, переводы и выводы средств требуют одобрения платформы.
Это означает, что уровень риск-менеджмента платформы напрямую влияет на безопасность активов пользователей.
Самостоятельный счет: используя решения децентрализованного кошелька, пользователи полностью контролируют право собственности на активы. После генерации мнемонической фразы или приватного ключа в безопасной среде, пользователи могут свободно перемещать активы на адресе без необходимости в разрешении других.
Ключевое различие между кастодиальным и некостодиальным управлением заключается в том, обладает ли пользователь эксклюзивным доступом к приватному ключу адреса или мнемонической фразе.
Различие между этим инцидентом и кражей на платформе
Обычно существует два случая кражи учетной записи на бирже: учетная запись пользователя на платформе была незаконно доступна, что привело к переводу активов, или платформа подверглась хакерской атаке, что привело к выводу активов из горячего кошелька, а даже к краже приватных ключей и мнемонических фраз из холодного кошелька.
Платформа, с которой произошла кража, использует аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции. Однако в отличие от централизованных бирж, эта платформа не концентрирует средства пользователей на нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, мультиподпись и т.д., что создает условия для единой точки отказа.
Как пользователю снизить риски хранения
Учитывайте безопасность и удобство: традиционные цепочные транзакции хотя и сложные, но обход этих шагов ради получения торговых возможностей увеличивает риски. Рекомендуется пользователям в полной мере осознавать риски и умеренно использовать услуги управления, чтобы контролировать риски в пределах приемлемых границ.
Будьте осторожны: не передавайте права доступа на адрес другим лицам или инструментам. В повседневном использовании следует осторожно управлять правами доступа, избегая подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о защите от мошенничества в Web3: понимание распространённых методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания связанным образовательным ресурсам и повышать осведомлённость о безопасности.
Резюме
Это событие показывает, что, наслаждаясь удобством технологии блокчейн, необходимо сохранять бдительность. Понимая риски, связанные с управляемыми кошельками, и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В эпоху Web3 осознание безопасности и знания являются обязательным курсом для каждого участника.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
8
Поделиться
комментарий
0/400
just_another_wallet
· 07-29 15:28
Еще одна разыгрывайте людей как лохов завершена~
Посмотреть ОригиналОтветить0
FlatlineTrader
· 07-28 23:16
Я давно говорил, не доверяйте соучастникам, розничный инвестор все равно не слушает.
Посмотреть ОригиналОтветить0
CrossChainBreather
· 07-28 15:35
Самосохранение — это истина!
Посмотреть ОригиналОтветить0
rekt_but_vibing
· 07-26 19:31
Еще одна катастрофа, смеюсь до слез
Посмотреть ОригиналОтветить0
ImpermanentSage
· 07-26 19:31
Снова разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
FalseProfitProphet
· 07-26 19:31
Снова разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
WhaleWatcher
· 07-26 19:30
Я же говорил, что централизованные системы ненадежны!
Посмотреть ОригиналОтветить0
DataPickledFish
· 07-26 19:23
Раньше говорил, не трогай централизованный Кошелек~
Событие кражи на платформе DEXX: Риски размещенного кошелька и выводы о безопасности активов
Мысли о краже активов на платформе DEXX
В последнее время на одной из мультицепных интегрированных торговых платформах произошла серьезная угроза кражи активов. Эта платформа поддерживает такие функции, как быстрые сделки, защиту от MEV и стратегическую торговлю, предоставляя многим пользователям удобный торговый опыт во время всплеска мемных монет. Однако 16 ноября большое количество пользователей обнаружило, что средства на их счетах были очищены.
Корень проблемы заключается в том, что платформа использует модель хранения активов, аналогичную централизованным биржам, но не смогла внедрить соответствующие меры управления безопасностью. Эта архитектура привела к тому, что почти все активы пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски хранения кошельков.
Различия между управляемыми и самостоятельными счетами
Эскроу-счет: в традиционной финансовой сфере централизованные учреждения полностью контролируют активы пользователей, и пользователи должны подавать заявки для вывода средств. Например, адреса, предоставленные централизованными биржами, используются только для пополнения, пользователи не могут управлять ими напрямую, все сделки, переводы и выводы средств требуют одобрения платформы.
Это означает, что уровень риск-менеджмента платформы напрямую влияет на безопасность активов пользователей.
Самостоятельный счет: используя решения децентрализованного кошелька, пользователи полностью контролируют право собственности на активы. После генерации мнемонической фразы или приватного ключа в безопасной среде, пользователи могут свободно перемещать активы на адресе без необходимости в разрешении других.
Ключевое различие между кастодиальным и некостодиальным управлением заключается в том, обладает ли пользователь эксклюзивным доступом к приватному ключу адреса или мнемонической фразе.
Различие между этим инцидентом и кражей на платформе
Обычно существует два случая кражи учетной записи на бирже: учетная запись пользователя на платформе была незаконно доступна, что привело к переводу активов, или платформа подверглась хакерской атаке, что привело к выводу активов из горячего кошелька, а даже к краже приватных ключей и мнемонических фраз из холодного кошелька.
Платформа, с которой произошла кража, использует аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции. Однако в отличие от централизованных бирж, эта платформа не концентрирует средства пользователей на нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, мультиподпись и т.д., что создает условия для единой точки отказа.
Как пользователю снизить риски хранения
Учитывайте безопасность и удобство: традиционные цепочные транзакции хотя и сложные, но обход этих шагов ради получения торговых возможностей увеличивает риски. Рекомендуется пользователям в полной мере осознавать риски и умеренно использовать услуги управления, чтобы контролировать риски в пределах приемлемых границ.
Будьте осторожны: не передавайте права доступа на адрес другим лицам или инструментам. В повседневном использовании следует осторожно управлять правами доступа, избегая подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о защите от мошенничества в Web3: понимание распространённых методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания связанным образовательным ресурсам и повышать осведомлённость о безопасности.
Резюме
Это событие показывает, что, наслаждаясь удобством технологии блокчейн, необходимо сохранять бдительность. Понимая риски, связанные с управляемыми кошельками, и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В эпоху Web3 осознание безопасности и знания являются обязательным курсом для каждого участника.