DEXX platform varlıklarının çalınması olayı üzerine düşünceler
Son zamanlarda, çok zincirli bir entegre ticaret platformu ciddi bir varlık hırsızlığı krizi ile karşılaştı. Bu platform, hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi özellikleri desteklemekte olup, meme parası pazarının patlak verdiği dönemde birçok kullanıcıya rahat bir ticaret deneyimi sunmuştur. Ancak, 16 Kasım'da, çok sayıda kullanıcı hesaplarındaki fonların boşaltıldığını fark etti.
Olayın kökeni, platformun merkezi borsa benzeri bir varlık saklama modeli benimsemesinde, ancak buna karşılık gelen güvenlik yönetim önlemlerini uygulayamamasındadır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.
Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine anlama fırsatı sundu.
Varlık Hesapları ile Kendi Kendine Saklama Hesapları Arasındaki Farklar
Varlık Yönetimi Hesabı: Geleneksel finans alanında, merkezi kuruluşlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların fonları geri çekmek için başvuru yapması gerekir. Örneğin, merkezi borsa tarafından kullanıcıya tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcı doğrudan işlem yapamaz, tüm işlemler, transferler ve çekimler platform onayına tabidir.
Bu, platformun risk kontrol düzeyinin kullanıcı varlık güvenliğini doğrudan etkilediği anlamına gelir.
Kendi Kendine Yönetilen Hesap: Merkeziyetsiz cüzdan çözümünü kullanarak, kullanıcı varlık mülkiyetini tamamen kontrol eder. Kullanıcı, güvenli bir ortamda bir kurtarma ifadesi veya özel anahtar oluşturduktan sonra, başkalarının iznine gerek kalmadan adres içindeki varlıkları serbestçe transfer edebilir.
Havuzlama ile kendi kendine havuzlama arasındaki temel fark, kullanıcının adresin özel anahtarını veya kurtarma ifadesini tek başına elinde bulundurup bulundurmamasıdır.
Bu olayın borsa hırsızlığından farkı
Borsa hesaplarının çalınması genellikle iki durumda olur: Kullanıcının platform hesabı yasadışı olarak erişilerek varlıkların transfer edilmesi veya platformun bir siber saldırıya uğraması sonucu sıcak cüzdan varlıklarının dışarıya aktarılması, hatta soğuk cüzdan özel anahtarları ve kurtarma kelimelerinin çalınması.
Bu sefer çalınan platform, kullanıcıların adres oluşturmasına ve işlem yetkilerini paylaşmasına izin veren benzer bir merkezi hesap yapısı kullanıyor. Ancak merkezi borsa ile farklı olarak, bu platform kullanıcı fonlarını güvenli yönetim için az sayıda adreste toplamadı; soğuk ve sıcak cüzdanların ayrılması, çoklu imza gibi yöntemler kullanılmadı, bu da tek bir arıza noktası oluşturdu.
Kullanıcılar nasıl yönetim risklerini azaltabilir
Güvenlik ve kolaylığı dengelemek: Geleneksel zincir üzerindeki işlemler karmaşık olsa da, işlem fırsatlarını yakalamak için bu adımları atlamak riskleri artırır. Kullanıcılara riskleri tam olarak anladıktan sonra, riskleri kabul edilebilir sınırlar içinde tutmak için makul bir şekilde saklama hizmetleri kullanmaları önerilir.
Dikkatli olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetin, şüpheli uygulamaları kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılığından korunma bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcıların ilgili eğitim kaynaklarına daha fazla dikkat etmeleri ve güvenlik bilincini artırmaları önerilir.
Özet
Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan faydalanırken dikkatli olunması gerektiğini göstermektedir. Yatırımcılar, saklama cüzdanlarının risklerini anlayarak ve gerekli önlemleri alarak dijital varlıklarını daha iyi koruyabilirler. Web3 çağında, güvenlik bilinci ve bilgi her katılımcının zorunlu dersidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
8
Share
Comment
0/400
just_another_wallet
· 07-29 15:28
又一enayiler insana enayi yerine koymak完成~
View OriginalReply0
FlatlineTrader
· 07-28 23:16
Zaten söyledim, sakın suç ortağı olma, bireysel yatırımcılar yine de dinlemedi.
View OriginalReply0
CrossChainBreather
· 07-28 15:35
Kendi cüzdanın gerçektir!
View OriginalReply0
rekt_but_vibing
· 07-26 19:31
Yine bir patlama, gülüyorum.
View OriginalReply0
ImpermanentSage
· 07-26 19:31
Yine bir grup enayiler insanları enayi yerine koymak.
View OriginalReply0
FalseProfitProphet
· 07-26 19:31
Yine enayiler için bir kesici yani.
View OriginalReply0
WhaleWatcher
· 07-26 19:30
Merkezileşmenin güvenilir olmadığını daha önce söyledim!
DEXX platformu soygun olayı: barındırılan cüzdan riski ve varlık güvenliği dersleri
DEXX platform varlıklarının çalınması olayı üzerine düşünceler
Son zamanlarda, çok zincirli bir entegre ticaret platformu ciddi bir varlık hırsızlığı krizi ile karşılaştı. Bu platform, hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi özellikleri desteklemekte olup, meme parası pazarının patlak verdiği dönemde birçok kullanıcıya rahat bir ticaret deneyimi sunmuştur. Ancak, 16 Kasım'da, çok sayıda kullanıcı hesaplarındaki fonların boşaltıldığını fark etti.
Olayın kökeni, platformun merkezi borsa benzeri bir varlık saklama modeli benimsemesinde, ancak buna karşılık gelen güvenlik yönetim önlemlerini uygulayamamasındadır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.
Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine anlama fırsatı sundu.
Varlık Hesapları ile Kendi Kendine Saklama Hesapları Arasındaki Farklar
Varlık Yönetimi Hesabı: Geleneksel finans alanında, merkezi kuruluşlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların fonları geri çekmek için başvuru yapması gerekir. Örneğin, merkezi borsa tarafından kullanıcıya tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcı doğrudan işlem yapamaz, tüm işlemler, transferler ve çekimler platform onayına tabidir.
Bu, platformun risk kontrol düzeyinin kullanıcı varlık güvenliğini doğrudan etkilediği anlamına gelir.
Kendi Kendine Yönetilen Hesap: Merkeziyetsiz cüzdan çözümünü kullanarak, kullanıcı varlık mülkiyetini tamamen kontrol eder. Kullanıcı, güvenli bir ortamda bir kurtarma ifadesi veya özel anahtar oluşturduktan sonra, başkalarının iznine gerek kalmadan adres içindeki varlıkları serbestçe transfer edebilir.
Havuzlama ile kendi kendine havuzlama arasındaki temel fark, kullanıcının adresin özel anahtarını veya kurtarma ifadesini tek başına elinde bulundurup bulundurmamasıdır.
Bu olayın borsa hırsızlığından farkı
Borsa hesaplarının çalınması genellikle iki durumda olur: Kullanıcının platform hesabı yasadışı olarak erişilerek varlıkların transfer edilmesi veya platformun bir siber saldırıya uğraması sonucu sıcak cüzdan varlıklarının dışarıya aktarılması, hatta soğuk cüzdan özel anahtarları ve kurtarma kelimelerinin çalınması.
Bu sefer çalınan platform, kullanıcıların adres oluşturmasına ve işlem yetkilerini paylaşmasına izin veren benzer bir merkezi hesap yapısı kullanıyor. Ancak merkezi borsa ile farklı olarak, bu platform kullanıcı fonlarını güvenli yönetim için az sayıda adreste toplamadı; soğuk ve sıcak cüzdanların ayrılması, çoklu imza gibi yöntemler kullanılmadı, bu da tek bir arıza noktası oluşturdu.
Kullanıcılar nasıl yönetim risklerini azaltabilir
Güvenlik ve kolaylığı dengelemek: Geleneksel zincir üzerindeki işlemler karmaşık olsa da, işlem fırsatlarını yakalamak için bu adımları atlamak riskleri artırır. Kullanıcılara riskleri tam olarak anladıktan sonra, riskleri kabul edilebilir sınırlar içinde tutmak için makul bir şekilde saklama hizmetleri kullanmaları önerilir.
Dikkatli olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetin, şüpheli uygulamaları kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılığından korunma bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcıların ilgili eğitim kaynaklarına daha fazla dikkat etmeleri ve güvenlik bilincini artırmaları önerilir.
Özet
Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan faydalanırken dikkatli olunması gerektiğini göstermektedir. Yatırımcılar, saklama cüzdanlarının risklerini anlayarak ve gerekli önlemleri alarak dijital varlıklarını daha iyi koruyabilirler. Web3 çağında, güvenlik bilinci ve bilgi her katılımcının zorunlu dersidir.