Роздуми про інцидент з крадіжкою активів на платформі DEXX
Нещодавно одна багатоланкова інтегрована платформа зазнала серйозної кризи викрадених активів. Ця платформа підтримує функції швидкої торгівлі, захисту від MEV та стратегічної торгівлі, надаючи зручний досвід торгівлі багатьом користувачам під час сплеску мем-коінів. Проте 16 листопада багато користувачів виявили, що їхні рахунки були очищені.
Корінь події полягає в тому, що платформа використовувала модель зберігання активів, подібну до централізованих бірж, але не змогла реалізувати відповідний рівень заходів безпеки. Ця архітектура поставила під загрозу активи майже всіх користувачів.
Ця подія не лише виявила вразливості платформи в управлінні активами, а й надала нам можливість глибше зрозуміти ризики управлінських гаманців.
Різниця між депозитними рахунками та самостійно обслуговуваними рахунками
Депозитний рахунок: у традиційній фінансовій сфері централізовані установи повністю контролюють активи користувачів, і користувачі повинні подавати заявку для того, щоб вивести кошти. Наприклад, адреса, надана централізованою біржею для користувача, використовується лише для поповнення, користувач не може здійснювати прямі операції, всі транзакції, перекази та зняття коштів повинні бути затверджені платформою.
Це означає, що рівень ризиків на платформі безпосередньо впливає на безпеку активів користувачів.
Самостійний рахунок: використовуючи рішення з децентралізованим гаманцем, користувач повністю контролює право власності на активи. Після генерації мнемонічної фрази або приватного ключа в безпечному середовищі, користувач може вільно переміщувати активи в адресі без необхідності отримувати дозвіл від інших.
Різниця між управлінням та самостійним управлінням полягає в тому, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Ця подія відрізняється від крадіжки на платформі
Зазвичай є два випадки, коли обліковий запис біржі був вкрадений: або обліковий запис користувача на платформі був незаконно доступний, що призвело до переміщення активів, або платформа зазнала хакерської атаки, що призвело до виведення активів з гарячого гаманця, а також крадіжки приватних ключів та мнемонічних фраз з холодного гаманця.
Ця платформа, що була вкрадена, використовувала подібну централізовану структуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами на операції. Але на відміну від централізованих бірж, ця платформа не зосереджувала кошти користувачів на кількох адресах для безпечного управління, як-от ізоляція гарячих і холодних гаманців, багатопідпис, що створювало умови для одноточкових збоїв.
Як користувачам знизити ризики довірчого управління
Зважте на безпеку та зручність: традиційні транзакції в ланцюгу, хоч і складні, але оминути ці етапи заради пошуку можливостей для торгівлі може збільшити ризик. Рекомендуємо користувачам помірно використовувати послуги зберігання, усвідомлюючи ризики, щоб контролювати їх у межах прийнятного діапазону.
Будьте обережні: не передавайте адресні права іншим особам або інструментам без необхідності. У повсякденному використанні слід обережно управляти правами, уникати підозрілих додатків або натискання на невідомі посилання.
Вивчення знань про захист від шахрайства в Web3: розуміння поширених шахрайських методів може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується, щоб інвестори більше уваги приділяли відповідним освітнім ресурсам, підвищуючи свою обізнаність про безпеку.
Резюме
Ця подія показує, що, користуючись перевагами технології блокчейн, необхідно зберігати пильність. Розуміючи ризики, пов'язані з кастодіальними гаманцями, і вживаючи відповідних запобіжних заходів, інвестори можуть краще захистити свої цифрові активи. У епоху Web3 усвідомлення безпеки та знання є обов'язковими для кожного учасника.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
8
Поділіться
Прокоментувати
0/400
just_another_wallet
· 07-29 15:28
Ще один обдурювати людей, як лохів завершено~
Переглянути оригіналвідповісти на0
FlatlineTrader
· 07-28 23:16
Я давно казав, не бути співучасником, а роздрібний інвестор все ще не слухає.
Інцидент з крадіжкою на платформі DEXX: ризики хостингового гаманця та уроки безпеки активів
Роздуми про інцидент з крадіжкою активів на платформі DEXX
Нещодавно одна багатоланкова інтегрована платформа зазнала серйозної кризи викрадених активів. Ця платформа підтримує функції швидкої торгівлі, захисту від MEV та стратегічної торгівлі, надаючи зручний досвід торгівлі багатьом користувачам під час сплеску мем-коінів. Проте 16 листопада багато користувачів виявили, що їхні рахунки були очищені.
Корінь події полягає в тому, що платформа використовувала модель зберігання активів, подібну до централізованих бірж, але не змогла реалізувати відповідний рівень заходів безпеки. Ця архітектура поставила під загрозу активи майже всіх користувачів.
Ця подія не лише виявила вразливості платформи в управлінні активами, а й надала нам можливість глибше зрозуміти ризики управлінських гаманців.
Різниця між депозитними рахунками та самостійно обслуговуваними рахунками
Депозитний рахунок: у традиційній фінансовій сфері централізовані установи повністю контролюють активи користувачів, і користувачі повинні подавати заявку для того, щоб вивести кошти. Наприклад, адреса, надана централізованою біржею для користувача, використовується лише для поповнення, користувач не може здійснювати прямі операції, всі транзакції, перекази та зняття коштів повинні бути затверджені платформою.
Це означає, що рівень ризиків на платформі безпосередньо впливає на безпеку активів користувачів.
Самостійний рахунок: використовуючи рішення з децентралізованим гаманцем, користувач повністю контролює право власності на активи. Після генерації мнемонічної фрази або приватного ключа в безпечному середовищі, користувач може вільно переміщувати активи в адресі без необхідності отримувати дозвіл від інших.
Різниця між управлінням та самостійним управлінням полягає в тому, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Ця подія відрізняється від крадіжки на платформі
Зазвичай є два випадки, коли обліковий запис біржі був вкрадений: або обліковий запис користувача на платформі був незаконно доступний, що призвело до переміщення активів, або платформа зазнала хакерської атаки, що призвело до виведення активів з гарячого гаманця, а також крадіжки приватних ключів та мнемонічних фраз з холодного гаманця.
Ця платформа, що була вкрадена, використовувала подібну централізовану структуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами на операції. Але на відміну від централізованих бірж, ця платформа не зосереджувала кошти користувачів на кількох адресах для безпечного управління, як-от ізоляція гарячих і холодних гаманців, багатопідпис, що створювало умови для одноточкових збоїв.
Як користувачам знизити ризики довірчого управління
Зважте на безпеку та зручність: традиційні транзакції в ланцюгу, хоч і складні, але оминути ці етапи заради пошуку можливостей для торгівлі може збільшити ризик. Рекомендуємо користувачам помірно використовувати послуги зберігання, усвідомлюючи ризики, щоб контролювати їх у межах прийнятного діапазону.
Будьте обережні: не передавайте адресні права іншим особам або інструментам без необхідності. У повсякденному використанні слід обережно управляти правами, уникати підозрілих додатків або натискання на невідомі посилання.
Вивчення знань про захист від шахрайства в Web3: розуміння поширених шахрайських методів може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується, щоб інвестори більше уваги приділяли відповідним освітнім ресурсам, підвищуючи свою обізнаність про безпеку.
Резюме
Ця подія показує, що, користуючись перевагами технології блокчейн, необхідно зберігати пильність. Розуміючи ризики, пов'язані з кастодіальними гаманцями, і вживаючи відповідних запобіжних заходів, інвестори можуть краще захистити свої цифрові активи. У епоху Web3 усвідомлення безпеки та знання є обов'язковими для кожного учасника.