مؤخراً، واجهت منصة أدوات التداول على السلسلة الشاملة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، وقدمت تجربة تداول مريحة لمئات الآلاف من المستخدمين تحت تأثير ارتفاع سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيرها.
السبب الجذري وراء هذه الحادثة هو أن المنصة اعتمدت شكلًا مركزيًا من المحفظة المستضافة مشابهًا لتلك الخاصة بالبورصات، لكنها فشلت في تنفيذ خطة إدارة أصول ذات مستوى عالٍ تتناسب مع ذلك. وقد أدى هذا الهيكل إلى وضع أصول جميع المستخدمين تقريبًا في خطر.
هذه الحادثة لم تكشف فقط عن ثغرات المنصة في إدارة الأصول، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
مقارنة بين الحسابات المدارة والحسابات ذاتية الإدارة
الحساب المستضاف: في القطاع المالي التقليدي، تتحكم المؤسسات المركزية تمامًا في أصول المستخدمين، ويجب على المستخدمين التقدم بطلب لاسترداد الأموال. على سبيل المثال، العناوين المخصصة للمستخدمين من قبل المنصة المركزية تستخدم فقط للإيداع، ولا يمكن للمستخدمين العمل عليها مباشرة، ويجب أن تمر جميع المعاملات والتحويلات والسحب بموافقة المنصة.
هذا يعني أن مستوى إدارة المخاطر في المنصة مرتبط بشكل مباشر بأمان أصول المستخدم.
الحساب الذاتي المدارة: يستخدم الحساب الذاتي المدارة تقنية المحفظة اللامركزية، مما يتيح للمستخدمين السيطرة الكاملة على ملكية أصولهم. بعد أن يقوم المستخدم بإنشاء عبارة الاسترداد أو المفتاح الخاص في بيئة آمنة، يمكنه نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من الآخرين.
تكمن الفكرة الرئيسية في التمييز بين المحفظة المستضافة والمحفظة الذاتية في ما إذا كان المستخدم يمتلك بشكل حصري مفاتيح خاصة أو عبارات استرداد للعناوين.
الفرق بين هذا الحدث وسرقة البورصة
توجد حالتان عادةً عندما يتم سرقة حسابات البورصة: إما أن يتم الاستيلاء بشكل غير قانوني على حقوق التحكم في حسابات المحفظة المستضافة الخاصة بالمستخدم مما يؤدي إلى تحويل الأصول، أو يتعرض النظام الأساسي نفسه للاختراق من قبل الهاكرز، مما يؤدي إلى نقل الأصول من المحفظة الساخنة مباشرة، وحتى سرقة المفاتيح الخاصة أو كلمات الاسترداد من المحفظة الباردة.
في هذه الحادثة، استخدمت المنصة هيكل حسابات مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات التشغيل على المنصة. ولكن على عكس البورصات المركزية، لم تقم هذه المنصة بتجميع أموال المستخدمين في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحفظة الباردة والساخنة، والتوقيع المتعدد، مما خلق ظروفاً لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تقليل مخاطر المحفظة المستضافة
توازن الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة عديدة، إلا أن تجاهل هذه الخطوات من أجل السعي وراء فرص المعاملات يزيد من المخاطر. يُوصى للمستخدمين باستخدام خدمات الاستضافة بحذر بناءً على فهم كامل للمخاطر، مع الحفاظ على المخاطر ضمن نطاق يمكن تحمله.
كن حذرًا: لا تسلم حقوق العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الحقوق بحذر أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات غير المعروفة أو النقر على الروابط المشبوهة.
تعلم معلومات أمان Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بنشاط بتعلم المعرفة ذات الصلة وزيادة الوعي بالسلامة.
ملخص
تذكرنا هذه الحادثة أنه يجب علينا أن نبقى حذرين أثناء الاستمتاع بمزايا تقنية blockchain. من خلال فهم مخاطر المحفظة المستضافة بعمق واتخاذ التدابير الوقائية المناسبة، يمكن للمستثمرين حماية أمان أصولهم الرقمية بشكل أفضل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل شامل لمخاطر المحفظة المستضافة في حادثة سرقة أصول منصة DEXX
DEXX المنصة遭遇严重资产被盗:المحفظة المستضافة风险剖析
مؤخراً، واجهت منصة أدوات التداول على السلسلة الشاملة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، وقدمت تجربة تداول مريحة لمئات الآلاف من المستخدمين تحت تأثير ارتفاع سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيرها.
السبب الجذري وراء هذه الحادثة هو أن المنصة اعتمدت شكلًا مركزيًا من المحفظة المستضافة مشابهًا لتلك الخاصة بالبورصات، لكنها فشلت في تنفيذ خطة إدارة أصول ذات مستوى عالٍ تتناسب مع ذلك. وقد أدى هذا الهيكل إلى وضع أصول جميع المستخدمين تقريبًا في خطر.
هذه الحادثة لم تكشف فقط عن ثغرات المنصة في إدارة الأصول، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
مقارنة بين الحسابات المدارة والحسابات ذاتية الإدارة
الحساب المستضاف: في القطاع المالي التقليدي، تتحكم المؤسسات المركزية تمامًا في أصول المستخدمين، ويجب على المستخدمين التقدم بطلب لاسترداد الأموال. على سبيل المثال، العناوين المخصصة للمستخدمين من قبل المنصة المركزية تستخدم فقط للإيداع، ولا يمكن للمستخدمين العمل عليها مباشرة، ويجب أن تمر جميع المعاملات والتحويلات والسحب بموافقة المنصة.
هذا يعني أن مستوى إدارة المخاطر في المنصة مرتبط بشكل مباشر بأمان أصول المستخدم.
الحساب الذاتي المدارة: يستخدم الحساب الذاتي المدارة تقنية المحفظة اللامركزية، مما يتيح للمستخدمين السيطرة الكاملة على ملكية أصولهم. بعد أن يقوم المستخدم بإنشاء عبارة الاسترداد أو المفتاح الخاص في بيئة آمنة، يمكنه نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من الآخرين.
تكمن الفكرة الرئيسية في التمييز بين المحفظة المستضافة والمحفظة الذاتية في ما إذا كان المستخدم يمتلك بشكل حصري مفاتيح خاصة أو عبارات استرداد للعناوين.
الفرق بين هذا الحدث وسرقة البورصة
توجد حالتان عادةً عندما يتم سرقة حسابات البورصة: إما أن يتم الاستيلاء بشكل غير قانوني على حقوق التحكم في حسابات المحفظة المستضافة الخاصة بالمستخدم مما يؤدي إلى تحويل الأصول، أو يتعرض النظام الأساسي نفسه للاختراق من قبل الهاكرز، مما يؤدي إلى نقل الأصول من المحفظة الساخنة مباشرة، وحتى سرقة المفاتيح الخاصة أو كلمات الاسترداد من المحفظة الباردة.
في هذه الحادثة، استخدمت المنصة هيكل حسابات مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات التشغيل على المنصة. ولكن على عكس البورصات المركزية، لم تقم هذه المنصة بتجميع أموال المستخدمين في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحفظة الباردة والساخنة، والتوقيع المتعدد، مما خلق ظروفاً لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تقليل مخاطر المحفظة المستضافة
توازن الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة عديدة، إلا أن تجاهل هذه الخطوات من أجل السعي وراء فرص المعاملات يزيد من المخاطر. يُوصى للمستخدمين باستخدام خدمات الاستضافة بحذر بناءً على فهم كامل للمخاطر، مع الحفاظ على المخاطر ضمن نطاق يمكن تحمله.
كن حذرًا: لا تسلم حقوق العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الحقوق بحذر أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات غير المعروفة أو النقر على الروابط المشبوهة.
تعلم معلومات أمان Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بنشاط بتعلم المعرفة ذات الصلة وزيادة الوعي بالسلامة.
ملخص
تذكرنا هذه الحادثة أنه يجب علينا أن نبقى حذرين أثناء الاستمتاع بمزايا تقنية blockchain. من خلال فهم مخاطر المحفظة المستضافة بعمق واتخاذ التدابير الوقائية المناسبة، يمكن للمستثمرين حماية أمان أصولهم الرقمية بشكل أفضل.