DEXX enfrenta una crisis de robo de activos: análisis de los riesgos de la billetera alojada y medidas de prevención
Recientemente, una plataforma que ofrece herramientas de negociación integradas en múltiples cadenas sufrió un grave incidente de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, brindando una experiencia de negociación conveniente para numerosos usuarios en medio del auge del mercado de monedas meme. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que los activos de sus cuentas habían sido vaciados.
La causa fundamental de este incidente radica en que la plataforma adoptó un modelo de custodia de activos centralizado similar al de un intercambio, pero no implementó un plan de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura ha puesto en riesgo casi todos los activos de los usuarios.
Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender mejor los riesgos de la billetera alojada.
La diferencia esencial entre la cuenta alojada y la cuenta de autogestión
Las cuentas alojadas en el ámbito financiero tradicional son controladas completamente por instituciones financieras centralizadas. Si los usuarios desean retirar fondos, deben presentar una solicitud a la institución. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos, los usuarios no pueden operar directamente, todas las transacciones, transferencias y actividades de retiro deben ser aprobadas por la plataforma.
Esto significa que el nivel de gestión de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
En comparación, las cuentas autogestionadas utilizan soluciones de billetera descentralizada, lo que permite a los usuarios tener el control total de la propiedad de sus activos. Después de generar la frase de recuperación o la clave privada en un entorno seguro, los usuarios pueden transferir los activos en la dirección sin necesidad de permiso de nadie.
La clave para distinguir entre billetera alojada y autohospedada radica en si el usuario posee exclusivamente la clave privada o la frase de recuperación de la dirección.
Diferencias entre el robo de plataformas y el robo de exchanges tradicionales
Los robos de cuentas en intercambios tradicionales suelen ocurrir en dos situaciones: el control de la cuenta alojada del usuario en la plataforma es robado, lo que lleva a la transferencia ilegal de activos; o la plataforma misma sufre un ataque de hackers, lo que resulta en la transferencia directa de activos desde la billetera caliente, e incluso el robo de las claves privadas y frases de recuperación de la billetera fría.
La plataforma mencionada utiliza una arquitectura de cuentas centralizada similar, que permite a los usuarios crear direcciones en la plataforma y compartir los permisos de operación de las direcciones con otros usuarios. Sin embargo, a diferencia de los intercambios tradicionales, esta plataforma no ha concentrado los fondos de los usuarios en una pequeña cantidad de direcciones para una gestión segura, como el aislamiento de billeteras frías y calientes, la gestión de firmas múltiples, etc. Esta práctica crea condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden evitar el riesgo de la billetera alojada
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, eludir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, basándose en una comprensión completa de los riesgos, utilicen moderadamente los servicios de billetera alojada, manteniendo la exposición al riesgo dentro de un rango aceptable.
Mantén la vigilancia: No entregues fácilmente los permisos de tu dirección a otros o a herramientas. En el uso diario, debes gestionar adecuadamente tus permisos y evitar usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la antifraude de Web3: comprender las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Hay muchos manuales de antifraude de Web3 en el mercado, diseñados para ayudar a los inversores comunes a aumentar su conciencia de seguridad, se recomienda que todos estudien más.
Resumen
Este evento muestra que, al disfrutar de las comodidades que brinda la tecnología blockchain, se debe mantener siempre la vigilancia. Al comprender a fondo los riesgos de la billetera alojada y tomar las medidas de prevención correspondientes, los inversores podrán proteger mejor la seguridad de sus activos digitales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Compartir
Comentar
0/400
RebaseVictim
· 07-28 19:33
De verdad, ha llegado el negro.
Ver originalesResponder0
RunWithRugs
· 07-25 23:02
¿No es suficiente entregar el dinero de pie y rápido?
Ver originalesResponder0
MaticHoleFiller
· 07-25 23:00
Otra vez es una ola de tontos que están siendo tomados por tontos.
Ver originalesResponder0
OnchainDetective
· 07-25 22:52
Vieja trampa, otra vez es un agujero centralizado.
DEXX plataforma activos robados: billetera alojada riesgos y estrategias de prevención de usuarios análisis
DEXX enfrenta una crisis de robo de activos: análisis de los riesgos de la billetera alojada y medidas de prevención
Recientemente, una plataforma que ofrece herramientas de negociación integradas en múltiples cadenas sufrió un grave incidente de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, brindando una experiencia de negociación conveniente para numerosos usuarios en medio del auge del mercado de monedas meme. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que los activos de sus cuentas habían sido vaciados.
La causa fundamental de este incidente radica en que la plataforma adoptó un modelo de custodia de activos centralizado similar al de un intercambio, pero no implementó un plan de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura ha puesto en riesgo casi todos los activos de los usuarios.
Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender mejor los riesgos de la billetera alojada.
La diferencia esencial entre la cuenta alojada y la cuenta de autogestión
Las cuentas alojadas en el ámbito financiero tradicional son controladas completamente por instituciones financieras centralizadas. Si los usuarios desean retirar fondos, deben presentar una solicitud a la institución. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos, los usuarios no pueden operar directamente, todas las transacciones, transferencias y actividades de retiro deben ser aprobadas por la plataforma.
Esto significa que el nivel de gestión de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
En comparación, las cuentas autogestionadas utilizan soluciones de billetera descentralizada, lo que permite a los usuarios tener el control total de la propiedad de sus activos. Después de generar la frase de recuperación o la clave privada en un entorno seguro, los usuarios pueden transferir los activos en la dirección sin necesidad de permiso de nadie.
La clave para distinguir entre billetera alojada y autohospedada radica en si el usuario posee exclusivamente la clave privada o la frase de recuperación de la dirección.
Diferencias entre el robo de plataformas y el robo de exchanges tradicionales
Los robos de cuentas en intercambios tradicionales suelen ocurrir en dos situaciones: el control de la cuenta alojada del usuario en la plataforma es robado, lo que lleva a la transferencia ilegal de activos; o la plataforma misma sufre un ataque de hackers, lo que resulta en la transferencia directa de activos desde la billetera caliente, e incluso el robo de las claves privadas y frases de recuperación de la billetera fría.
La plataforma mencionada utiliza una arquitectura de cuentas centralizada similar, que permite a los usuarios crear direcciones en la plataforma y compartir los permisos de operación de las direcciones con otros usuarios. Sin embargo, a diferencia de los intercambios tradicionales, esta plataforma no ha concentrado los fondos de los usuarios en una pequeña cantidad de direcciones para una gestión segura, como el aislamiento de billeteras frías y calientes, la gestión de firmas múltiples, etc. Esta práctica crea condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden evitar el riesgo de la billetera alojada
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, eludir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, basándose en una comprensión completa de los riesgos, utilicen moderadamente los servicios de billetera alojada, manteniendo la exposición al riesgo dentro de un rango aceptable.
Mantén la vigilancia: No entregues fácilmente los permisos de tu dirección a otros o a herramientas. En el uso diario, debes gestionar adecuadamente tus permisos y evitar usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la antifraude de Web3: comprender las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Hay muchos manuales de antifraude de Web3 en el mercado, diseñados para ayudar a los inversores comunes a aumentar su conciencia de seguridad, se recomienda que todos estudien más.
Resumen
Este evento muestra que, al disfrutar de las comodidades que brinda la tecnología blockchain, se debe mantener siempre la vigilancia. Al comprender a fondo los riesgos de la billetera alojada y tomar las medidas de prevención correspondientes, los inversores podrán proteger mejor la seguridad de sus activos digitales.