Análisis de riesgo de billetera alojada: robo grave de activos en la plataforma DEXX
Recientemente, una plataforma de herramientas de transacción integral en cadena que es compatible con múltiples cadenas se enfrentó a una grave crisis de robo de activos. Esta plataforma admite transacciones rápidas, resistencia a MEV, operaciones estratégicas y más, brindando una experiencia de transacción conveniente a cientos de miles de usuarios bajo el auge de los memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos en las cuentas habían sido vaciados.
La causa fundamental de este evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no logró implementar un plan de gestión de activos de alto nivel que correspondiera. Esta arquitectura ha puesto en riesgo casi todos los activos de los usuarios.
Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender mejor los riesgos de la billetera alojada.
Comparación entre cuentas alojadas y cuentas autogestionadas
Cuenta alojada: En el ámbito financiero tradicional, las instituciones centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para poder retirar fondos. Por ejemplo, las direcciones asignadas a los usuarios por un intercambio centralizado solo se utilizan para depósitos, y los usuarios no pueden operar directamente; todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de gestión de riesgos de la plataforma está directamente relacionado con la seguridad de los activos de los usuarios.
Cuenta autogestionada: La cuenta autogestionada utiliza la tecnología de billetera descentralizada, permitiendo a los usuarios tener el control total sobre la propiedad de sus activos. Después de generar la frase de recuperación o la clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos dentro de la dirección, sin necesidad de permiso de otros.
La clave para distinguir entre billetera alojada y autohospedada radica en si el usuario posee de manera exclusiva la clave privada o la frase de recuperación de la dirección.
La diferencia entre este evento y el robo de la plataforma
Las cuentas de intercambio robadas generalmente tienen dos situaciones: el control de la billetera alojada del usuario en la plataforma se obtiene ilegalmente, lo que lleva a la transferencia de activos, o la plataforma misma es hackeada, lo que resulta en que los activos de la billetera caliente sean transferidos directamente, e incluso las claves privadas y frases mnémicas de la billetera fría son robadas.
La plataforma en este evento adoptó una estructura de cuentas centralizada similar, que permite a los usuarios crear direcciones y compartir permisos de operación. Sin embargo, a diferencia de los intercambios centralizados, esta plataforma no concentró los fondos de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, o la firma múltiple, lo que creó condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden reducir el riesgo de billetera alojada
Equilibrar la seguridad y la conveniencia: Aunque los pasos de las transacciones en la cadena tradicional son numerosos, ignorar estos pasos en busca de oportunidades de transacción aumenta el riesgo. Se aconseja a los usuarios que utilicen los servicios de billetera alojada con precaución, basándose en una comprensión completa de los riesgos, y que mantengan el riesgo dentro de un rango aceptable.
Mantente alerta: no entregues fácilmente los permisos de la dirección a otros o a herramientas. Debes gestionar los permisos con precaución en el uso diario, evitando aplicaciones de origen desconocido o haciendo clic en enlaces sospechosos.
Aprender sobre la seguridad en Web3: Conocer los métodos de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que aprendan activamente sobre el tema y mejoren su conciencia de seguridad.
Resumen
Este evento nos recuerda que, al disfrutar de las comodidades de la tecnología blockchain, debemos mantenernos alerta. Al comprender a fondo los riesgos de la billetera alojada y tomar las medidas de prevención adecuadas, los inversores pueden proteger mejor la seguridad de sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Evento de robo de activos en la plataforma DEXX: análisis completo de los riesgos de la billetera alojada
Análisis de riesgo de billetera alojada: robo grave de activos en la plataforma DEXX
Recientemente, una plataforma de herramientas de transacción integral en cadena que es compatible con múltiples cadenas se enfrentó a una grave crisis de robo de activos. Esta plataforma admite transacciones rápidas, resistencia a MEV, operaciones estratégicas y más, brindando una experiencia de transacción conveniente a cientos de miles de usuarios bajo el auge de los memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos en las cuentas habían sido vaciados.
La causa fundamental de este evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no logró implementar un plan de gestión de activos de alto nivel que correspondiera. Esta arquitectura ha puesto en riesgo casi todos los activos de los usuarios.
Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender mejor los riesgos de la billetera alojada.
Comparación entre cuentas alojadas y cuentas autogestionadas
Cuenta alojada: En el ámbito financiero tradicional, las instituciones centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para poder retirar fondos. Por ejemplo, las direcciones asignadas a los usuarios por un intercambio centralizado solo se utilizan para depósitos, y los usuarios no pueden operar directamente; todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de gestión de riesgos de la plataforma está directamente relacionado con la seguridad de los activos de los usuarios.
Cuenta autogestionada: La cuenta autogestionada utiliza la tecnología de billetera descentralizada, permitiendo a los usuarios tener el control total sobre la propiedad de sus activos. Después de generar la frase de recuperación o la clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos dentro de la dirección, sin necesidad de permiso de otros.
La clave para distinguir entre billetera alojada y autohospedada radica en si el usuario posee de manera exclusiva la clave privada o la frase de recuperación de la dirección.
La diferencia entre este evento y el robo de la plataforma
Las cuentas de intercambio robadas generalmente tienen dos situaciones: el control de la billetera alojada del usuario en la plataforma se obtiene ilegalmente, lo que lleva a la transferencia de activos, o la plataforma misma es hackeada, lo que resulta en que los activos de la billetera caliente sean transferidos directamente, e incluso las claves privadas y frases mnémicas de la billetera fría son robadas.
La plataforma en este evento adoptó una estructura de cuentas centralizada similar, que permite a los usuarios crear direcciones y compartir permisos de operación. Sin embargo, a diferencia de los intercambios centralizados, esta plataforma no concentró los fondos de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, o la firma múltiple, lo que creó condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden reducir el riesgo de billetera alojada
Equilibrar la seguridad y la conveniencia: Aunque los pasos de las transacciones en la cadena tradicional son numerosos, ignorar estos pasos en busca de oportunidades de transacción aumenta el riesgo. Se aconseja a los usuarios que utilicen los servicios de billetera alojada con precaución, basándose en una comprensión completa de los riesgos, y que mantengan el riesgo dentro de un rango aceptable.
Mantente alerta: no entregues fácilmente los permisos de la dirección a otros o a herramientas. Debes gestionar los permisos con precaución en el uso diario, evitando aplicaciones de origen desconocido o haciendo clic en enlaces sospechosos.
Aprender sobre la seguridad en Web3: Conocer los métodos de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que aprendan activamente sobre el tema y mejoren su conciencia de seguridad.
Resumen
Este evento nos recuerda que, al disfrutar de las comodidades de la tecnología blockchain, debemos mantenernos alerta. Al comprender a fondo los riesgos de la billetera alojada y tomar las medidas de prevención adecuadas, los inversores pueden proteger mejor la seguridad de sus activos digitales.