DEXX fait face à une crise de vol d'actifs : analyse des risques des portefeuilles hébergés et des mesures de prévention
Récemment, une plateforme offrant des outils de trading intégrés multi-chaînes a été victime d'un grave incident de vol d'actifs. Cette plateforme prend en charge des fonctions telles que le trading rapide, la protection contre le MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs alors que le marché des mèmes est en plein essor. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
La cause fondamentale de cet incident réside dans le fait que la plateforme a adopté un modèle de portefeuille hébergé similaire à celui des échanges, mais n'a pas mis en œuvre de plan de gestion des actifs avec un niveau de sécurité approprié. Cette architecture a exposé presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement révélé les failles de la plateforme en matière de gestion d'actifs, mais il nous a également offert une opportunité de mieux comprendre les risques associés aux portefeuilles hébergés.
La différence essentielle entre un compte hébergé et un compte auto-hébergé
Un compte hébergé dans le domaine financier traditionnel est entièrement contrôlé par des institutions financières centralisées. Si un utilisateur souhaite retirer des fonds, il doit faire une demande auprès de l'institution. Par exemple, les adresses attribuées aux utilisateurs par les échanges centralisés ne sont utilisées que pour les dépôts, et les utilisateurs ne peuvent pas les manipuler directement ; toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de gestion des risques de la plateforme influence directement la sécurité des actifs des utilisateurs.
En comparaison, les comptes autogérés utilisent des solutions de portefeuille décentralisées, permettant aux utilisateurs de contrôler complètement la propriété de leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer les actifs de l'adresse sans la permission de quiconque.
La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur détient ou non de manière exclusive la clé privée ou la phrase mnémonique de l'adresse.
Différences entre le vol de plateforme et le vol d'échanges traditionnels
Il existe généralement deux cas où les comptes des bourses traditionnelles sont piratés : le contrôle du portefeuille hébergé de l'utilisateur sur la plateforme est volé, entraînant un transfert illégal des actifs ; ou la plateforme elle-même subit une attaque de hacker, et les actifs du portefeuille chaud sont directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid sont volées.
La plateforme mentionnée adopte une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération d'adresse avec d'autres utilisateurs. Cependant, contrairement aux échanges traditionnels, cette plateforme ne regroupe pas les fonds hébergés des utilisateurs dans quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion par signatures multiples, etc. Cette approche crée des conditions propices à l'apparition d'un point de défaillance unique.
Comment les utilisateurs peuvent éviter les risques de portefeuille hébergé
Évaluer la sécurité et la commodité : bien que les étapes des transactions sur la chaîne traditionnelle soient compliquées, contourner ces étapes pour rechercher des opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser modérément des services de portefeuille hébergé, sur la base d'une compréhension complète des risques, afin de maintenir l'exposition au risque dans une plage acceptable.
Restez vigilant : ne confiez pas facilement vos droits d'adresse à d'autres ou à des outils. Dans l'utilisation quotidienne, gérez correctement vos droits et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude Web3 : Comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il existe de nombreux manuels de lutte contre la fraude Web3 sur le marché, visant à aider les investisseurs ordinaires à améliorer leur sensibilisation à la sécurité, il est conseillé à tous d'en apprendre davantage.
Résumé
Cet incident montre que, tout en profitant des avantages offerts par la technologie blockchain, il est essentiel de rester vigilant. En comprenant profondément les risques associés au portefeuille hébergé et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger la sécurité de leurs actifs numériques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Partager
Commentaire
0/400
RebaseVictim
· 07-28 19:33
Il est vraiment arrivé, hein ?
Voir l'originalRépondre0
RunWithRugs
· 07-25 23:02
Vous pensez que donner de l'argent en restant debout n'est pas assez rapide ?
Voir l'originalRépondre0
MaticHoleFiller
· 07-25 23:00
Encore une vague de pigeons à prendre les gens pour des idiots.
Actif volé sur la plateforme DEXX : Analyse des risques des portefeuilles hébergés et des stratégies de prévention pour les utilisateurs
DEXX fait face à une crise de vol d'actifs : analyse des risques des portefeuilles hébergés et des mesures de prévention
Récemment, une plateforme offrant des outils de trading intégrés multi-chaînes a été victime d'un grave incident de vol d'actifs. Cette plateforme prend en charge des fonctions telles que le trading rapide, la protection contre le MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs alors que le marché des mèmes est en plein essor. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
La cause fondamentale de cet incident réside dans le fait que la plateforme a adopté un modèle de portefeuille hébergé similaire à celui des échanges, mais n'a pas mis en œuvre de plan de gestion des actifs avec un niveau de sécurité approprié. Cette architecture a exposé presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement révélé les failles de la plateforme en matière de gestion d'actifs, mais il nous a également offert une opportunité de mieux comprendre les risques associés aux portefeuilles hébergés.
La différence essentielle entre un compte hébergé et un compte auto-hébergé
Un compte hébergé dans le domaine financier traditionnel est entièrement contrôlé par des institutions financières centralisées. Si un utilisateur souhaite retirer des fonds, il doit faire une demande auprès de l'institution. Par exemple, les adresses attribuées aux utilisateurs par les échanges centralisés ne sont utilisées que pour les dépôts, et les utilisateurs ne peuvent pas les manipuler directement ; toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de gestion des risques de la plateforme influence directement la sécurité des actifs des utilisateurs.
En comparaison, les comptes autogérés utilisent des solutions de portefeuille décentralisées, permettant aux utilisateurs de contrôler complètement la propriété de leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer les actifs de l'adresse sans la permission de quiconque.
La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur détient ou non de manière exclusive la clé privée ou la phrase mnémonique de l'adresse.
Différences entre le vol de plateforme et le vol d'échanges traditionnels
Il existe généralement deux cas où les comptes des bourses traditionnelles sont piratés : le contrôle du portefeuille hébergé de l'utilisateur sur la plateforme est volé, entraînant un transfert illégal des actifs ; ou la plateforme elle-même subit une attaque de hacker, et les actifs du portefeuille chaud sont directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid sont volées.
La plateforme mentionnée adopte une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération d'adresse avec d'autres utilisateurs. Cependant, contrairement aux échanges traditionnels, cette plateforme ne regroupe pas les fonds hébergés des utilisateurs dans quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion par signatures multiples, etc. Cette approche crée des conditions propices à l'apparition d'un point de défaillance unique.
Comment les utilisateurs peuvent éviter les risques de portefeuille hébergé
Évaluer la sécurité et la commodité : bien que les étapes des transactions sur la chaîne traditionnelle soient compliquées, contourner ces étapes pour rechercher des opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser modérément des services de portefeuille hébergé, sur la base d'une compréhension complète des risques, afin de maintenir l'exposition au risque dans une plage acceptable.
Restez vigilant : ne confiez pas facilement vos droits d'adresse à d'autres ou à des outils. Dans l'utilisation quotidienne, gérez correctement vos droits et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude Web3 : Comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il existe de nombreux manuels de lutte contre la fraude Web3 sur le marché, visant à aider les investisseurs ordinaires à améliorer leur sensibilisation à la sécurité, il est conseillé à tous d'en apprendre davantage.
Résumé
Cet incident montre que, tout en profitant des avantages offerts par la technologie blockchain, il est essentiel de rester vigilant. En comprenant profondément les risques associés au portefeuille hébergé et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger la sécurité de leurs actifs numériques.