DEXX Menghadapi Krisis Pencurian Aset: Analisis Risiko Dompet Kaki Tangan dan Langkah-langkah Pencegahan
Baru-baru ini, sebuah platform yang menyediakan alat perdagangan multi-rantai mengalami insiden pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, dan perdagangan strategi, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah panasnya pasar koin meme. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Penyebab mendasar dari kejadian ini adalah platform yang menggunakan model pengelolaan aset terpusat yang mirip dengan bursa, tetapi tidak menerapkan rencana manajemen aset dengan tingkat keamanan yang sesuai. Arsitektur ini membuat hampir semua aset pengguna menghadapi risiko.
Peristiwa ini tidak hanya mengekspos celah dalam manajemen aset platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam tentang risiko kaki tangan.
Perbedaan Esensial Antara Akun Terkelola dan Akun Mandiri
Akun terkelola di bidang keuangan tradisional sepenuhnya dikendalikan oleh lembaga keuangan terpusat. Jika pengguna ingin menarik dana, mereka harus mengajukan permohonan kepada lembaga tersebut. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk setoran, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan aktivitas penarikan harus melalui persetujuan platform.
Ini berarti tingkat manajemen risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Sebagai perbandingan, akun yang dikelola sendiri menggunakan solusi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya mengontrol kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat memindahkan aset di alamat tersebut tanpa memerlukan izin dari siapa pun.
Perbedaan antara dompet yang dihosting dan dompet mandiri terletak pada apakah pengguna memiliki akses eksklusif ke kunci pribadi atau frasa pemulihan alamat.
Perbedaan antara Pencurian di Platform dan Pencurian di Bursa Tradisional
Ada dua situasi umum di mana akun bursa tradisional dicuri: kontrol akun dompet yang dikelola oleh platform pengguna dicuri, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh peretas, dan aset di dompet panas dipindahkan langsung, bahkan kunci pribadi dan frasa pemulihan dari dompet dingin dicuri.
Platform di atas menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi alamat dengan pengguna lain. Namun, berbeda dengan bursa tradisional, platform ini tidak mengkonsolidasikan dana pengguna yang dikelola ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dan lain-lain. Praktik ini menciptakan kondisi untuk terjadinya titik tunggal kegagalan.
Bagaimana Pengguna Menghindari Risiko Kaki Tangan
Menimbang keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan yang dihosting secara moderat setelah memahami risiko dengan baik, untuk menjaga eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah menyerahkan izin alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola izin Anda dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Ada banyak buku panduan anti-penipuan Web3 di pasaran yang bertujuan untuk membantu investor biasa meningkatkan kesadaran akan keamanan, disarankan untuk belajar lebih banyak.
Ringkasan
Kejadian ini menunjukkan bahwa, sambil menikmati kemudahan yang dibawa oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dari hosted wallet secara mendalam dan mengambil langkah-langkah pencegahan yang sesuai, para investor akan dapat melindungi keamanan aset digital mereka dengan lebih baik.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
RebaseVictim
· 07-28 19:33
Benar-benar datang lagi, ya.
Lihat AsliBalas0
RunWithRugs
· 07-25 23:02
Berdiri dan menyerahkan uang masih belum cukup cepat?
Aset di platform DEXX dicuri: Analisis risiko kaki tangan dan strategi pencegahan pengguna
DEXX Menghadapi Krisis Pencurian Aset: Analisis Risiko Dompet Kaki Tangan dan Langkah-langkah Pencegahan
Baru-baru ini, sebuah platform yang menyediakan alat perdagangan multi-rantai mengalami insiden pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, dan perdagangan strategi, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah panasnya pasar koin meme. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Penyebab mendasar dari kejadian ini adalah platform yang menggunakan model pengelolaan aset terpusat yang mirip dengan bursa, tetapi tidak menerapkan rencana manajemen aset dengan tingkat keamanan yang sesuai. Arsitektur ini membuat hampir semua aset pengguna menghadapi risiko.
Peristiwa ini tidak hanya mengekspos celah dalam manajemen aset platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam tentang risiko kaki tangan.
Perbedaan Esensial Antara Akun Terkelola dan Akun Mandiri
Akun terkelola di bidang keuangan tradisional sepenuhnya dikendalikan oleh lembaga keuangan terpusat. Jika pengguna ingin menarik dana, mereka harus mengajukan permohonan kepada lembaga tersebut. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk setoran, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan aktivitas penarikan harus melalui persetujuan platform.
Ini berarti tingkat manajemen risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Sebagai perbandingan, akun yang dikelola sendiri menggunakan solusi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya mengontrol kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat memindahkan aset di alamat tersebut tanpa memerlukan izin dari siapa pun.
Perbedaan antara dompet yang dihosting dan dompet mandiri terletak pada apakah pengguna memiliki akses eksklusif ke kunci pribadi atau frasa pemulihan alamat.
Perbedaan antara Pencurian di Platform dan Pencurian di Bursa Tradisional
Ada dua situasi umum di mana akun bursa tradisional dicuri: kontrol akun dompet yang dikelola oleh platform pengguna dicuri, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh peretas, dan aset di dompet panas dipindahkan langsung, bahkan kunci pribadi dan frasa pemulihan dari dompet dingin dicuri.
Platform di atas menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi alamat dengan pengguna lain. Namun, berbeda dengan bursa tradisional, platform ini tidak mengkonsolidasikan dana pengguna yang dikelola ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dan lain-lain. Praktik ini menciptakan kondisi untuk terjadinya titik tunggal kegagalan.
Bagaimana Pengguna Menghindari Risiko Kaki Tangan
Menimbang keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan yang dihosting secara moderat setelah memahami risiko dengan baik, untuk menjaga eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah menyerahkan izin alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola izin Anda dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Ada banyak buku panduan anti-penipuan Web3 di pasaran yang bertujuan untuk membantu investor biasa meningkatkan kesadaran akan keamanan, disarankan untuk belajar lebih banyak.
Ringkasan
Kejadian ini menunjukkan bahwa, sambil menikmati kemudahan yang dibawa oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dari hosted wallet secara mendalam dan mengambil langkah-langkah pencegahan yang sesuai, para investor akan dapat melindungi keamanan aset digital mereka dengan lebih baik.