مؤخراً، تعرضت منصة تقدم أدوات تداول متعددة السلاسل لحدث سرقة أصول خطير. تدعم المنصة ميزات مثل التداول السريع، ومكافحة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة للعديد من المستخدمين في وقت ازدهار عملات الميم. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم إفراغها.
السبب الجذري وراء هذه الحادثة هو أن المنصة اعتمدت نموذج إدارة أصول مركزي مشابه للبورصات، لكنها لم تتمكن من تنفيذ خطة إدارة أصول بمستوى الأمان المناسب. هذه البنية أدت إلى تعرض أصول جميع المستخدمين تقريبًا للخطر.
هذه الحادثة لم تكشف فقط عن ثغرات النظام الأساسي في إدارة الأصول، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
الفرق الجوهري بين المحفظة المستضافة والمحفظة الذاتية
تتحكم المؤسسات المالية المركزية تمامًا في أصول المستخدمين في الحسابات المستضافة في مجال التمويل التقليدي. إذا أراد المستخدم استرداد الأموال، يجب عليه تقديم طلب إلى المؤسسة. على سبيل المثال، العنوان المخصص للمستخدم من قبل البورصة المركزية يستخدم فقط للإيداع، ولا يمكن للمستخدم إجراء العمليات مباشرة، حيث يجب أن تمر جميع الأنشطة التجارية والتحويلات والسحب بموافقة المنصة.
هذا يعني أن مستوى إدارة المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدمين.
بالمقارنة، توفر الحسابات الذاتية الحراسة حلول المحفظة اللامركزية، مما يمكّن المستخدمين من السيطرة الكاملة على ملكية أصولهم. بعد أن يقوم المستخدمون بإنشاء الكلمات المساعدة أو المفاتيح الخاصة في بيئة آمنة، يمكنهم نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية هو ما إذا كان المستخدم يمتلك مفتاح الخاص أو عبارة الاسترداد بشكل حصري.
اختلاف سرقة المنصات عن سرقة البورصات التقليدية
عادةً ما يكون هناك حالتان لسرقة حسابات البورصات التقليدية: إما أن يتم الاستيلاء على السيطرة على حساب المحفظة المستضافة الخاصة بالمستخدم على المنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو أن النظام الأساسي نفسه يتعرض لعملية اختراق، حيث يتم نقل الأصول مباشرة من المحفظة الساخنة، وحتى يتم سرقة المفاتيح الخاصة أو عبارات الاسترداد من المحفظة الباردة.
تستخدم المنصة المذكورة هيكل حساب مركزي مماثل، مما يسمح للمستخدمين بإنشاء عناوين على المنصة ومشاركة أذونات عمليات العناوين مع المستخدمين. ومع ذلك، على عكس البورصات التقليدية، لم تقم هذه المنصة بتركيز أموال المستخدمين المستضافة في عدد قليل من العناوين للإدارة الآمنة، مثل عزل المحفظة وإدارة التوقيع المتعدد. تهيئ هذه الممارسة الظروف لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر المحفظة المستضافة
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، فإن تجاوز هذه الخطوات بحثًا عن فرص التداول يزيد من المخاطر. يُنصح المستخدمون باستخدام الخدمات المستضافة بشكل معتدل، مع فهم كامل للمخاطر، للحد من تعرضهم للمخاطر ضمن نطاق مقبول.
كن حذرًا: لا تسلم صلاحيات عنوانك بسهولة للآخرين أو الأدوات. يجب إدارة صلاحياتك بشكل صحيح أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معرفة مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. هناك العديد من كتيبات مكافحة الاحتيال في Web3 في السوق، تهدف إلى مساعدة المستثمرين العاديين على زيادة الوعي بالأمان، يُنصح الجميع بالتعلم أكثر.
ملخص
توضح هذه الحادثة أنه يجب أن نظل يقظين في الوقت الذي نستمتع فيه بالراحة التي توفرها تقنية البلوكشين. من خلال فهم عميق لمخاطر المحفظة المستضافة واتخاذ التدابير الوقائية المناسبة، سيتمكن المستثمرون من حماية أمان أصولهم الرقمية بشكل أفضل.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت أصول منصة DEXX للسرقة: تحليل مخاطر المحفظة المستضافة واستراتيجيات حماية المستخدمين
DEXX تتعرض لأزمة سرقة الأصول: تحليل مخاطر المحفظة المستضافة وتدابير الوقاية
مؤخراً، تعرضت منصة تقدم أدوات تداول متعددة السلاسل لحدث سرقة أصول خطير. تدعم المنصة ميزات مثل التداول السريع، ومكافحة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة للعديد من المستخدمين في وقت ازدهار عملات الميم. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم إفراغها.
السبب الجذري وراء هذه الحادثة هو أن المنصة اعتمدت نموذج إدارة أصول مركزي مشابه للبورصات، لكنها لم تتمكن من تنفيذ خطة إدارة أصول بمستوى الأمان المناسب. هذه البنية أدت إلى تعرض أصول جميع المستخدمين تقريبًا للخطر.
هذه الحادثة لم تكشف فقط عن ثغرات النظام الأساسي في إدارة الأصول، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
الفرق الجوهري بين المحفظة المستضافة والمحفظة الذاتية
تتحكم المؤسسات المالية المركزية تمامًا في أصول المستخدمين في الحسابات المستضافة في مجال التمويل التقليدي. إذا أراد المستخدم استرداد الأموال، يجب عليه تقديم طلب إلى المؤسسة. على سبيل المثال، العنوان المخصص للمستخدم من قبل البورصة المركزية يستخدم فقط للإيداع، ولا يمكن للمستخدم إجراء العمليات مباشرة، حيث يجب أن تمر جميع الأنشطة التجارية والتحويلات والسحب بموافقة المنصة.
هذا يعني أن مستوى إدارة المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدمين.
بالمقارنة، توفر الحسابات الذاتية الحراسة حلول المحفظة اللامركزية، مما يمكّن المستخدمين من السيطرة الكاملة على ملكية أصولهم. بعد أن يقوم المستخدمون بإنشاء الكلمات المساعدة أو المفاتيح الخاصة في بيئة آمنة، يمكنهم نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية هو ما إذا كان المستخدم يمتلك مفتاح الخاص أو عبارة الاسترداد بشكل حصري.
اختلاف سرقة المنصات عن سرقة البورصات التقليدية
عادةً ما يكون هناك حالتان لسرقة حسابات البورصات التقليدية: إما أن يتم الاستيلاء على السيطرة على حساب المحفظة المستضافة الخاصة بالمستخدم على المنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو أن النظام الأساسي نفسه يتعرض لعملية اختراق، حيث يتم نقل الأصول مباشرة من المحفظة الساخنة، وحتى يتم سرقة المفاتيح الخاصة أو عبارات الاسترداد من المحفظة الباردة.
تستخدم المنصة المذكورة هيكل حساب مركزي مماثل، مما يسمح للمستخدمين بإنشاء عناوين على المنصة ومشاركة أذونات عمليات العناوين مع المستخدمين. ومع ذلك، على عكس البورصات التقليدية، لم تقم هذه المنصة بتركيز أموال المستخدمين المستضافة في عدد قليل من العناوين للإدارة الآمنة، مثل عزل المحفظة وإدارة التوقيع المتعدد. تهيئ هذه الممارسة الظروف لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر المحفظة المستضافة
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، فإن تجاوز هذه الخطوات بحثًا عن فرص التداول يزيد من المخاطر. يُنصح المستخدمون باستخدام الخدمات المستضافة بشكل معتدل، مع فهم كامل للمخاطر، للحد من تعرضهم للمخاطر ضمن نطاق مقبول.
كن حذرًا: لا تسلم صلاحيات عنوانك بسهولة للآخرين أو الأدوات. يجب إدارة صلاحياتك بشكل صحيح أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معرفة مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. هناك العديد من كتيبات مكافحة الاحتيال في Web3 في السوق، تهدف إلى مساعدة المستثمرين العاديين على زيادة الوعي بالأمان، يُنصح الجميع بالتعلم أكثر.
ملخص
توضح هذه الحادثة أنه يجب أن نظل يقظين في الوقت الذي نستمتع فيه بالراحة التي توفرها تقنية البلوكشين. من خلال فهم عميق لمخاطر المحفظة المستضافة واتخاذ التدابير الوقائية المناسبة، سيتمكن المستثمرون من حماية أمان أصولهم الرقمية بشكل أفضل.