DEXX platform mengalami pencurian aset yang serius: analisis risiko kaki tangan
Baru-baru ini, sebuah platform alat transaksi terintegrasi on-chain yang mendukung banyak rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung transaksi cepat, anti-MEV, perdagangan strategi, dan fitur lainnya, memberikan pengalaman perdagangan yang nyaman bagi ratusan ribu pengguna di tengah ledakan pasar memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Penyebab mendasar dari peristiwa ini adalah bahwa platform menggunakan bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan skema manajemen aset tingkat tinggi yang cocok. Arsitektur ini menyebabkan hampir semua aset pengguna berada dalam risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam tentang risiko kaki tangan.
Perbandingan antara akun kaki tangan dan akun sendiri
hosted wallet: Dalam bidang keuangan tradisional, lembaga terpusat sepenuhnya mengontrol aset pengguna, pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang dialokasikan untuk pengguna oleh bursa terpusat hanya digunakan untuk mengisi ulang, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Ini berarti bahwa tingkat manajemen risiko platform secara langsung berkaitan dengan keamanan aset pengguna.
Akun yang Dikelola Sendiri: Akun yang dikelola sendiri memanfaatkan teknologi dompet terdesentralisasi, memungkinkan pengguna sepenuhnya mengendalikan kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi dalam lingkungan yang aman, mereka dapat dengan bebas memindahkan aset di dalam alamat tersebut tanpa perlu izin orang lain.
Perbedaan kunci antara dompet yang dihosting dan dompet sendiri adalah apakah pengguna memiliki kendali penuh atas kunci privat atau frase pemulihan alamat.
Perbedaan antara kejadian ini dan pencurian di bursa
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: kontrol atas akun dompet yang dikelola oleh pengguna di platform diambil secara ilegal, yang mengakibatkan pemindahan aset, atau platform itu sendiri diserang oleh peretas, yang menyebabkan aset dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frase pemulihan dompet dingin dicuri.
Platform dalam peristiwa ini menggunakan struktur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana pengguna dalam jumlah kecil alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Mengurangi Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional cukup banyak, mengabaikan langkah-langkah ini demi mengejar kesempatan transaksi dapat meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan dengan hati-hati berdasarkan pemahaman penuh tentang risiko, dan mengendalikan risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan dengan mudah memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus hati-hati dalam mengelola izin, hindari menggunakan aplikasi yang tidak diketahui sumbernya atau mengklik tautan yang mencurigakan.
Belajar pengetahuan keamanan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan kepada investor untuk secara aktif mempelajari pengetahuan terkait dan meningkatkan kesadaran keamanan.
Ringkasan
Peristiwa kali ini mengingatkan kita bahwa, sambil menikmati kenyamanan teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko dari hosted wallet secara mendalam dan mengambil langkah-langkah pencegahan yang sesuai, para investor dapat lebih baik melindungi keamanan aset digital mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kejadian pencurian aset di platform DEXX: analisis menyeluruh risiko hosted wallet
DEXX platform mengalami pencurian aset yang serius: analisis risiko kaki tangan
Baru-baru ini, sebuah platform alat transaksi terintegrasi on-chain yang mendukung banyak rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung transaksi cepat, anti-MEV, perdagangan strategi, dan fitur lainnya, memberikan pengalaman perdagangan yang nyaman bagi ratusan ribu pengguna di tengah ledakan pasar memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Penyebab mendasar dari peristiwa ini adalah bahwa platform menggunakan bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan skema manajemen aset tingkat tinggi yang cocok. Arsitektur ini menyebabkan hampir semua aset pengguna berada dalam risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam tentang risiko kaki tangan.
Perbandingan antara akun kaki tangan dan akun sendiri
hosted wallet: Dalam bidang keuangan tradisional, lembaga terpusat sepenuhnya mengontrol aset pengguna, pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang dialokasikan untuk pengguna oleh bursa terpusat hanya digunakan untuk mengisi ulang, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Ini berarti bahwa tingkat manajemen risiko platform secara langsung berkaitan dengan keamanan aset pengguna.
Akun yang Dikelola Sendiri: Akun yang dikelola sendiri memanfaatkan teknologi dompet terdesentralisasi, memungkinkan pengguna sepenuhnya mengendalikan kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi dalam lingkungan yang aman, mereka dapat dengan bebas memindahkan aset di dalam alamat tersebut tanpa perlu izin orang lain.
Perbedaan kunci antara dompet yang dihosting dan dompet sendiri adalah apakah pengguna memiliki kendali penuh atas kunci privat atau frase pemulihan alamat.
Perbedaan antara kejadian ini dan pencurian di bursa
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: kontrol atas akun dompet yang dikelola oleh pengguna di platform diambil secara ilegal, yang mengakibatkan pemindahan aset, atau platform itu sendiri diserang oleh peretas, yang menyebabkan aset dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frase pemulihan dompet dingin dicuri.
Platform dalam peristiwa ini menggunakan struktur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana pengguna dalam jumlah kecil alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Mengurangi Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional cukup banyak, mengabaikan langkah-langkah ini demi mengejar kesempatan transaksi dapat meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan dengan hati-hati berdasarkan pemahaman penuh tentang risiko, dan mengendalikan risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan dengan mudah memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus hati-hati dalam mengelola izin, hindari menggunakan aplikasi yang tidak diketahui sumbernya atau mengklik tautan yang mencurigakan.
Belajar pengetahuan keamanan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan kepada investor untuk secara aktif mempelajari pengetahuan terkait dan meningkatkan kesadaran keamanan.
Ringkasan
Peristiwa kali ini mengingatkan kita bahwa, sambil menikmati kenyamanan teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko dari hosted wallet secara mendalam dan mengambil langkah-langkah pencegahan yang sesuai, para investor dapat lebih baik melindungi keamanan aset digital mereka.