DEXX enfrenta uma crise de roubo de ativos: análise dos riscos da carteira hospedada e medidas de prevenção
Recentemente, uma plataforma que oferece ferramentas de negociação integradas multi-chain sofreu um grave incidente de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante o fervor do mercado de moedas meme. No entanto, em 16 de novembro, numerosos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A causa fundamental deste incidente reside no fato de a plataforma ter adotado um modelo de custódia de ativos centralizado semelhante ao de uma bolsa, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança correspondente. Esta arquitetura expôs praticamente todos os ativos dos usuários a riscos.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos proporcionou a oportunidade de compreender melhor os riscos da carteira hospedada.
A diferença essencial entre contas hospedadas e contas auto-hospedadas
As contas hospedadas no setor financeiro tradicional são totalmente controladas por instituições financeiras centralizadas. Se os usuários desejarem resgatar fundos, devem solicitar à instituição. Por exemplo, o endereço atribuído pelas exchanges centralizadas aos usuários é apenas para depósitos, os usuários não podem operar diretamente, todas as transações, transferências e atividades de retirada precisam ser aprovadas pela plataforma.
Isto significa que o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
Em comparação, as contas auto-hospedadas utilizam soluções de Carteira descentralizada, permitindo que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar a frase-secreta ou a chave privada em um ambiente seguro, os usuários podem transferir os ativos no endereço sem a necessidade de permissão de ninguém.
A chave para distinguir entre carteira hospedada e auto-hospedada está se o usuário possui ou não o controle exclusivo da chave privada ou da frase-semente do endereço.
Diferenças entre o roubo de plataformas e o roubo de exchanges tradicionais
Normalmente, há duas situações em que as contas das exchanges tradicionais são roubadas: o controlo da conta hospedada do usuário na plataforma é sequestrado, resultando na transferência ilegal de ativos; ou a própria plataforma sofre um ataque hacker, com os ativos na carteira quente sendo transferidos diretamente, ou até mesmo as chaves privadas e as palavras-passe da carteira fria sendo roubadas.
A plataforma acima adotou uma arquitetura de conta centralizada semelhante, permitindo que os usuários criem endereços na plataforma e compartilhem permissões de operação de endereços com outros usuários. No entanto, ao contrário das exchanges tradicionais, esta plataforma não concentrou os fundos dos usuários em poucos endereços para gerenciamento de segurança, como a separação de carteiras frias e quentes, gerenciamento de múltiplas assinaturas, etc. Essa abordagem cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: embora os passos das transações em cadeia tradicionais sejam complicados, contornar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se aos usuários que utilizem serviços de custódia com moderação, com base em uma compreensão adequada dos riscos, mantendo a exposição ao risco dentro de limites aceitáveis.
Mantenha-se alerta: não entregue facilmente os privilégios do seu endereço a outras pessoas ou ferramentas. Durante o uso diário, deve gerir corretamente os seus privilégios, evitando o uso de aplicações suspeitas ou clicar em links desconhecidos.
Aprender sobre conhecimentos de antifraude em Web3: Compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Existem muitos manuais de antfraude em Web3 no mercado, destinados a ajudar investidores comuns a aumentar a consciência de segurança, recomendando-se que todos aprendam mais.
Resumo
Este evento demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, é necessário manter-se sempre em alerta. Ao compreender profundamente os riscos da carteira hospedada e adotar as medidas de prevenção adequadas, os investidores poderão proteger melhor a segurança dos seus ativos digitais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
5
Compartilhar
Comentário
0/400
RebaseVictim
· 07-28 19:33
Ai, o preto realmente chegou!
Ver originalResponder0
RunWithRugs
· 07-25 23:02
Ficar de pé e entregar o dinheiro não é rápido o suficiente?
Ver originalResponder0
MaticHoleFiller
· 07-25 23:00
Outra onda de fazer as pessoas de parvas.
Ver originalResponder0
OnchainDetective
· 07-25 22:52
Velha armadilha, é mais uma vez um buraco centralizado.
Ativos da plataforma DEXX são roubados: Análise dos riscos da carteira hospedada e estratégias de prevenção para usuários
DEXX enfrenta uma crise de roubo de ativos: análise dos riscos da carteira hospedada e medidas de prevenção
Recentemente, uma plataforma que oferece ferramentas de negociação integradas multi-chain sofreu um grave incidente de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante o fervor do mercado de moedas meme. No entanto, em 16 de novembro, numerosos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A causa fundamental deste incidente reside no fato de a plataforma ter adotado um modelo de custódia de ativos centralizado semelhante ao de uma bolsa, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança correspondente. Esta arquitetura expôs praticamente todos os ativos dos usuários a riscos.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos proporcionou a oportunidade de compreender melhor os riscos da carteira hospedada.
A diferença essencial entre contas hospedadas e contas auto-hospedadas
As contas hospedadas no setor financeiro tradicional são totalmente controladas por instituições financeiras centralizadas. Se os usuários desejarem resgatar fundos, devem solicitar à instituição. Por exemplo, o endereço atribuído pelas exchanges centralizadas aos usuários é apenas para depósitos, os usuários não podem operar diretamente, todas as transações, transferências e atividades de retirada precisam ser aprovadas pela plataforma.
Isto significa que o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
Em comparação, as contas auto-hospedadas utilizam soluções de Carteira descentralizada, permitindo que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar a frase-secreta ou a chave privada em um ambiente seguro, os usuários podem transferir os ativos no endereço sem a necessidade de permissão de ninguém.
A chave para distinguir entre carteira hospedada e auto-hospedada está se o usuário possui ou não o controle exclusivo da chave privada ou da frase-semente do endereço.
Diferenças entre o roubo de plataformas e o roubo de exchanges tradicionais
Normalmente, há duas situações em que as contas das exchanges tradicionais são roubadas: o controlo da conta hospedada do usuário na plataforma é sequestrado, resultando na transferência ilegal de ativos; ou a própria plataforma sofre um ataque hacker, com os ativos na carteira quente sendo transferidos diretamente, ou até mesmo as chaves privadas e as palavras-passe da carteira fria sendo roubadas.
A plataforma acima adotou uma arquitetura de conta centralizada semelhante, permitindo que os usuários criem endereços na plataforma e compartilhem permissões de operação de endereços com outros usuários. No entanto, ao contrário das exchanges tradicionais, esta plataforma não concentrou os fundos dos usuários em poucos endereços para gerenciamento de segurança, como a separação de carteiras frias e quentes, gerenciamento de múltiplas assinaturas, etc. Essa abordagem cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: embora os passos das transações em cadeia tradicionais sejam complicados, contornar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se aos usuários que utilizem serviços de custódia com moderação, com base em uma compreensão adequada dos riscos, mantendo a exposição ao risco dentro de limites aceitáveis.
Mantenha-se alerta: não entregue facilmente os privilégios do seu endereço a outras pessoas ou ferramentas. Durante o uso diário, deve gerir corretamente os seus privilégios, evitando o uso de aplicações suspeitas ou clicar em links desconhecidos.
Aprender sobre conhecimentos de antifraude em Web3: Compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Existem muitos manuais de antfraude em Web3 no mercado, destinados a ajudar investidores comuns a aumentar a consciência de segurança, recomendando-se que todos aprendam mais.
Resumo
Este evento demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, é necessário manter-se sempre em alerta. Ao compreender profundamente os riscos da carteira hospedada e adotar as medidas de prevenção adequadas, os investidores poderão proteger melhor a segurança dos seus ativos digitais.