DEXX столкнулся с кризисом кражи активов: анализ рисков размещенного кошелька и мер по их предотвращению
В последнее время платформа, предлагающая многосетевые комплексные инструменты для торговли, столкнулась с серьезным инцидентом кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиты от MEV и стратегической торговли, предоставляя удобный торговый опыт для множества пользователей на фоне горячей рыночной ситуации с мем-криптовалютами. Однако 16 ноября многие пользователи обнаружили, что их активы на счетах были обнулены.
Основная причина данного инцидента заключается в том, что платформа использовала централизованную модель управления активами, аналогичную биржевой, но не смогла внедрить соответствующие решения по управлению активами с необходимым уровнем безопасности. Эта архитектура привела к тому, что активы почти всех пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Существенные различия между размещенным кошельком и самоуправляемым кошельком
Размещенные счета в традиционной финансовой сфере полностью контролируются централизованными финансовыми учреждениями. Если пользователю необходимо вывести средства, он должен подать заявку в учреждение. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для пополнения, пользователи не могут выполнять операции напрямую, все сделки, переводы и вывод средств должны проходить одобрение платформы.
Это означает, что уровень управления рисками платформы непосредственно влияет на безопасность активов пользователей.
В отличие от этого, самоуправляемые счета используют решения на основе децентрализованных Кошельков, позволяя пользователям полностью контролировать право собственности на свои активы. После генерации мнемонической фразы или закрытого ключа в безопасной среде, пользователи могут перемещать активы на адресе без необходимости в разрешении кого-либо.
Ключевое различие между размещенным и саморазмещенным кошельком заключается в том, обладает ли пользователь эксклюзивным контролем над приватным ключом или мнемонической фразой адреса.
Различия между кражами на платформе и кражами на традиционных биржах
Обычно существует два случая, когда аккаунты традиционных бирж подвергаются краже: контроль над размещенным кошельком пользователя на платформе оказывается украденным, что приводит к незаконному переводу активов; или сама платформа подвергается атаке хакеров, в результате чего активы из горячего кошелька выводятся напрямую, а даже приватные ключи и мнемонические фразы из холодного кошелька становятся украденными.
Указанная платформа использует аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции с адресами. Однако, в отличие от традиционных бирж, эта платформа не концентрирует средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, управление мультиподписью и т.д. Такой подход создает условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Балансировка безопасности и удобства: хотя традиционные шаги цепочки блоков сложны, обход этих шагов в погоне за торговыми возможностями увеличивает риск. Рекомендуется пользователям умеренно использовать размещенные кошельки, основываясь на полном понимании рисков, чтобы контролировать уровень риска в пределах приемлемых границ.
Будьте бдительны: не передавайте свои адресные права другим лицам или инструментам. В повседневном использовании следует тщательно управлять своими правами, избегая использования подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. На рынке существует множество руководств по противодействию мошенничеству в Web3, призванных помочь обычным инвесторам повысить осведомленность о безопасности, рекомендуется всем больше учиться.
Резюме
Данный инцидент показывает, что, наслаждаясь удобством, которое предоставляет технология блокчейн, необходимо всегда оставаться настороже. Поняв риски размещенного кошелька и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свою цифровую активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Активы на платформе DEXX были украдены: анализ рисков размещенного кошелька и стратегии защиты пользователей
DEXX столкнулся с кризисом кражи активов: анализ рисков размещенного кошелька и мер по их предотвращению
В последнее время платформа, предлагающая многосетевые комплексные инструменты для торговли, столкнулась с серьезным инцидентом кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиты от MEV и стратегической торговли, предоставляя удобный торговый опыт для множества пользователей на фоне горячей рыночной ситуации с мем-криптовалютами. Однако 16 ноября многие пользователи обнаружили, что их активы на счетах были обнулены.
Основная причина данного инцидента заключается в том, что платформа использовала централизованную модель управления активами, аналогичную биржевой, но не смогла внедрить соответствующие решения по управлению активами с необходимым уровнем безопасности. Эта архитектура привела к тому, что активы почти всех пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Существенные различия между размещенным кошельком и самоуправляемым кошельком
Размещенные счета в традиционной финансовой сфере полностью контролируются централизованными финансовыми учреждениями. Если пользователю необходимо вывести средства, он должен подать заявку в учреждение. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для пополнения, пользователи не могут выполнять операции напрямую, все сделки, переводы и вывод средств должны проходить одобрение платформы.
Это означает, что уровень управления рисками платформы непосредственно влияет на безопасность активов пользователей.
В отличие от этого, самоуправляемые счета используют решения на основе децентрализованных Кошельков, позволяя пользователям полностью контролировать право собственности на свои активы. После генерации мнемонической фразы или закрытого ключа в безопасной среде, пользователи могут перемещать активы на адресе без необходимости в разрешении кого-либо.
Ключевое различие между размещенным и саморазмещенным кошельком заключается в том, обладает ли пользователь эксклюзивным контролем над приватным ключом или мнемонической фразой адреса.
Различия между кражами на платформе и кражами на традиционных биржах
Обычно существует два случая, когда аккаунты традиционных бирж подвергаются краже: контроль над размещенным кошельком пользователя на платформе оказывается украденным, что приводит к незаконному переводу активов; или сама платформа подвергается атаке хакеров, в результате чего активы из горячего кошелька выводятся напрямую, а даже приватные ключи и мнемонические фразы из холодного кошелька становятся украденными.
Указанная платформа использует аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции с адресами. Однако, в отличие от традиционных бирж, эта платформа не концентрирует средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, управление мультиподписью и т.д. Такой подход создает условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Балансировка безопасности и удобства: хотя традиционные шаги цепочки блоков сложны, обход этих шагов в погоне за торговыми возможностями увеличивает риск. Рекомендуется пользователям умеренно использовать размещенные кошельки, основываясь на полном понимании рисков, чтобы контролировать уровень риска в пределах приемлемых границ.
Будьте бдительны: не передавайте свои адресные права другим лицам или инструментам. В повседневном использовании следует тщательно управлять своими правами, избегая использования подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. На рынке существует множество руководств по противодействию мошенничеству в Web3, призванных помочь обычным инвесторам повысить осведомленность о безопасности, рекомендуется всем больше учиться.
Резюме
Данный инцидент показывает, что, наслаждаясь удобством, которое предоставляет технология блокчейн, необходимо всегда оставаться настороже. Поняв риски размещенного кошелька и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свою цифровую активов.