DEXX Varlık Hırsızlığı Kriziyle Karşı Karşıya: Barındırılan Cüzdan Riskleri ve Önleme Tedbirleri
Son zamanlarda, çok zincirli entegre ticaret araçları sunan bir platform ciddi bir varlık hırsızlığı olayıyla karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi işlevleri destekliyor ve meme coin piyasası hareketli olduğu sırada çok sayıda kullanıcıya pratik bir ticaret deneyimi sundu. Ancak, 16 Kasım'da çok sayıda kullanıcı hesaplarındaki varlıkların boşaltıldığını fark etti.
Bu olayın temel nedeni, platformun borsa benzeri merkezi varlık barındırma modelini benimsemesi ancak buna karşılık gerekli güvenlik seviyesine sahip varlık yönetim planını uygulayamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.
Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan Hesap ile Kendi Hesabının Temel Farkı
Barındırılan hesaplar, geleneksel finans alanında merkezi finansal kuruluşlar tarafından kullanıcı varlıklarının tamamen kontrol edildiği anlamına gelir. Kullanıcılar fonlarını geri almak istediklerinde, kuruluşa başvuruda bulunmaları gerekmektedir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcılar doğrudan işlem yapamazlar, tüm işlem, transfer ve para çekme faaliyetleri platformun onayını gerektirir.
Bu, platformun risk yönetim seviyesinin doğrudan kullanıcı varlıklarının güvenliğini etkilediği anlamına gelir.
Buna karşılık, kendi kendine yönetilen hesaplar, kullanıcıların varlık mülkiyetini tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan çözümleri kullanır. Kullanıcılar, güvenli bir ortamda kurtarma kelimeleri veya özel anahtarlar oluşturduktan sonra, hiçbirinin izni olmadan adreslerindeki varlıkları transfer edebilirler.
Barındırılan cüzdan ile kendi cüzdanınızı ayırt etmenin anahtarı, kullanıcının adresin özel anahtarını veya kurtarma ifadesini tek başına elinde bulundurup bulundurmadığıdır.
Platformun Çalınması ve Geleneksel Borsaların Çalınması Arasındaki Fark
Geleneksel borsa hesaplarının çalınması genellikle iki durumdan kaynaklanır: Kullanıcının platform barındırılan cüzdan kontrolü ele geçirilir ve bu da varlıkların yasadışı bir şekilde transfer edilmesine yol açar; veya platform kendisi bir siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan transfer edilir, hatta soğuk cüzdanın özel anahtarları ve kurtarma ifadeleri çalınır.
Yukarıda belirtilen platform benzer merkezi hesap yapısını kullanarak kullanıcıların platformda adres oluşturmasına ve adres üzerindeki işlem yetkilerini diğer kullanıcılarla paylaşmasına olanak tanır. Ancak, geleneksel borsa sistemlerinden farklı olarak, bu platform kullanıcıların barındırılan fonlarını birkaç adreste güvenli bir şekilde yönetmek için toplamaz; soğuk ve sıcak cüzdan ayrımı, çoklu imza yönetimi gibi yöntemler kullanılmaz. Bu uygulama, tek bir nokta arızası olasılığını artırmaktadır.
Kullanıcılar nasıl barındırılan cüzdan riskinden kaçınabilir
Güvenlik ve kullanım kolaylığını dengelemek: Geleneksel zincir üzerindeki işlem adımları karmaşık olsa da, işlem fırsatlarını yakalamak için bu adımları atlamak riski artıracaktır. Kullanıcılara, riskleri yeterince anladıktan sonra, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve risk maruziyetini kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres izinlerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinlerinizi iyi yönetin, şüpheli uygulamaları kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılık karşıtı bilgileri öğrenmek: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski atlatmalarına yardımcı olabilir. Piyasada birçok Web3 dolandırıcılık karşıtı kılavuz bulunmaktadır ve bu kılavuzlar, sıradan yatırımcıların güvenlik bilincini artırmalarına yardımcı olmayı amaçlamaktadır, bu yüzden herkesin daha fazla öğrenmesi önerilir.
Özet
Bu olay, blok zinciri teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olunması gerektiğini göstermektedir. Barındırılan cüzdanın risklerini derinlemesine anlayarak ve buna uygun önlemler alarak, yatırımcılar dijital varlık güvenliklerini daha iyi koruyabileceklerdir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Share
Comment
0/400
RebaseVictim
· 07-28 19:33
Gerçekten siyah geldi.
View OriginalReply0
RunWithRugs
· 07-25 23:02
Ayakta durarak parayı vermek yeterince hızlı mı değil?
DEXX platformu varlıkları çalındı: barındırılan cüzdan riski ve kullanıcı önleme stratejileri analizi
DEXX Varlık Hırsızlığı Kriziyle Karşı Karşıya: Barındırılan Cüzdan Riskleri ve Önleme Tedbirleri
Son zamanlarda, çok zincirli entegre ticaret araçları sunan bir platform ciddi bir varlık hırsızlığı olayıyla karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi işlevleri destekliyor ve meme coin piyasası hareketli olduğu sırada çok sayıda kullanıcıya pratik bir ticaret deneyimi sundu. Ancak, 16 Kasım'da çok sayıda kullanıcı hesaplarındaki varlıkların boşaltıldığını fark etti.
Bu olayın temel nedeni, platformun borsa benzeri merkezi varlık barındırma modelini benimsemesi ancak buna karşılık gerekli güvenlik seviyesine sahip varlık yönetim planını uygulayamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.
Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan Hesap ile Kendi Hesabının Temel Farkı
Barındırılan hesaplar, geleneksel finans alanında merkezi finansal kuruluşlar tarafından kullanıcı varlıklarının tamamen kontrol edildiği anlamına gelir. Kullanıcılar fonlarını geri almak istediklerinde, kuruluşa başvuruda bulunmaları gerekmektedir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcılar doğrudan işlem yapamazlar, tüm işlem, transfer ve para çekme faaliyetleri platformun onayını gerektirir.
Bu, platformun risk yönetim seviyesinin doğrudan kullanıcı varlıklarının güvenliğini etkilediği anlamına gelir.
Buna karşılık, kendi kendine yönetilen hesaplar, kullanıcıların varlık mülkiyetini tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan çözümleri kullanır. Kullanıcılar, güvenli bir ortamda kurtarma kelimeleri veya özel anahtarlar oluşturduktan sonra, hiçbirinin izni olmadan adreslerindeki varlıkları transfer edebilirler.
Barındırılan cüzdan ile kendi cüzdanınızı ayırt etmenin anahtarı, kullanıcının adresin özel anahtarını veya kurtarma ifadesini tek başına elinde bulundurup bulundurmadığıdır.
Platformun Çalınması ve Geleneksel Borsaların Çalınması Arasındaki Fark
Geleneksel borsa hesaplarının çalınması genellikle iki durumdan kaynaklanır: Kullanıcının platform barındırılan cüzdan kontrolü ele geçirilir ve bu da varlıkların yasadışı bir şekilde transfer edilmesine yol açar; veya platform kendisi bir siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan transfer edilir, hatta soğuk cüzdanın özel anahtarları ve kurtarma ifadeleri çalınır.
Yukarıda belirtilen platform benzer merkezi hesap yapısını kullanarak kullanıcıların platformda adres oluşturmasına ve adres üzerindeki işlem yetkilerini diğer kullanıcılarla paylaşmasına olanak tanır. Ancak, geleneksel borsa sistemlerinden farklı olarak, bu platform kullanıcıların barındırılan fonlarını birkaç adreste güvenli bir şekilde yönetmek için toplamaz; soğuk ve sıcak cüzdan ayrımı, çoklu imza yönetimi gibi yöntemler kullanılmaz. Bu uygulama, tek bir nokta arızası olasılığını artırmaktadır.
Kullanıcılar nasıl barındırılan cüzdan riskinden kaçınabilir
Güvenlik ve kullanım kolaylığını dengelemek: Geleneksel zincir üzerindeki işlem adımları karmaşık olsa da, işlem fırsatlarını yakalamak için bu adımları atlamak riski artıracaktır. Kullanıcılara, riskleri yeterince anladıktan sonra, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve risk maruziyetini kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres izinlerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinlerinizi iyi yönetin, şüpheli uygulamaları kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılık karşıtı bilgileri öğrenmek: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski atlatmalarına yardımcı olabilir. Piyasada birçok Web3 dolandırıcılık karşıtı kılavuz bulunmaktadır ve bu kılavuzlar, sıradan yatırımcıların güvenlik bilincini artırmalarına yardımcı olmayı amaçlamaktadır, bu yüzden herkesin daha fazla öğrenmesi önerilir.
Özet
Bu olay, blok zinciri teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olunması gerektiğini göstermektedir. Barındırılan cüzdanın risklerini derinlemesine anlayarak ve buna uygun önlemler alarak, yatırımcılar dijital varlık güvenliklerini daha iyi koruyabileceklerdir.