DEXX platformu ciddi varlık hırsızlığına maruz kaldı: barındırılan cüzdan riski analizi
Son zamanlarda, çok zincirli bir platform olan bir çevrimiçi ticaret aracı platformu, ciddi bir varlık hırsızlığı krizi ile karşı karşıya kaldı. Bu platform, hızlı ticaret, MEV'ye karşı koruma, stratejik ticaret gibi işlevleri desteklemektedir ve memecoin piyasası patlak verdiğinde yüz binlerce kullanıcıya kolay bir ticaret deneyimi sunmuştur. Ancak 16 Kasım'da, birçok kullanıcı hesaplarındaki varlıkların boşaldığını fark etti.
Bu olayın temel nedeni, platformun borsa benzeri merkezi varlık托管 biçimini benimsemesi, ancak buna uygun yüksek seviyede varlık yönetim planını uygulayamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının riske girmesine neden olmuştur.
Bu olay, bu platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan Hesap ile Kendine Ait Hesap Arasındaki Karşılaştırma
Barındırılan Hesap: Geleneksel finans alanında, merkezi kurumlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcılar fonlarını geri almak için başvuru yapmak zorundadır. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma için kullanılır, kullanıcılar doğrudan işlem yapamaz, tüm işlemler, transferler ve çekimler platform onayı gerektirir.
Bu, platformun risk yönetim seviyesinin doğrudan kullanıcı varlıklarının güvenliği ile ilişkili olduğu anlamına gelir.
Kendi Kendine Saklama Hesabı: Kendi kendine saklama hesabı, kullanıcıların varlık mülkiyetini tamamen kontrol etmesini sağlayan merkeziyetsiz cüzdan teknolojisini kullanır. Kullanıcılar, güvenli bir ortamda kurtarma ifadesi veya özel anahtar oluşturarak, başkalarının iznine ihtiyaç duymadan adres içindeki varlıkları özgürce transfer edebilirler.
Kullanıcıların adresin özel anahtarına veya kurtarma ifadesine tek başına sahip olup olmaması, barındırılan cüzdan ile kendi cüzdanı arasındaki ayrımı belirler.
Bu olayın borsa hırsızlığından farkı
Borsa hesaplarının çalınması genellikle iki duruma sahiptir: Kullanıcının platform barındırılan cüzdan kontrolü yasadışı olarak ele geçirildiğinde varlıkların transfer edilmesi veya platformun kendisinin hackerlar tarafından saldırıya uğraması sonucunda sıcak cüzdan varlıklarının doğrudan çıkarılması, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimelerinin çalınması.
Bu olayda kullanılan platform, kullanıcıların platformda adres oluşturmasına ve işlem yetkilerini paylaşmasına izin veren benzer bir merkezi hesap yapısı kullanmaktadır. Ancak merkezi borsa ile farklı olarak, bu platform kullanıcıların barındırılan fonlarını birkaç adreste güvenli yönetim için merkezileştirmemiştir; sıcak ve soğuk cüzdan ayrımı, çoklu imza gibi yöntemler uygulanmamıştır. Bu durum, tek noktalı arızaların oluşması için zemin hazırlamaktadır.
Kullanıcılar nasıl barındırılan cüzdan riskini azaltabilir
Güvenlik ile kullanım kolaylığını dengelemek: Geleneksel zincir üzerindeki işlem adımları oldukça fazla olmasına rağmen, işlem fırsatlarını takip etmek için bu adımları göz ardı etmek riski artırır. Kullanıcıların riskleri tam olarak anladıktan sonra barındırılan cüzdan hizmetlerini dikkatli bir şekilde kullanmaları ve riski katlanılabilir bir düzeyde tutmaları önerilir.
Dikkatli olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetin, kaynağı belirsiz uygulamaları kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçının.
Web3 güvenlik bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcıların ilgili bilgileri aktif bir şekilde öğrenmeleri ve güvenlik bilincini artırmaları önerilir.
Özet
Bu olay, blockchain teknolojisinin sunduğu kolaylıkların tadını çıkarırken dikkatli olmamız gerektiğini hatırlatıyor. Barındırılan cüzdanın risklerini derinlemesine anlayarak ve buna uygun önlemler alarak, yatırımcılar dijital varlıklarını daha iyi koruyabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
4
Share
Comment
0/400
SchrodingersPaper
· 07-30 10:01
sıfıra düştü tüm
View OriginalReply0
DegenWhisperer
· 07-30 10:01
Emiciler Tarafından Oyuna Getirilmek yine başladı.
View OriginalReply0
TokenTherapist
· 07-30 10:01
Soğuk Cüzdana geri dönmek daha güvenli.
View OriginalReply0
WenMoon
· 07-30 09:54
enayiler insanları enayi yerine koymak devam ediyor
DEXX platformu varlık hırsızlığı olayı barındırılan cüzdan riski kapsamlı analiz
DEXX platformu ciddi varlık hırsızlığına maruz kaldı: barındırılan cüzdan riski analizi
Son zamanlarda, çok zincirli bir platform olan bir çevrimiçi ticaret aracı platformu, ciddi bir varlık hırsızlığı krizi ile karşı karşıya kaldı. Bu platform, hızlı ticaret, MEV'ye karşı koruma, stratejik ticaret gibi işlevleri desteklemektedir ve memecoin piyasası patlak verdiğinde yüz binlerce kullanıcıya kolay bir ticaret deneyimi sunmuştur. Ancak 16 Kasım'da, birçok kullanıcı hesaplarındaki varlıkların boşaldığını fark etti.
Bu olayın temel nedeni, platformun borsa benzeri merkezi varlık托管 biçimini benimsemesi, ancak buna uygun yüksek seviyede varlık yönetim planını uygulayamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının riske girmesine neden olmuştur.
Bu olay, bu platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan Hesap ile Kendine Ait Hesap Arasındaki Karşılaştırma
Barındırılan Hesap: Geleneksel finans alanında, merkezi kurumlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcılar fonlarını geri almak için başvuru yapmak zorundadır. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma için kullanılır, kullanıcılar doğrudan işlem yapamaz, tüm işlemler, transferler ve çekimler platform onayı gerektirir.
Bu, platformun risk yönetim seviyesinin doğrudan kullanıcı varlıklarının güvenliği ile ilişkili olduğu anlamına gelir.
Kendi Kendine Saklama Hesabı: Kendi kendine saklama hesabı, kullanıcıların varlık mülkiyetini tamamen kontrol etmesini sağlayan merkeziyetsiz cüzdan teknolojisini kullanır. Kullanıcılar, güvenli bir ortamda kurtarma ifadesi veya özel anahtar oluşturarak, başkalarının iznine ihtiyaç duymadan adres içindeki varlıkları özgürce transfer edebilirler.
Kullanıcıların adresin özel anahtarına veya kurtarma ifadesine tek başına sahip olup olmaması, barındırılan cüzdan ile kendi cüzdanı arasındaki ayrımı belirler.
Bu olayın borsa hırsızlığından farkı
Borsa hesaplarının çalınması genellikle iki duruma sahiptir: Kullanıcının platform barındırılan cüzdan kontrolü yasadışı olarak ele geçirildiğinde varlıkların transfer edilmesi veya platformun kendisinin hackerlar tarafından saldırıya uğraması sonucunda sıcak cüzdan varlıklarının doğrudan çıkarılması, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimelerinin çalınması.
Bu olayda kullanılan platform, kullanıcıların platformda adres oluşturmasına ve işlem yetkilerini paylaşmasına izin veren benzer bir merkezi hesap yapısı kullanmaktadır. Ancak merkezi borsa ile farklı olarak, bu platform kullanıcıların barındırılan fonlarını birkaç adreste güvenli yönetim için merkezileştirmemiştir; sıcak ve soğuk cüzdan ayrımı, çoklu imza gibi yöntemler uygulanmamıştır. Bu durum, tek noktalı arızaların oluşması için zemin hazırlamaktadır.
Kullanıcılar nasıl barındırılan cüzdan riskini azaltabilir
Güvenlik ile kullanım kolaylığını dengelemek: Geleneksel zincir üzerindeki işlem adımları oldukça fazla olmasına rağmen, işlem fırsatlarını takip etmek için bu adımları göz ardı etmek riski artırır. Kullanıcıların riskleri tam olarak anladıktan sonra barındırılan cüzdan hizmetlerini dikkatli bir şekilde kullanmaları ve riski katlanılabilir bir düzeyde tutmaları önerilir.
Dikkatli olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetin, kaynağı belirsiz uygulamaları kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçının.
Web3 güvenlik bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcıların ilgili bilgileri aktif bir şekilde öğrenmeleri ve güvenlik bilincini artırmaları önerilir.
Özet
Bu olay, blockchain teknolojisinin sunduğu kolaylıkların tadını çıkarırken dikkatli olmamız gerektiğini hatırlatıyor. Barındırılan cüzdanın risklerini derinlemesine anlayarak ve buna uygun önlemler alarak, yatırımcılar dijital varlıklarını daha iyi koruyabilir.