DEXX зазнав кризи з крадіжкою активів: аналіз ризиків хостингового гаманця та заходів запобігання
Нещодавно платформа, яка надає багатоланцюгові інтегровані торгові інструменти, зазнала серйозної крадіжки активів. Ця платформа підтримує швидкі угоди, захист від MEV та стратегічну торгівлю, надаючи багатьом користувачам зручний торговий досвід на фоні популярності мем-коінів. Однак 16 листопада багато користувачів виявили, що їхні акаунти були очищені.
Причина цього інциденту полягає в тому, що платформа використовує централізовану модель управління активами, подібну до біржі, але не реалізувала відповідні рішення з управління активами з необхідним рівнем безпеки. Така архітектура призвела до того, що майже всі активи користувачів піддаються ризику.
Ця подія не лише виявила прогалини в управлінні активами на платформі, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Суттєва різниця між хостинговими рахунками та самостійними рахунками
Хостинговий гаманець у традиційній фінансовій сфері повністю контролюється централізованими фінансовими установами. Якщо користувач хоче викупити кошти, він повинен подати запит до установи. Наприклад, адреса, надана централізованою біржею для користувачів, використовується лише для поповнення рахунку, користувач не може безпосередньо виконувати операції, всі угоди, перекази та виведення коштів повинні проходити затвердження платформи.
Це означає, що рівень управління ризиками платформи безпосередньо впливає на безпеку активів користувачів.
У порівнянні, самостійні рахунки використовують децентралізовані гаманець рішення, що дозволяє користувачам повністю контролювати своє право власності на активи. Після генерації мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть без жодних дозволів від когось іншого переміщати активи на адресі.
Ключовою відмінністю між хостинговим та самостійним гаманцем є те, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Різниця між крадіжкою на платформі та крадіжкою на традиційних біржах
Традиційно є два випадки, коли обліковий запис на біржі може бути вкрадений: контроль над хостинговим гаманець користувача на платформі був викрадений, що призвело до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, внаслідок чого активи з гарячого гаманця були безпосередньо виведені, а навіть приватні ключі та мнемоничні фрази з холодного гаманця були вкрадені.
Вказана платформа використовує подібну централізовану структуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на управління адресами. Однак, на відміну від традиційних бірж, ця платформа не централізує кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління багатопідписом тощо. Такий підхід створює умови для виникнення єдиної точки відмови.
Як користувачам уникнути ризику співучасника
Ваги безпеку та зручність: хоча традиційні процеси торгівлі на ланцюгу є складними, ігнорування цих кроків заради пошуку можливостей для торгівлі підвищує ризики. Рекомендується користувачам помірно використовувати хостингові послуги, маючи повне розуміння ризиків, щоб контролювати ризикову експозицію в прийнятних межах.
Будьте пильними: не передавайте свої адресні повноваження іншим особам або інструментам без вагомих причин. У повсякденному використанні слід належним чином управляти своїми повноваженнями, уникати підозрілих додатків або натискання на невідомі посилання.
Вивчення знань про протидію шахрайству в Web3: розуміння поширених шахрайських методів може допомогти інвесторам уникнути більшості потенційних ризиків. На ринку є багато посібників з протидії шахрайству в Web3, які спрямовані на підвищення обізнаності звичайних інвесторів щодо безпеки, радимо всім більше навчатися.
Підсумок
Ця подія показує, що, насолоджуючись зручностями, які надає технологія блокчейн, потрібно завжди залишатися насторожі. Глибоке розуміння ризиків хостингового гаманця та вжиття відповідних заходів захисту дозволить інвесторам краще захистити безпеку своїх цифрових активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Поділіться
Прокоментувати
0/400
RebaseVictim
· 07-28 19:33
Знову Чорний дійсно прийшов.
Переглянути оригіналвідповісти на0
RunWithRugs
· 07-25 23:02
Стоячи, вище грошей недостатньо швидко?
Переглянути оригіналвідповісти на0
MaticHoleFiller
· 07-25 23:00
Знову обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
OnchainDetective
· 07-25 22:52
Старі пастки знову, це знову централізовані пастки.
Активи на платформі DEXX були вкрадені: аналіз ризиків хостингового гаманця та стратегій захисту користувачів
DEXX зазнав кризи з крадіжкою активів: аналіз ризиків хостингового гаманця та заходів запобігання
Нещодавно платформа, яка надає багатоланцюгові інтегровані торгові інструменти, зазнала серйозної крадіжки активів. Ця платформа підтримує швидкі угоди, захист від MEV та стратегічну торгівлю, надаючи багатьом користувачам зручний торговий досвід на фоні популярності мем-коінів. Однак 16 листопада багато користувачів виявили, що їхні акаунти були очищені.
Причина цього інциденту полягає в тому, що платформа використовує централізовану модель управління активами, подібну до біржі, але не реалізувала відповідні рішення з управління активами з необхідним рівнем безпеки. Така архітектура призвела до того, що майже всі активи користувачів піддаються ризику.
Ця подія не лише виявила прогалини в управлінні активами на платформі, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Суттєва різниця між хостинговими рахунками та самостійними рахунками
Хостинговий гаманець у традиційній фінансовій сфері повністю контролюється централізованими фінансовими установами. Якщо користувач хоче викупити кошти, він повинен подати запит до установи. Наприклад, адреса, надана централізованою біржею для користувачів, використовується лише для поповнення рахунку, користувач не може безпосередньо виконувати операції, всі угоди, перекази та виведення коштів повинні проходити затвердження платформи.
Це означає, що рівень управління ризиками платформи безпосередньо впливає на безпеку активів користувачів.
У порівнянні, самостійні рахунки використовують децентралізовані гаманець рішення, що дозволяє користувачам повністю контролювати своє право власності на активи. Після генерації мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть без жодних дозволів від когось іншого переміщати активи на адресі.
Ключовою відмінністю між хостинговим та самостійним гаманцем є те, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Різниця між крадіжкою на платформі та крадіжкою на традиційних біржах
Традиційно є два випадки, коли обліковий запис на біржі може бути вкрадений: контроль над хостинговим гаманець користувача на платформі був викрадений, що призвело до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, внаслідок чого активи з гарячого гаманця були безпосередньо виведені, а навіть приватні ключі та мнемоничні фрази з холодного гаманця були вкрадені.
Вказана платформа використовує подібну централізовану структуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на управління адресами. Однак, на відміну від традиційних бірж, ця платформа не централізує кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління багатопідписом тощо. Такий підхід створює умови для виникнення єдиної точки відмови.
Як користувачам уникнути ризику співучасника
Ваги безпеку та зручність: хоча традиційні процеси торгівлі на ланцюгу є складними, ігнорування цих кроків заради пошуку можливостей для торгівлі підвищує ризики. Рекомендується користувачам помірно використовувати хостингові послуги, маючи повне розуміння ризиків, щоб контролювати ризикову експозицію в прийнятних межах.
Будьте пильними: не передавайте свої адресні повноваження іншим особам або інструментам без вагомих причин. У повсякденному використанні слід належним чином управляти своїми повноваженнями, уникати підозрілих додатків або натискання на невідомі посилання.
Вивчення знань про протидію шахрайству в Web3: розуміння поширених шахрайських методів може допомогти інвесторам уникнути більшості потенційних ризиків. На ринку є багато посібників з протидії шахрайству в Web3, які спрямовані на підвищення обізнаності звичайних інвесторів щодо безпеки, радимо всім більше навчатися.
Підсумок
Ця подія показує, що, насолоджуючись зручностями, які надає технологія блокчейн, потрібно завжди залишатися насторожі. Глибоке розуміння ризиків хостингового гаманця та вжиття відповідних заходів захисту дозволить інвесторам краще захистити безпеку своїх цифрових активів.