DEXX платформа зазнала серйозних крадіжок активів: аналіз ризиків хостингового гаманця
Нещодавно багатоланкова об'єднана платформа для торгівлі на блокчейні зазнала серйозної кризи з викраденням активів. Ця платформа підтримує швидку торгівлю, захист від MEV, стратегічну торгівлю та інші функції, надаючи зручний торговий досвід сотням тисяч користувачів на фоні сплеску ринку мемкоінів. Проте 16 листопада багато користувачів виявили, що їхні активи на рахунках були спорожнені.
Кореневою причиною цієї події є те, що платформа використовувала централізовану форму хостингового зберігання активів, схожу на біржу, але не змогла реалізувати відповідні рішення з управління активами високого рівня. Ця архітектура призвела до того, що майже всі активи користувачів опинилися під загрозою.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Порівняння хостингових рахунків та самостійних рахунків
хостинговий гаманець: у традиційній фінансовій сфері централізовані установи повністю контролюють активи користувачів, користувачам потрібно подавати заявку для виведення коштів. Наприклад, адреса, яку централізована біржа виділяє користувачеві, використовується лише для поповнення рахунку, користувач не може здійснювати прямі операції, всі торгові, грошові перекази та виведення коштів повинні проходити через схвалення платформи.
Це означає, що рівень управління ризиками платформи безпосередньо пов'язаний з безпекою активів користувачів.
Самостійний рахунок: Самостійний рахунок використовує технологію децентралізованих гаманців, що дозволяє користувачам повністю контролювати право власності на свої активи. Після генерації мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть вільно переміщувати активи на адресі без необхідності отримувати дозвіл від інших.
Ключова різниця між хостингом та самостійним управлінням полягає в тому, чи користувач ексклюзивно володіє приватним ключем або мнемоничною фразою адреси.
Різниця між цим інцидентом та крадіжкою на біржі
Зазвичай існує два випадки, коли обліковий запис біржі викрадається: контроль над хостинговим гаманець користувача платформи незаконно отримується, що призводить до переміщення активів, або сама платформа піддається хакерському вторгненню, що призводить до безпосереднього виведення активів з гарячого гаманця, навіть ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
У цій події платформа використовувала подібну централізовану структуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами на операції. Але, на відміну від централізованих бірж, ця платформа не зосереджує кошти користувачів у невеликій кількості адрес для безпечного управління, як-от ізоляція гарячих і холодних гаманець, мультипідпис тощо, що створює умови для виникнення одноточкових збоїв.
Як користувачам знизити ризики співучасника
Балансування безпеки та зручності: хоча традиційні кроки на блокчейні є досить численними, нехтування ними заради пошуку торгових можливостей збільшує ризики. Рекомендується користувачам обережно використовувати хостингові послуги, повністю усвідомлюючи ризики і контролюючи їх у межах прийнятного рівня.
Будьте обережні: не передавайте права на адресу іншим особам або інструментам. У повсякденному використанні слід обережно управляти правами, уникати використання програм з невідомим походженням або переходу за підозрілими посиланнями.
Вивчення знань про безпеку Web3: розуміння поширених шахрайських схем може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам активно вивчати відповідні знання та підвищувати свою обізнаність щодо безпеки.
Підсумок
Ця подія нагадує нам, що, насолоджуючись зручностями технології блокчейн, потрібно залишатися насторожі. Глибше розуміючи ризики хостингового гаманця та вживаючи відповідних заходів запобігання, інвестори можуть краще захистити безпеку своїх цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Інцидент з крадіжкою активів на платформі DEXX: повний аналіз ризиків хостингового гаманця
DEXX платформа зазнала серйозних крадіжок активів: аналіз ризиків хостингового гаманця
Нещодавно багатоланкова об'єднана платформа для торгівлі на блокчейні зазнала серйозної кризи з викраденням активів. Ця платформа підтримує швидку торгівлю, захист від MEV, стратегічну торгівлю та інші функції, надаючи зручний торговий досвід сотням тисяч користувачів на фоні сплеску ринку мемкоінів. Проте 16 листопада багато користувачів виявили, що їхні активи на рахунках були спорожнені.
Кореневою причиною цієї події є те, що платформа використовувала централізовану форму хостингового зберігання активів, схожу на біржу, але не змогла реалізувати відповідні рішення з управління активами високого рівня. Ця архітектура призвела до того, що майже всі активи користувачів опинилися під загрозою.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Порівняння хостингових рахунків та самостійних рахунків
хостинговий гаманець: у традиційній фінансовій сфері централізовані установи повністю контролюють активи користувачів, користувачам потрібно подавати заявку для виведення коштів. Наприклад, адреса, яку централізована біржа виділяє користувачеві, використовується лише для поповнення рахунку, користувач не може здійснювати прямі операції, всі торгові, грошові перекази та виведення коштів повинні проходити через схвалення платформи.
Це означає, що рівень управління ризиками платформи безпосередньо пов'язаний з безпекою активів користувачів.
Самостійний рахунок: Самостійний рахунок використовує технологію децентралізованих гаманців, що дозволяє користувачам повністю контролювати право власності на свої активи. Після генерації мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть вільно переміщувати активи на адресі без необхідності отримувати дозвіл від інших.
Ключова різниця між хостингом та самостійним управлінням полягає в тому, чи користувач ексклюзивно володіє приватним ключем або мнемоничною фразою адреси.
Різниця між цим інцидентом та крадіжкою на біржі
Зазвичай існує два випадки, коли обліковий запис біржі викрадається: контроль над хостинговим гаманець користувача платформи незаконно отримується, що призводить до переміщення активів, або сама платформа піддається хакерському вторгненню, що призводить до безпосереднього виведення активів з гарячого гаманця, навіть ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
У цій події платформа використовувала подібну централізовану структуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами на операції. Але, на відміну від централізованих бірж, ця платформа не зосереджує кошти користувачів у невеликій кількості адрес для безпечного управління, як-от ізоляція гарячих і холодних гаманець, мультипідпис тощо, що створює умови для виникнення одноточкових збоїв.
Як користувачам знизити ризики співучасника
Балансування безпеки та зручності: хоча традиційні кроки на блокчейні є досить численними, нехтування ними заради пошуку торгових можливостей збільшує ризики. Рекомендується користувачам обережно використовувати хостингові послуги, повністю усвідомлюючи ризики і контролюючи їх у межах прийнятного рівня.
Будьте обережні: не передавайте права на адресу іншим особам або інструментам. У повсякденному використанні слід обережно управляти правами, уникати використання програм з невідомим походженням або переходу за підозрілими посиланнями.
Вивчення знань про безпеку Web3: розуміння поширених шахрайських схем може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам активно вивчати відповідні знання та підвищувати свою обізнаність щодо безпеки.
Підсумок
Ця подія нагадує нам, що, насолоджуючись зручностями технології блокчейн, потрібно залишатися насторожі. Глибше розуміючи ризики хостингового гаманця та вживаючи відповідних заходів запобігання, інвестори можуть краще захистити безпеку своїх цифрових активів.