Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một cuộc khủng hoảng nghiêm trọng về việc bị đánh cắp tài sản. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều chức năng khác, đã cung cấp trải nghiệm giao dịch thuận tiện cho hàng trăm nghìn người dùng dưới sự bùng nổ của thị trường memecoin. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Nguyên nhân cơ bản gây ra sự kiện này là do nền tảng áp dụng hình thức quản lý tài sản tập trung giống như sàn giao dịch, nhưng không thực hiện giải pháp quản lý tài sản cấp cao tương ứng. Kiến trúc này đã dẫn đến việc gần như tất cả tài sản của người dùng đều gặp rủi ro.
Sự kiện này không chỉ phơi bày những lỗ hổng trong quản lý tài sản của nền tảng mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.
So sánh giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tập trung hoàn toàn kiểm soát tài sản của người dùng, người dùng phải xin phép để rút tiền. Ví dụ, địa chỉ được sàn giao dịch tập trung phân bổ cho người dùng chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.
Điều này có nghĩa là mức độ quản lý rủi ro của nền tảng liên quan trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý sử dụng công nghệ ví phi tập trung, cho phép người dùng hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Người dùng có thể tự do chuyển nhượng tài sản trong địa chỉ sau khi tạo ra cụm từ khôi phục hoặc khóa riêng trong môi trường an toàn, mà không cần sự cho phép của người khác.
Sự khác biệt giữa ví được lưu trữ và tự lưu trữ nằm ở việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ khôi phục của địa chỉ hay không.
Sự khác biệt giữa sự kiện này và việc sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản ví được lưu trữ của người dùng trên nền tảng bị chiếm đoạt bất hợp pháp dẫn đến chuyển nhượng tài sản, hoặc nền tảng tự nó bị tin tặc xâm nhập, dẫn đến tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng của ví lạnh, cụm từ khôi phục bị đánh cắp.
Nền tảng trong sự kiện này sử dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền thao tác trên nền tảng. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung vốn của người dùng vào một số ít địa chỉ để quản lý an toàn, như cách tách biệt ví lạnh và ví nóng, chữ ký đa chữ ký, điều này tạo ra điều kiện cho sự cố điểm đơn.
Người dùng làm thế nào để giảm thiểu rủi ro đồng phạm
Cân bằng giữa an toàn và tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống có nhiều nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ làm tăng rủi ro. Khuyên người dùng nên cẩn thận sử dụng dịch vụ ví được lưu trữ trên cơ sở hiểu biết đầy đủ về rủi ro, giữ rủi ro trong phạm vi có thể chấp nhận.
Giữ cảnh giác: Không dễ dàng trao quyền địa chỉ cho người khác hoặc công cụ. Trong quá trình sử dụng hàng ngày, nên quản lý quyền một cách cẩn thận, tránh sử dụng ứng dụng không rõ nguồn gốc hoặc nhấp vào liên kết đáng ngờ.
Học kiến thức về an toàn Web3: Hiểu các thủ đoạn lừa đảo phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Khuyên nhà đầu tư tích cực học hỏi các kiến thức liên quan, nâng cao nhận thức an toàn.
Tóm tắt
Sự kiện lần này nhắc nhở chúng ta rằng, trong khi tận hưởng sự tiện lợi của công nghệ blockchain, phải luôn giữ thái độ cảnh giác. Bằng cách hiểu sâu về rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Sự cố bị đánh cắp tài sản trên nền tảng DEXX: Phân tích toàn diện về rủi ro của ví được lưu trữ
Nền tảng DEXX遭遇严重资产被盗:Rủi ro ví được lưu trữ
Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một cuộc khủng hoảng nghiêm trọng về việc bị đánh cắp tài sản. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều chức năng khác, đã cung cấp trải nghiệm giao dịch thuận tiện cho hàng trăm nghìn người dùng dưới sự bùng nổ của thị trường memecoin. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Nguyên nhân cơ bản gây ra sự kiện này là do nền tảng áp dụng hình thức quản lý tài sản tập trung giống như sàn giao dịch, nhưng không thực hiện giải pháp quản lý tài sản cấp cao tương ứng. Kiến trúc này đã dẫn đến việc gần như tất cả tài sản của người dùng đều gặp rủi ro.
Sự kiện này không chỉ phơi bày những lỗ hổng trong quản lý tài sản của nền tảng mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.
So sánh giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tập trung hoàn toàn kiểm soát tài sản của người dùng, người dùng phải xin phép để rút tiền. Ví dụ, địa chỉ được sàn giao dịch tập trung phân bổ cho người dùng chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.
Điều này có nghĩa là mức độ quản lý rủi ro của nền tảng liên quan trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý sử dụng công nghệ ví phi tập trung, cho phép người dùng hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Người dùng có thể tự do chuyển nhượng tài sản trong địa chỉ sau khi tạo ra cụm từ khôi phục hoặc khóa riêng trong môi trường an toàn, mà không cần sự cho phép của người khác.
Sự khác biệt giữa ví được lưu trữ và tự lưu trữ nằm ở việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ khôi phục của địa chỉ hay không.
Sự khác biệt giữa sự kiện này và việc sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản ví được lưu trữ của người dùng trên nền tảng bị chiếm đoạt bất hợp pháp dẫn đến chuyển nhượng tài sản, hoặc nền tảng tự nó bị tin tặc xâm nhập, dẫn đến tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng của ví lạnh, cụm từ khôi phục bị đánh cắp.
Nền tảng trong sự kiện này sử dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền thao tác trên nền tảng. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung vốn của người dùng vào một số ít địa chỉ để quản lý an toàn, như cách tách biệt ví lạnh và ví nóng, chữ ký đa chữ ký, điều này tạo ra điều kiện cho sự cố điểm đơn.
Người dùng làm thế nào để giảm thiểu rủi ro đồng phạm
Cân bằng giữa an toàn và tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống có nhiều nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ làm tăng rủi ro. Khuyên người dùng nên cẩn thận sử dụng dịch vụ ví được lưu trữ trên cơ sở hiểu biết đầy đủ về rủi ro, giữ rủi ro trong phạm vi có thể chấp nhận.
Giữ cảnh giác: Không dễ dàng trao quyền địa chỉ cho người khác hoặc công cụ. Trong quá trình sử dụng hàng ngày, nên quản lý quyền một cách cẩn thận, tránh sử dụng ứng dụng không rõ nguồn gốc hoặc nhấp vào liên kết đáng ngờ.
Học kiến thức về an toàn Web3: Hiểu các thủ đoạn lừa đảo phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Khuyên nhà đầu tư tích cực học hỏi các kiến thức liên quan, nâng cao nhận thức an toàn.
Tóm tắt
Sự kiện lần này nhắc nhở chúng ta rằng, trong khi tận hưởng sự tiện lợi của công nghệ blockchain, phải luôn giữ thái độ cảnh giác. Bằng cách hiểu sâu về rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình.