حادثة سرقة أصول منصة DEXX تكشف عن مخاطر المحفظة المستضافة
مؤخراً، واجهت منصة أدوات التداول الشاملة على السلسلة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم المنصة التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة للعديد من المستخدمين عند انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
تعود الأسباب الجذرية لهذا الحدث إلى أن المنصة اعتمدت شكلًا مركزيًا لاستضافة الأصول مشابهًا لأسواق التداول، لكنها لم تتخذ إجراءات إدارة أصول بمستوى أمان مناسب. هذه البنية تجعل جميع أصول المستخدمين تقريبًا تواجه خطرًا.
كشفت هذه الحادثة عن ثغرات المنصة في إدارة الأصول، كما وفرت لنا فرصة لفهم مخاطر المحفظة المستضافة بعمق.
الفرق بين الحسابات المستضافة والحسابات الذاتية
الحساب المستضاف: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين. يجب على المستخدمين تقديم طلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العناوين المخصصة للمستخدمين من قبل المنصة المركزية تستخدم فقط للإيداع، ولا يملك المستخدم أي صلاحيات للتصرف، حيث يجب أن تتم جميع المعاملات، والتحويلات، والسحب من خلال موافقة المنصة.
هذا يعني أن مستوى التحكم في المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدمين.
الحساب الذاتي المستضاف: يستخدم الحساب الذاتي المستضاف حلول المحفظة اللامركزية، مما يتيح للمستخدمين السيطرة الكاملة على ملكية الأصول. بعد أن يقوم المستخدم بإنشاء عبارة استعادة أو مفتاح خاص في بيئة موثوقة، يمكنه نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية يكمن في ما إذا كان المستخدم يمتلك بشكل حصري المفتاح الخاص أو عبارة الاسترداد.
الفرق بين هذا الحدث وسرقة البورصة
عادةً ما تكون هناك حالتان لسرقة حسابات البورصة: تسرب صلاحيات التحكم في حسابات المستخدمين المستضافة على المنصة مما يؤدي إلى نقل الأصول بشكل غير قانوني، أو تعرض المنصة لهجوم من قراصنة، مما يؤدي إلى نقل الأصول الموجودة في المحفظة الساخنة مباشرة، بل وحتى سرقة المفاتيح الخاصة أو عبارات الاستعادة من المحفظة الباردة.
في هذه الحادثة، اعتمدت المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات على العناوين. لكن بخلاف البورصات المركزية، لم تقم المنصة بتجميع أموال المستخدمين المستضافة في عدد قليل من العناوين المركزية لإدارة الأمان، مثل عزل المحفظة الساخنة والباردة، وإدارة التوقيع المتعدد، مما خلق ظروفًا لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر الشريك المتواطئ
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات من أجل السعي وراء فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات المحفظة المستضافة بشكل معتدل، مع الوعي الكامل بالمخاطر، للسيطرة على تعرضهم للمخاطر ضمن نطاق يمكن تحمله.
كن حذرًا: لا تسلم صلاحيات عنوانك للآخرين أو للأدوات بسهولة. يجب إدارة الصلاحيات بشكل صحيح أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على المعرفة ذات الصلة وزيادة الوعي بالأمان.
ملخص
تظهر هذه الحادثة أنه يجب أن نكون يقظين في جميع الأوقات بينما نستمتع ب便利 تقنيات البلوك تشين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
5
إعادة النشر
مشاركة
تعليق
0/400
ChainDetective
· 07-27 15:59
غبي يجب أن يُقتَطَفَ القسائم
شاهد النسخة الأصليةرد0
DaoResearcher
· 07-25 18:21
من منظور أمان البيانات، يثبت هذا الحدث بشكل كامل مدى إلحاحية معيار تجريد الحساب ERC4337.
شاهد النسخة الأصليةرد0
MEVHunterNoLoss
· 07-24 19:20
لقد وُلِدَ ماكينة جديدة لحمقى.
شاهد النسخة الأصليةرد0
TokenTaxonomist
· 07-24 19:10
إحصائيًا، كان هذا قابلاً للتنبؤ بنسبة 94%... *يعدل جدول البيانات*
سرقة أصول منصة DEXX تكشف عن مخاطر المحفظة المستضافة وأهمية الإدارة الذاتية للمحفظة
حادثة سرقة أصول منصة DEXX تكشف عن مخاطر المحفظة المستضافة
مؤخراً، واجهت منصة أدوات التداول الشاملة على السلسلة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم المنصة التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة للعديد من المستخدمين عند انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
تعود الأسباب الجذرية لهذا الحدث إلى أن المنصة اعتمدت شكلًا مركزيًا لاستضافة الأصول مشابهًا لأسواق التداول، لكنها لم تتخذ إجراءات إدارة أصول بمستوى أمان مناسب. هذه البنية تجعل جميع أصول المستخدمين تقريبًا تواجه خطرًا.
كشفت هذه الحادثة عن ثغرات المنصة في إدارة الأصول، كما وفرت لنا فرصة لفهم مخاطر المحفظة المستضافة بعمق.
الفرق بين الحسابات المستضافة والحسابات الذاتية
الحساب المستضاف: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين. يجب على المستخدمين تقديم طلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العناوين المخصصة للمستخدمين من قبل المنصة المركزية تستخدم فقط للإيداع، ولا يملك المستخدم أي صلاحيات للتصرف، حيث يجب أن تتم جميع المعاملات، والتحويلات، والسحب من خلال موافقة المنصة.
هذا يعني أن مستوى التحكم في المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدمين.
الحساب الذاتي المستضاف: يستخدم الحساب الذاتي المستضاف حلول المحفظة اللامركزية، مما يتيح للمستخدمين السيطرة الكاملة على ملكية الأصول. بعد أن يقوم المستخدم بإنشاء عبارة استعادة أو مفتاح خاص في بيئة موثوقة، يمكنه نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية يكمن في ما إذا كان المستخدم يمتلك بشكل حصري المفتاح الخاص أو عبارة الاسترداد.
الفرق بين هذا الحدث وسرقة البورصة
عادةً ما تكون هناك حالتان لسرقة حسابات البورصة: تسرب صلاحيات التحكم في حسابات المستخدمين المستضافة على المنصة مما يؤدي إلى نقل الأصول بشكل غير قانوني، أو تعرض المنصة لهجوم من قراصنة، مما يؤدي إلى نقل الأصول الموجودة في المحفظة الساخنة مباشرة، بل وحتى سرقة المفاتيح الخاصة أو عبارات الاستعادة من المحفظة الباردة.
في هذه الحادثة، اعتمدت المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات على العناوين. لكن بخلاف البورصات المركزية، لم تقم المنصة بتجميع أموال المستخدمين المستضافة في عدد قليل من العناوين المركزية لإدارة الأمان، مثل عزل المحفظة الساخنة والباردة، وإدارة التوقيع المتعدد، مما خلق ظروفًا لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر الشريك المتواطئ
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات من أجل السعي وراء فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات المحفظة المستضافة بشكل معتدل، مع الوعي الكامل بالمخاطر، للسيطرة على تعرضهم للمخاطر ضمن نطاق يمكن تحمله.
كن حذرًا: لا تسلم صلاحيات عنوانك للآخرين أو للأدوات بسهولة. يجب إدارة الصلاحيات بشكل صحيح أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على المعرفة ذات الصلة وزيادة الوعي بالأمان.
ملخص
تظهر هذه الحادثة أنه يجب أن نكون يقظين في جميع الأوقات بينما نستمتع ب便利 تقنيات البلوك تشين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل.