El incidente de robo de activos en la plataforma DEXX revela los riesgos de la billetera alojada
Recientemente, una plataforma de herramientas de negociación integral en cadena que es compatible con múltiples cadenas sufrió una grave crisis de robo de activos. La plataforma admite funciones como transacciones rápidas, resistencia a MEV y comercio estratégico, proporcionando una experiencia de negociación conveniente para muchos usuarios durante el estallido del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos de cuenta habían sido vaciados.
La raíz de este evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no implementó un plan de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura expone los activos de casi todos los usuarios al riesgo.
Este incidente no solo reveló las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender a fondo los riesgos de la billetera alojada.
Diferencias entre cuentas alojadas y cuentas autogestionadas
Cuenta alojada: En el ámbito de las finanzas tradicionales, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Los usuarios que desean retirar fondos deben solicitarlo a la institución. Por ejemplo, las direcciones asignadas a los usuarios por los intercambios centralizados solo se utilizan para recargas, los usuarios no tienen permiso de operación, todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta auto-alojada: La cuenta auto-alojada utiliza soluciones de billetera descentralizada, permitiendo a los usuarios mantener el control total de la propiedad de sus activos. Después de generar una frase de recuperación o clave privada en un entorno de confianza, los usuarios pueden trasladar los activos de la dirección sin el permiso de nadie.
La clave para diferenciar entre billeteras alojadas y autoalojadas radica en si el usuario posee de manera exclusiva la clave privada o la frase de recuperación de la dirección.
La diferencia entre este evento y el robo de la plataforma
Las cuentas de exchange son robadas generalmente en dos situaciones: la filtración de los permisos de control de la billetera alojada del usuario en la plataforma que lleva a la transferencia ilegal de activos, o el ataque de hackers a la plataforma, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases semilla de la billetera fría son robadas.
La plataforma en este evento adoptó una estructura de cuenta centralizada similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación de dirección en la plataforma. Sin embargo, a diferencia de los intercambios centralizados, esta plataforma no consolidó los fondos de custodia de los usuarios en unas pocas direcciones concentradas para su gestión segura, como la separación de billeteras frías y calientes, gestión de múltiples firmas, etc., lo que crea condiciones para la ocurrencia de fallos de punto único.
Cómo los usuarios pueden evitar el riesgo de billetera alojada
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en cadena tradicionales son complicados, eludir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, sobre la base de un conocimiento completo de los riesgos, utilicen servicios de billetera alojada de manera moderada, manteniendo la exposición al riesgo dentro de un rango tolerable.
Mantente alerta: no entregues tu dirección o permisos fácilmente a otros o herramientas. En el uso diario, debes gestionar adecuadamente los permisos y evitar usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de antifraude en Web3: comprender las tácticas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los conocimientos relacionados y que mejoren su conciencia de seguridad.
Resumen
Este incidente demuestra que, al disfrutar de las comodidades de la tecnología blockchain, es necesario mantener la vigilancia en todo momento. Al comprender los riesgos de la billetera alojada y tomar las medidas preventivas correspondientes, los inversores podrán proteger mejor sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Republicar
Compartir
Comentar
0/400
ChainDetective
· 07-27 15:59
Estúpido, mereces ser Cupones de clip.
Ver originalesResponder0
DaoResearcher
· 07-25 18:21
Desde la perspectiva de la seguridad de los datos, este evento confirma plenamente la urgencia del estándar de abstracción de cuentas ERC4337.
Ver originalesResponder0
MEVHunterNoLoss
· 07-24 19:20
Otra máquina que toma a la gente por tonta ha nacido.
Ver originalesResponder0
TokenTaxonomist
· 07-24 19:10
estadísticamente hablando, esto era un 94% predecible... *ajusta la hoja de cálculo*
Ver originalesResponder0
OnChain_Detective
· 07-24 19:04
patrón de alfombra típico detectado... no me sorprende, la verdad
El robo de activos en la plataforma DEXX revela los riesgos de las billeteras alojadas y la importancia de la autogestión.
El incidente de robo de activos en la plataforma DEXX revela los riesgos de la billetera alojada
Recientemente, una plataforma de herramientas de negociación integral en cadena que es compatible con múltiples cadenas sufrió una grave crisis de robo de activos. La plataforma admite funciones como transacciones rápidas, resistencia a MEV y comercio estratégico, proporcionando una experiencia de negociación conveniente para muchos usuarios durante el estallido del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos de cuenta habían sido vaciados.
La raíz de este evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no implementó un plan de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura expone los activos de casi todos los usuarios al riesgo.
Este incidente no solo reveló las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender a fondo los riesgos de la billetera alojada.
Diferencias entre cuentas alojadas y cuentas autogestionadas
Cuenta alojada: En el ámbito de las finanzas tradicionales, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Los usuarios que desean retirar fondos deben solicitarlo a la institución. Por ejemplo, las direcciones asignadas a los usuarios por los intercambios centralizados solo se utilizan para recargas, los usuarios no tienen permiso de operación, todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta auto-alojada: La cuenta auto-alojada utiliza soluciones de billetera descentralizada, permitiendo a los usuarios mantener el control total de la propiedad de sus activos. Después de generar una frase de recuperación o clave privada en un entorno de confianza, los usuarios pueden trasladar los activos de la dirección sin el permiso de nadie.
La clave para diferenciar entre billeteras alojadas y autoalojadas radica en si el usuario posee de manera exclusiva la clave privada o la frase de recuperación de la dirección.
La diferencia entre este evento y el robo de la plataforma
Las cuentas de exchange son robadas generalmente en dos situaciones: la filtración de los permisos de control de la billetera alojada del usuario en la plataforma que lleva a la transferencia ilegal de activos, o el ataque de hackers a la plataforma, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases semilla de la billetera fría son robadas.
La plataforma en este evento adoptó una estructura de cuenta centralizada similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación de dirección en la plataforma. Sin embargo, a diferencia de los intercambios centralizados, esta plataforma no consolidó los fondos de custodia de los usuarios en unas pocas direcciones concentradas para su gestión segura, como la separación de billeteras frías y calientes, gestión de múltiples firmas, etc., lo que crea condiciones para la ocurrencia de fallos de punto único.
Cómo los usuarios pueden evitar el riesgo de billetera alojada
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en cadena tradicionales son complicados, eludir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, sobre la base de un conocimiento completo de los riesgos, utilicen servicios de billetera alojada de manera moderada, manteniendo la exposición al riesgo dentro de un rango tolerable.
Mantente alerta: no entregues tu dirección o permisos fácilmente a otros o herramientas. En el uso diario, debes gestionar adecuadamente los permisos y evitar usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de antifraude en Web3: comprender las tácticas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los conocimientos relacionados y que mejoren su conciencia de seguridad.
Resumen
Este incidente demuestra que, al disfrutar de las comodidades de la tecnología blockchain, es necesario mantener la vigilancia en todo momento. Al comprender los riesgos de la billetera alojada y tomar las medidas preventivas correspondientes, los inversores podrán proteger mejor sus activos digitales.