L'incident de vol d'actifs sur la plateforme DEXX révèle les risques des portefeuilles hébergés
Récemment, une plateforme d'outils de trading intégrés sur chaîne multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance au MEV, et le trading stratégique, offrant ainsi une expérience de trading pratique à de nombreux utilisateurs lors de l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les actifs de leurs comptes avaient été vidés.
La cause fondamentale de cet événement réside dans le fait que la plateforme a adopté une forme de Complice de gestion d'actifs centralisée similaire à celle des échanges, sans mettre en place une solution de gestion des actifs correspondant au niveau de sécurité requis. Cette architecture expose presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement révélé les failles de cette plateforme en matière de gestion des actifs, mais il nous a également offert l'occasion de mieux comprendre les risques liés au portefeuille hébergé.
Différence entre un portefeuille hébergé et un portefeuille auto-hébergé
Portefeuille hébergé : Dans le domaine de la finance traditionnelle, les institutions financières centralisées contrôlent entièrement les actifs des utilisateurs. Les utilisateurs qui souhaitent retirer des fonds doivent faire une demande auprès de l'institution. Par exemple, l'adresse attribuée aux utilisateurs par les échanges centralisés est uniquement utilisée pour recharger, les utilisateurs n'ont aucun droit d'opération, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de contrôle des risques de la plateforme influence directement la sécurité des actifs des utilisateurs.
Compte auto-géré : Le compte auto-géré utilise des solutions de portefeuille décentralisé, permettant aux utilisateurs de détenir pleinement la propriété de leurs actifs. Après avoir généré des phrases mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer des actifs dans l'adresse sans le consentement de quiconque.
La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur détient de manière exclusive la clé privée ou la phrase de récupération de l'adresse.
La différence entre cet incident et le vol d'un échange
Il existe généralement deux cas de vol de compte d'échange : la fuite des droits de contrôle du portefeuille hébergé de l'utilisateur sur la plateforme entraînant un transfert illégal d'actifs, ou une attaque par des hackers sur la plateforme, où les actifs du portefeuille chaud sont directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid sont volées.
La plateforme impliquée dans cet événement utilise une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération sur ces adresses. Cependant, contrairement aux échanges centralisés, cette plateforme n'a pas regroupé les fonds déposés par les utilisateurs dans quelques adresses centralisées pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion par signatures multiples, etc., ce qui crée des conditions propices à l'apparition de points de défaillance.
Comment les utilisateurs peuvent-ils éviter les risques liés au portefeuille hébergé
Évaluer la sécurité par rapport à la commodité : bien que les étapes des transactions sur la chaîne traditionnelle soient compliquées, contourner ces étapes pour saisir des opportunités de transaction augmente le risque. Il est conseillé aux utilisateurs d'utiliser modérément les services de Complice, en tenant compte des risques, afin de garder leur exposition au risque dans une plage acceptable.
Restez vigilant : ne confiez pas facilement vos droits d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez correctement vos droits pour éviter d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la fraude Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter davantage attention aux connaissances pertinentes et d'améliorer leur sensibilisation à la sécurité.
Résumé
Cet incident souligne qu'il est impératif de rester vigilant tout en profitant des avantages de la technologie blockchain. En comprenant les risques associés au portefeuille hébergé et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Reposter
Partager
Commentaire
0/400
ChainDetective
· 07-27 15:59
Tu es idiot, tu mérites d'être couper les coupons.
Voir l'originalRépondre0
DaoResearcher
· 07-25 18:21
D'un point de vue de la sécurité des données, cet événement confirme pleinement l'urgence de la norme d'abstraction de compte ERC4337.
Voir l'originalRépondre0
MEVHunterNoLoss
· 07-24 19:20
Encore une machine à prendre les gens pour des idiots est née.
Voir l'originalRépondre0
TokenTaxonomist
· 07-24 19:10
statistiquement parlant, cela était prévisible à 94%... *ajuste le tableur*
Voir l'originalRépondre0
OnChain_Detective
· 07-24 19:04
motif de tapis typique détecté... pas surpris pour être honnête
Le vol d'actifs sur la plateforme DEXX révèle les risques des portefeuilles hébergés et l'importance de l'auto-gérance.
L'incident de vol d'actifs sur la plateforme DEXX révèle les risques des portefeuilles hébergés
Récemment, une plateforme d'outils de trading intégrés sur chaîne multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance au MEV, et le trading stratégique, offrant ainsi une expérience de trading pratique à de nombreux utilisateurs lors de l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les actifs de leurs comptes avaient été vidés.
La cause fondamentale de cet événement réside dans le fait que la plateforme a adopté une forme de Complice de gestion d'actifs centralisée similaire à celle des échanges, sans mettre en place une solution de gestion des actifs correspondant au niveau de sécurité requis. Cette architecture expose presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement révélé les failles de cette plateforme en matière de gestion des actifs, mais il nous a également offert l'occasion de mieux comprendre les risques liés au portefeuille hébergé.
Différence entre un portefeuille hébergé et un portefeuille auto-hébergé
Portefeuille hébergé : Dans le domaine de la finance traditionnelle, les institutions financières centralisées contrôlent entièrement les actifs des utilisateurs. Les utilisateurs qui souhaitent retirer des fonds doivent faire une demande auprès de l'institution. Par exemple, l'adresse attribuée aux utilisateurs par les échanges centralisés est uniquement utilisée pour recharger, les utilisateurs n'ont aucun droit d'opération, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de contrôle des risques de la plateforme influence directement la sécurité des actifs des utilisateurs.
Compte auto-géré : Le compte auto-géré utilise des solutions de portefeuille décentralisé, permettant aux utilisateurs de détenir pleinement la propriété de leurs actifs. Après avoir généré des phrases mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer des actifs dans l'adresse sans le consentement de quiconque.
La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur détient de manière exclusive la clé privée ou la phrase de récupération de l'adresse.
La différence entre cet incident et le vol d'un échange
Il existe généralement deux cas de vol de compte d'échange : la fuite des droits de contrôle du portefeuille hébergé de l'utilisateur sur la plateforme entraînant un transfert illégal d'actifs, ou une attaque par des hackers sur la plateforme, où les actifs du portefeuille chaud sont directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid sont volées.
La plateforme impliquée dans cet événement utilise une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération sur ces adresses. Cependant, contrairement aux échanges centralisés, cette plateforme n'a pas regroupé les fonds déposés par les utilisateurs dans quelques adresses centralisées pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion par signatures multiples, etc., ce qui crée des conditions propices à l'apparition de points de défaillance.
Comment les utilisateurs peuvent-ils éviter les risques liés au portefeuille hébergé
Évaluer la sécurité par rapport à la commodité : bien que les étapes des transactions sur la chaîne traditionnelle soient compliquées, contourner ces étapes pour saisir des opportunités de transaction augmente le risque. Il est conseillé aux utilisateurs d'utiliser modérément les services de Complice, en tenant compte des risques, afin de garder leur exposition au risque dans une plage acceptable.
Restez vigilant : ne confiez pas facilement vos droits d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez correctement vos droits pour éviter d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la fraude Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter davantage attention aux connaissances pertinentes et d'améliorer leur sensibilisation à la sécurité.
Résumé
Cet incident souligne qu'il est impératif de rester vigilant tout en profitant des avantages de la technologie blockchain. En comprenant les risques associés au portefeuille hébergé et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques.