Peristiwa pencurian aset di platform DEXX mengungkap risiko kaki tangan dompet
Baru-baru ini, sebuah platform alat perdagangan on-chain yang mendukung multi-chain mengalami krisis pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, perdagangan strategi, dan lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna saat lonjakan harga memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Penyebab mendasar dari peristiwa ini adalah bahwa platform tersebut mengadopsi bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi tidak mengambil langkah-langkah manajemen aset yang sesuai dengan tingkat keamanan. Arsitektur ini membuat hampir semua aset pengguna menghadapi risiko.
Kejadian ini tidak hanya mengungkapkan celah dalam pengelolaan aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami risiko dari kaki tangan.
Perbedaan antara akun yang dikelola dan akun yang dikelola sendiri
Kaki tangan akun: Di bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengontrol aset pengguna. Pengguna yang ingin menarik dana harus mengajukan permohonan kepada lembaga. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk mengisi ulang, pengguna tidak memiliki hak operasi, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Ini berarti bahwa tingkat pengendalian risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun Kaki Tangan Sendiri: Akun kaki tangan sendiri memanfaatkan solusi dompet terdesentralisasi, memungkinkan pengguna sepenuhnya menguasai kepemilikan aset. Setelah pengguna menghasilkan frasa pemulihan atau kunci pribadi di lingkungan yang terpercaya, mereka dapat mentransfer aset dalam alamat tanpa izin dari siapa pun.
Perbedaan antara dompet terkelola dan dompet mandiri terletak pada apakah pengguna secara eksklusif menguasai kunci privat atau frase pemulihan alamat.
Perbedaan antara kejadian ini dan pencurian di bursa
Akun bursa yang dicuri biasanya memiliki dua kasus: kebocoran kontrol hak akses akun dompet yang dikelola oleh pengguna di platform yang menyebabkan aset dipindahkan secara ilegal, atau platform diserang oleh peretas, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci pribadi dompet dingin dan frasa pemulihan dicuri.
Platform dalam kejadian ini menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi hak akses alamat. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat terpusat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menimbang keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan kepada pengguna untuk menggunakan layanan kaki tangan secara moderat, dengan pemahaman risiko yang memadai, untuk menjaga eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah menyerahkan izin alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola izin dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Belajar tentang pengetahuan anti-penipuan Web3: Memahami metode penipuan umum dapat membantu investor menghindari sebagian besar risiko yang potensial. Disarankan agar investor lebih memperhatikan pengetahuan terkait, meningkatkan kesadaran akan keamanan.
Ringkasan
Peristiwa kali ini menunjukkan bahwa saat menikmati kemudahan teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko kaki tangan dan mengambil langkah pencegahan yang sesuai, investor akan dapat lebih baik melindungi aset digital mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Posting ulang
Bagikan
Komentar
0/400
ChainDetective
· 07-27 15:59
Bodoh, pantas saja kena Kupon Klip
Lihat AsliBalas0
DaoResearcher
· 07-25 18:21
Dari perspektif keamanan data, peristiwa ini sepenuhnya membuktikan urgensi standar abstraksi akun ERC4337.
Lihat AsliBalas0
MEVHunterNoLoss
· 07-24 19:20
Sebuah mesin pemanen suckers lahir lagi
Lihat AsliBalas0
TokenTaxonomist
· 07-24 19:10
secara statistik, ini 94% dapat diprediksi... *menyesuaikan spreadsheet*
Lihat AsliBalas0
OnChain_Detective
· 07-24 19:04
pola karpet khas terdeteksi... tidak terkejut sejujurnya
Aset DEXX platform dicuri Mengungkap risiko hosted wallet dan pentingnya self-custody
Peristiwa pencurian aset di platform DEXX mengungkap risiko kaki tangan dompet
Baru-baru ini, sebuah platform alat perdagangan on-chain yang mendukung multi-chain mengalami krisis pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, perdagangan strategi, dan lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna saat lonjakan harga memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Penyebab mendasar dari peristiwa ini adalah bahwa platform tersebut mengadopsi bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi tidak mengambil langkah-langkah manajemen aset yang sesuai dengan tingkat keamanan. Arsitektur ini membuat hampir semua aset pengguna menghadapi risiko.
Kejadian ini tidak hanya mengungkapkan celah dalam pengelolaan aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami risiko dari kaki tangan.
Perbedaan antara akun yang dikelola dan akun yang dikelola sendiri
Kaki tangan akun: Di bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengontrol aset pengguna. Pengguna yang ingin menarik dana harus mengajukan permohonan kepada lembaga. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk mengisi ulang, pengguna tidak memiliki hak operasi, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Ini berarti bahwa tingkat pengendalian risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun Kaki Tangan Sendiri: Akun kaki tangan sendiri memanfaatkan solusi dompet terdesentralisasi, memungkinkan pengguna sepenuhnya menguasai kepemilikan aset. Setelah pengguna menghasilkan frasa pemulihan atau kunci pribadi di lingkungan yang terpercaya, mereka dapat mentransfer aset dalam alamat tanpa izin dari siapa pun.
Perbedaan antara dompet terkelola dan dompet mandiri terletak pada apakah pengguna secara eksklusif menguasai kunci privat atau frase pemulihan alamat.
Perbedaan antara kejadian ini dan pencurian di bursa
Akun bursa yang dicuri biasanya memiliki dua kasus: kebocoran kontrol hak akses akun dompet yang dikelola oleh pengguna di platform yang menyebabkan aset dipindahkan secara ilegal, atau platform diserang oleh peretas, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci pribadi dompet dingin dan frasa pemulihan dicuri.
Platform dalam kejadian ini menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi hak akses alamat. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat terpusat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menimbang keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan kepada pengguna untuk menggunakan layanan kaki tangan secara moderat, dengan pemahaman risiko yang memadai, untuk menjaga eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah menyerahkan izin alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola izin dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Belajar tentang pengetahuan anti-penipuan Web3: Memahami metode penipuan umum dapat membantu investor menghindari sebagian besar risiko yang potensial. Disarankan agar investor lebih memperhatikan pengetahuan terkait, meningkatkan kesadaran akan keamanan.
Ringkasan
Peristiwa kali ini menunjukkan bahwa saat menikmati kemudahan teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko kaki tangan dan mengambil langkah pencegahan yang sesuai, investor akan dapat lebih baik melindungi aset digital mereka.