O incidente de roubo de ativos na plataforma DEXX revela os riscos das carteiras hospedadas
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia, compatível com múltiplas cadeias, enfrentou uma grave crise de roubo de ativos. A plataforma suporta funções como negociação rápida, resistência a MEV, negociação estratégica, entre outras, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A raiz deste evento reside no fato de que a plataforma adotou uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não implementou um plano de gestão de ativos com o nível de segurança correspondente. Esta arquitetura expõe praticamente todos os ativos dos usuários ao risco.
Este incidente não apenas revelou as vulnerabilidades da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de entender profundamente os riscos da carteira hospedada.
Diferenças entre contas hospedadas e contas de autocustódia
Conta hospedada: No setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários. Para resgatar fundos, os usuários devem solicitar à instituição. Por exemplo, o endereço atribuído pelas exchanges centralizadas aos usuários é utilizado apenas para depósitos, e os usuários não têm permissão para operar, todas as transações, transferências e retiradas devem ser aprovadas pela plataforma.
Isto significa que o nível de controlo de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.
Conta auto-hospedada: A conta auto-hospedada utiliza soluções de carteira descentralizada, permitindo que os utilizadores tenham total controle sobre a posse dos ativos. Depois de gerar a frase-secreta ou a chave privada num ambiente de confiança, os utilizadores podem transferir ativos no endereço sem a permissão de ninguém.
A chave para distinguir entre carteira hospedada e auto-custódia é se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este evento e o roubo da exchange
As contas de câmbio são normalmente comprometidas em duas situações: a primeira é quando as permissões de controle da conta hospedada na plataforma do usuário são vazadas, resultando em transferências ilegais de ativos; a segunda é quando a plataforma é atacada por hackers, e os ativos na carteira quente são diretamente transferidos, ou até mesmo a chave privada e a frase secreta da carteira fria são roubadas.
A plataforma envolvida neste evento adotou uma arquitetura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação dos endereços na plataforma. No entanto, ao contrário das exchanges centralizadas, a plataforma não agregou os fundos dos usuários em poucos endereços centralizados para gestão segura, como isolamento de carteiras quentes e frias, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança em relação à conveniência: embora os passos das transações tradicionais em cadeia sejam complicados, contornar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com base em um pleno conhecimento dos riscos, controlando a exposição ao risco dentro de limites aceitáveis.
Mantenha-se alerta: não entregue facilmente os seus direitos de endereço a outras pessoas ou ferramentas. No uso diário, deve gerir cuidadosamente os direitos, evitando aplicações suspeitas ou clicar em links desconhecidos.
Aprender sobre conhecimentos de antifraude em Web3: compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção ao conhecimento relevante e aumentem a consciência de segurança.
Resumo
Este incidente demonstra que, ao desfrutar das conveniências da tecnologia blockchain, é necessário manter sempre a vigilância. Ao compreender os riscos da carteira hospedada e tomar as medidas de prevenção adequadas, os investidores poderão proteger melhor os seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
5
Repostar
Compartilhar
Comentário
0/400
ChainDetective
· 07-27 15:59
Estúpido, mereceu ser Cupões de Recorte
Ver originalResponder0
DaoResearcher
· 07-25 18:21
Analisando sob a perspectiva da segurança dos dados, este evento confirma plenamente a urgência do padrão de abstração de contas ERC4337.
Ver originalResponder0
MEVHunterNoLoss
· 07-24 19:20
Outro idiota fazedor de parvas nasceu.
Ver originalResponder0
TokenTaxonomist
· 07-24 19:10
estatisticamente falando, isso era 94% previsível... *ajusta a folha de cálculo*
Ver originalResponder0
OnChain_Detective
· 07-24 19:04
padrão de tapete típico detectado... não estou surpreso, para ser sincero
DEXX plataforma ativos roubados revela risco da carteira hospedada e a importância da auto-custódia
O incidente de roubo de ativos na plataforma DEXX revela os riscos das carteiras hospedadas
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia, compatível com múltiplas cadeias, enfrentou uma grave crise de roubo de ativos. A plataforma suporta funções como negociação rápida, resistência a MEV, negociação estratégica, entre outras, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A raiz deste evento reside no fato de que a plataforma adotou uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não implementou um plano de gestão de ativos com o nível de segurança correspondente. Esta arquitetura expõe praticamente todos os ativos dos usuários ao risco.
Este incidente não apenas revelou as vulnerabilidades da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de entender profundamente os riscos da carteira hospedada.
Diferenças entre contas hospedadas e contas de autocustódia
Conta hospedada: No setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários. Para resgatar fundos, os usuários devem solicitar à instituição. Por exemplo, o endereço atribuído pelas exchanges centralizadas aos usuários é utilizado apenas para depósitos, e os usuários não têm permissão para operar, todas as transações, transferências e retiradas devem ser aprovadas pela plataforma.
Isto significa que o nível de controlo de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.
Conta auto-hospedada: A conta auto-hospedada utiliza soluções de carteira descentralizada, permitindo que os utilizadores tenham total controle sobre a posse dos ativos. Depois de gerar a frase-secreta ou a chave privada num ambiente de confiança, os utilizadores podem transferir ativos no endereço sem a permissão de ninguém.
A chave para distinguir entre carteira hospedada e auto-custódia é se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este evento e o roubo da exchange
As contas de câmbio são normalmente comprometidas em duas situações: a primeira é quando as permissões de controle da conta hospedada na plataforma do usuário são vazadas, resultando em transferências ilegais de ativos; a segunda é quando a plataforma é atacada por hackers, e os ativos na carteira quente são diretamente transferidos, ou até mesmo a chave privada e a frase secreta da carteira fria são roubadas.
A plataforma envolvida neste evento adotou uma arquitetura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação dos endereços na plataforma. No entanto, ao contrário das exchanges centralizadas, a plataforma não agregou os fundos dos usuários em poucos endereços centralizados para gestão segura, como isolamento de carteiras quentes e frias, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança em relação à conveniência: embora os passos das transações tradicionais em cadeia sejam complicados, contornar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com base em um pleno conhecimento dos riscos, controlando a exposição ao risco dentro de limites aceitáveis.
Mantenha-se alerta: não entregue facilmente os seus direitos de endereço a outras pessoas ou ferramentas. No uso diário, deve gerir cuidadosamente os direitos, evitando aplicações suspeitas ou clicar em links desconhecidos.
Aprender sobre conhecimentos de antifraude em Web3: compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção ao conhecimento relevante e aumentem a consciência de segurança.
Resumo
Este incidente demonstra que, ao desfrutar das conveniências da tecnologia blockchain, é necessário manter sempre a vigilância. Ao compreender os riscos da carteira hospedada e tomar as medidas de prevenção adequadas, os investidores poderão proteger melhor os seus ativos digitais.