Событие кражи активов на платформе DEXX выявляет риски размещенного кошелька
Недавно на платформе, представляющей собой многоцепочечный комплексный инструмент для торговли на блокчейне, произошел серьезный кризис кражи активов. Эта платформа поддерживает функции быстрого обмена, защиту от MEV, стратегическую торговлю и многое другое, предоставляя пользователям удобный торговый опыт во время всплеска мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были опустошены.
Коренная причина этого инцидента заключается в том, что платформа использует централизованную форму управления активами, аналогичную бирже, но не применяет соответствующие решения по управлению активами с необходимым уровнем безопасности. Эта архитектура ставит под угрозу активы практически всех пользователей.
Данное событие не только выявило недостатки платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Различия между размещенным кошельком и самообслуживаемым кошельком
Размещенный счет: В традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей. Для того чтобы пользователи могли вывести средства, им необходимо подать заявку в учреждение. Например, адрес, назначенный централизованной биржей для пользователя, используется только для пополнения, пользователь не имеет прав на операции, все сделки, переводы и вывод средств должны проходить через платформу.
Это означает, что уровень контроля рисков платформы непосредственно влияет на безопасность активов пользователей.
Самостоятельный кошелек: Самостоятельный кошелек использует решения на основе децентрализованного кошелька, позволяя пользователям полностью контролировать право собственности на активы. После того как пользователи сгенерируют мнемоническую фразу или приватный ключ в надежной среде, они могут перемещать активы на адресе без разрешения третьих лиц.
Ключевое различие между размещенным и самоуправляемым кошельком заключается в том, контролирует ли пользователь эксклюзивно приватный ключ или мнемоническую фразу адреса.
Отличие данного инцидента от кражи на бирже
Обычно кража аккаунта на бирже происходит в двух случаях: утечка прав управления учетной записью пользователя на платформе размещенного кошелька приводит к незаконному перемещению активов, или платформа подвергается хакерской атаке, в результате чего активы из горячего кошелька выводятся напрямую, и даже украдены приватные ключи и мнемонические фразы из холодного кошелька.
В данном событии платформа использовала аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса и делиться правами на управление адресами. Однако, в отличие от централизованных бирж, эта платформа не собирала средства пользователей в несколько централизованных адресов для безопасного управления, таких как изоляция холодных и горячих кошельков, управление многими подписями и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Учет безопасности и удобства: хотя традиционные шаги цепочки транзакций сложны, обход этих шагов в поисках торговых возможностей увеличивает риски. Рекомендуется пользователям в разумных пределах использовать размещенные кошельки, осознавая риски, чтобы контролировать уровень риска в пределах допустимого.
Будьте бдительны: не передавайте свои права доступа другим лицам или инструментам без необходимости. В повседневном использовании следует тщательно управлять правами доступа, избегая подозрительных приложений или нажатий на неизвестные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям и повышать свою безопасность.
Резюме
Это событие показывает, что, наслаждаясь удобством технологий блокчейн, необходимо постоянно оставаться бдительными. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
5
Репост
Поделиться
комментарий
0/400
ChainDetective
· 07-27 15:59
Глупый, заслуживаешь, чтобы тебя Клиповые купоны.
Посмотреть ОригиналОтветить0
DaoResearcher
· 07-25 18:21
С точки зрения безопасности данных, это событие полностью подтверждает настоятельную необходимость стандарта абстрагирования счета ERC4337.
Посмотреть ОригиналОтветить0
MEVHunterNoLoss
· 07-24 19:20
Еще один неудачник родился.
Посмотреть ОригиналОтветить0
TokenTaxonomist
· 07-24 19:10
статистически говоря, это было на 94% предсказуемо... *настраивает электронную таблицу*
Посмотреть ОригиналОтветить0
OnChain_Detective
· 07-24 19:04
обнаружен типичный узор для рога... не удивлён, если честно
Активы на платформе DEXX были украдены: раскрытие рисков размещенного кошелька и важности самоуправляемого кошелька
Событие кражи активов на платформе DEXX выявляет риски размещенного кошелька
Недавно на платформе, представляющей собой многоцепочечный комплексный инструмент для торговли на блокчейне, произошел серьезный кризис кражи активов. Эта платформа поддерживает функции быстрого обмена, защиту от MEV, стратегическую торговлю и многое другое, предоставляя пользователям удобный торговый опыт во время всплеска мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были опустошены.
Коренная причина этого инцидента заключается в том, что платформа использует централизованную форму управления активами, аналогичную бирже, но не применяет соответствующие решения по управлению активами с необходимым уровнем безопасности. Эта архитектура ставит под угрозу активы практически всех пользователей.
Данное событие не только выявило недостатки платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Различия между размещенным кошельком и самообслуживаемым кошельком
Размещенный счет: В традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей. Для того чтобы пользователи могли вывести средства, им необходимо подать заявку в учреждение. Например, адрес, назначенный централизованной биржей для пользователя, используется только для пополнения, пользователь не имеет прав на операции, все сделки, переводы и вывод средств должны проходить через платформу.
Это означает, что уровень контроля рисков платформы непосредственно влияет на безопасность активов пользователей.
Самостоятельный кошелек: Самостоятельный кошелек использует решения на основе децентрализованного кошелька, позволяя пользователям полностью контролировать право собственности на активы. После того как пользователи сгенерируют мнемоническую фразу или приватный ключ в надежной среде, они могут перемещать активы на адресе без разрешения третьих лиц.
Ключевое различие между размещенным и самоуправляемым кошельком заключается в том, контролирует ли пользователь эксклюзивно приватный ключ или мнемоническую фразу адреса.
Отличие данного инцидента от кражи на бирже
Обычно кража аккаунта на бирже происходит в двух случаях: утечка прав управления учетной записью пользователя на платформе размещенного кошелька приводит к незаконному перемещению активов, или платформа подвергается хакерской атаке, в результате чего активы из горячего кошелька выводятся напрямую, и даже украдены приватные ключи и мнемонические фразы из холодного кошелька.
В данном событии платформа использовала аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса и делиться правами на управление адресами. Однако, в отличие от централизованных бирж, эта платформа не собирала средства пользователей в несколько централизованных адресов для безопасного управления, таких как изоляция холодных и горячих кошельков, управление многими подписями и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Учет безопасности и удобства: хотя традиционные шаги цепочки транзакций сложны, обход этих шагов в поисках торговых возможностей увеличивает риски. Рекомендуется пользователям в разумных пределах использовать размещенные кошельки, осознавая риски, чтобы контролировать уровень риска в пределах допустимого.
Будьте бдительны: не передавайте свои права доступа другим лицам или инструментам без необходимости. В повседневном использовании следует тщательно управлять правами доступа, избегая подозрительных приложений или нажатий на неизвестные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям и повышать свою безопасность.
Резюме
Это событие показывает, что, наслаждаясь удобством технологий блокчейн, необходимо постоянно оставаться бдительными. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы.