DEXX platformu varlıklarının çalınması olayı barındırılan cüzdan risklerini gözler önüne serdi
Son zamanlarda, çok zincirli ortak bir zincir üzerindeki entegre ticaret aracı platformu ciddi bir varlık hırsızlığı krizi ile karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi işlevleri destekliyor ve memecoin piyasası patladığında birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da birçok kullanıcı hesaplarındaki varlıkların boşaltıldığını fark etti.
Bu olayın temel nedeni, platformun borsa benzeri merkezi varlık barındırma biçimini benimsemesi, ancak buna uygun güvenlik seviyesi varlık yönetim çözümleri almamış olmasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmaktadır.
Bu olay, yalnızca platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan Hesaplar ile Kendi Cüzdan Hesapları Arasındaki Fark
Barındırılan Hesap: Geleneksel finans alanında, merkezileşmiş finansal kurumlar kullanıcı varlıklarını tamamen kontrol eder. Kullanıcıların fonlarını geri almak için kuruma başvurması gerekir. Örneğin, merkezileşmiş borsa kullanıcılar için tahsis edilen adresler yalnızca para yatırma işlemleri için kullanılır, kullanıcıların işlem yapma yetkisi yoktur, tüm işlemler, transferler ve para çekme işlemleri platform onayına tabidir.
Bu, platformun risk kontrol seviyesinin kullanıcı varlıklarının güvenliğini doğrudan etkilediği anlamına geliyor.
Kendi Kendine Yönetilen Hesap: Kendi kendine yönetilen hesap, kullanıcıların varlık mülkiyetini tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan çözümleri kullanır. Kullanıcılar güvenilir bir ortamda kurtarma kelimeleri veya özel anahtarlar oluşturduktan sonra, herhangi bir kişinin izni olmadan adres içindeki varlıkları transfer edebilirler.
Kullanıcının adresin özel anahtarını veya kurtarma ifadesini münhasıran elinde bulundurup bulundurmaması, barındırılan cüzdan ile kendi kendine saklamanın anahtarını ayırır.
Bu olayın borsa soygunundan farkı
Borsa hesabının çalınmasının genellikle iki durumu vardır: kullanıcının platform barındırılan cüzdan kontrol yetkilerinin sızdırılması sonucu varlıkların yasa dışı olarak transfer edilmesi veya platformun hacker saldırısına uğraması, sıcak cüzdandaki varlıkların doğrudan çıkarılması, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimelerinin çalınması.
Bu olayda platform, kullanıcıların platformda adres oluşturmalarına ve adres işlem yetkilerini paylaşmalarına olanak tanıyan benzer bir merkezi hesap yapısı kullanmıştır. Ancak merkezi borsa ile farklı olarak, bu platform kullanıcıların barındırılan fonlarını güvenli yönetim için az sayıda merkezi adreste toplamaz; sıcak ve soğuk cüzdan ayrımı, çoklu imza yönetimi gibi yöntemlerle bunu yapmaz, bu da tek nokta arızası olasılığını artırmaktadır.
Kullanıcılar nasıl barındırılan cüzdan risklerinden kaçınabilir
Güvenlik ve kolaylık arasında denge kurmak: Geleneksel zincir üzerindeki işlem adımları karmaşık olsa da, işlem fırsatlarını kovalamak için bu adımları atlamak riski artırır. Kullanıcılara, riskleri yeterince anlayarak, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve risk maruziyetlerini kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres izinlerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinlerinizi düzgün bir şekilde yönetin, şüpheli uygulamalar kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılık karşıtı bilgileri öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcıların ilgili bilgilere daha fazla dikkat etmeleri ve güvenlik farkındalığını artırmaları önerilir.
Özet
Bu olay, blok zinciri teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olunması gerektiğini göstermektedir. Barındırılan cüzdanın risklerini anlayarak ve uygun önlemleri alarak, yatırımcılar dijital varlıklarını daha iyi koruyabileceklerdir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
5
Repost
Share
Comment
0/400
ChainDetective
· 07-27 15:59
Aptal olmalı, Klip Kuponlar ile soyulmayı hak ediyor.
View OriginalReply0
DaoResearcher
· 07-25 18:21
Veri güvenliği açısından bakıldığında, bu olay ERC4337 hesap soyutlama standardının aciliyetini tam olarak doğrulamaktadır.
View OriginalReply0
MEVHunterNoLoss
· 07-24 19:20
又一个insanları enayi yerine koymak收割机诞生了
View OriginalReply0
TokenTaxonomist
· 07-24 19:10
istatistiksel olarak konuşursak, bu %94 tahmin edilebilirdi... *hesap tablosunu ayarlıyor*
View OriginalReply0
OnChain_Detective
· 07-24 19:04
tipik halı deseni tespit edildi... açıkçası şaşırmadım
DEXX platformunda varlıklar çalındı, barındırılan cüzdan riskleri ve kendi cüzdanınızı kullanmanın önemi ortaya konuyor.
DEXX platformu varlıklarının çalınması olayı barındırılan cüzdan risklerini gözler önüne serdi
Son zamanlarda, çok zincirli ortak bir zincir üzerindeki entegre ticaret aracı platformu ciddi bir varlık hırsızlığı krizi ile karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi işlevleri destekliyor ve memecoin piyasası patladığında birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da birçok kullanıcı hesaplarındaki varlıkların boşaltıldığını fark etti.
Bu olayın temel nedeni, platformun borsa benzeri merkezi varlık barındırma biçimini benimsemesi, ancak buna uygun güvenlik seviyesi varlık yönetim çözümleri almamış olmasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmaktadır.
Bu olay, yalnızca platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan Hesaplar ile Kendi Cüzdan Hesapları Arasındaki Fark
Barındırılan Hesap: Geleneksel finans alanında, merkezileşmiş finansal kurumlar kullanıcı varlıklarını tamamen kontrol eder. Kullanıcıların fonlarını geri almak için kuruma başvurması gerekir. Örneğin, merkezileşmiş borsa kullanıcılar için tahsis edilen adresler yalnızca para yatırma işlemleri için kullanılır, kullanıcıların işlem yapma yetkisi yoktur, tüm işlemler, transferler ve para çekme işlemleri platform onayına tabidir.
Bu, platformun risk kontrol seviyesinin kullanıcı varlıklarının güvenliğini doğrudan etkilediği anlamına geliyor.
Kendi Kendine Yönetilen Hesap: Kendi kendine yönetilen hesap, kullanıcıların varlık mülkiyetini tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan çözümleri kullanır. Kullanıcılar güvenilir bir ortamda kurtarma kelimeleri veya özel anahtarlar oluşturduktan sonra, herhangi bir kişinin izni olmadan adres içindeki varlıkları transfer edebilirler.
Kullanıcının adresin özel anahtarını veya kurtarma ifadesini münhasıran elinde bulundurup bulundurmaması, barındırılan cüzdan ile kendi kendine saklamanın anahtarını ayırır.
Bu olayın borsa soygunundan farkı
Borsa hesabının çalınmasının genellikle iki durumu vardır: kullanıcının platform barındırılan cüzdan kontrol yetkilerinin sızdırılması sonucu varlıkların yasa dışı olarak transfer edilmesi veya platformun hacker saldırısına uğraması, sıcak cüzdandaki varlıkların doğrudan çıkarılması, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimelerinin çalınması.
Bu olayda platform, kullanıcıların platformda adres oluşturmalarına ve adres işlem yetkilerini paylaşmalarına olanak tanıyan benzer bir merkezi hesap yapısı kullanmıştır. Ancak merkezi borsa ile farklı olarak, bu platform kullanıcıların barındırılan fonlarını güvenli yönetim için az sayıda merkezi adreste toplamaz; sıcak ve soğuk cüzdan ayrımı, çoklu imza yönetimi gibi yöntemlerle bunu yapmaz, bu da tek nokta arızası olasılığını artırmaktadır.
Kullanıcılar nasıl barındırılan cüzdan risklerinden kaçınabilir
Güvenlik ve kolaylık arasında denge kurmak: Geleneksel zincir üzerindeki işlem adımları karmaşık olsa da, işlem fırsatlarını kovalamak için bu adımları atlamak riski artırır. Kullanıcılara, riskleri yeterince anlayarak, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve risk maruziyetlerini kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres izinlerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinlerinizi düzgün bir şekilde yönetin, şüpheli uygulamalar kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılık karşıtı bilgileri öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcıların ilgili bilgilere daha fazla dikkat etmeleri ve güvenlik farkındalığını artırmaları önerilir.
Özet
Bu olay, blok zinciri teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olunması gerektiğini göstermektedir. Barındırılan cüzdanın risklerini anlayarak ve uygun önlemleri alarak, yatırımcılar dijital varlıklarını daha iyi koruyabileceklerdir.