Інцидент із крадіжкою активів на платформі DEXX виявив ризики хостингового гаманця
Нещодавно багатоланкова платформа для інтегрованих торгових інструментів на блокчейні зазнала серйозної кризи з крадіжкою активів. Ця платформа підтримує швидкі угоди, захист від MEV, стратегічну торгівлю та інші функції, надаючи безліч зручних можливостей для торгівлі під час сплеску ринку мемкоінів. Проте 16 листопада багато користувачів виявили, що їхні облікові записи були очищені.
Ця подія має корінні причини в тому, що платформа використовує централізовану форму управління активами, подібну до біржі, але не впровадила відповідні рішення для управління активами з необхідним рівнем безпеки. Така архітектура ставить під загрозу активи майже всіх користувачів.
Ця подія не тільки виявила вразливості цієї платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговими рахунками та самостійними рахунками
хостинговий гаманець: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Користувачі повинні звернутися до установи, щоб повернути кошти. Наприклад, адреса, призначена централізованою біржею для користувачів, використовується лише для поповнення, користувач не має прав на управління, всі транзакції, перекази та зняття коштів повинні проходити затвердження платформи.
Це означає, що рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувачів.
Самостійний рахунок: Самостійний рахунок використовує рішення децентралізованого Гаманець, що дозволяє користувачам повністю контролювати право власності на активи. Після генерації мнемонічної фрази або приватного ключа в надійному середовищі, користувачі можуть переміщати активи на адресі без дозволу когось іншого.
Ключова різниця між хостинговим та самостійним управлінням полягає в тому, чи має користувач виключне право на приватний ключ або мнемонічну фразу адреси.
Різниця між цим інцидентом та крадіжкою на біржі
Крадіжка облікового запису на біржі зазвичай має два випадки: витік прав доступу до хостингового гаманця користувача на платформі, що призводить до незаконного переміщення активів, або атака хакерів на платформу, в результаті якої активи безпосередньо виводяться з гарячого гаманця, навіть приватні ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
У цьому випадку платформа використовувала подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на операції з адресами. Але на відміну від централізованих бірж, ця платформа не об'єднує кошти користувачів у кількох централізованих адресах для безпечного управління, таких як ізоляція холодних і гарячих гаманців, управління багатопідписами тощо, що створює умови для виникнення одноточкових збоїв.
Як користувачі можуть уникати ризиків хостингового гаманця
Зважування безпеки та зручності: хоча традиційні кроки ланцюгової транзакції є складними, пропуск цих кроків задля отримання торгових можливостей збільшує ризики. Рекомендується користувачам помірно використовувати хостингові послуги на основі достатнього усвідомлення ризиків, контролюючи ризикові відкриття в межах прийнятного рівня.
Будьте обережні: не передавайте свої права на адресу легко іншим особам або інструментам. У повсякденному використанні слід належним чином управляти правами, уникати підозрілих застосунків або натискання на невідомі посилання.
Вивчення знань про антифрод у Web3: знання про поширені шахрайські методи може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам більше уваги приділяти відповідним знанням, підвищуючи обізнаність про безпеку.
Резюме
Ця подія показує, що, користуючись перевагами технології блокчейн, потрібно завжди бути насторожі. Розуміючи ризики хостингового гаманця та вживаючи відповідних запобіжних заходів, інвестори зможуть краще захистити свої цифрові активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
5
Репост
Поділіться
Прокоментувати
0/400
ChainDetective
· 07-27 15:59
Тупий, сам винен, що його обдурили Кліпові купони.
Переглянути оригіналвідповісти на0
DaoResearcher
· 07-25 18:21
З точки зору безпеки даних, цей інцидент повністю підтверджує терміновість стандарту абстрагування рахунку ERC4337.
Переглянути оригіналвідповісти на0
MEVHunterNoLoss
· 07-24 19:20
Ще один обдурювач людей, як лохів, народився.
Переглянути оригіналвідповісти на0
TokenTaxonomist
· 07-24 19:10
статистично кажучи, це було на 94% передбачувано... *налаштовує електронну таблицю*
Переглянути оригіналвідповісти на0
OnChain_Detective
· 07-24 19:04
виявлено типовий візерунок килима... не здивований, чесно кажучи
Активи на платформі DEXX були вкрадені, що вказує на ризики хостингового гаманця та важливість самостійного зберігання.
Інцидент із крадіжкою активів на платформі DEXX виявив ризики хостингового гаманця
Нещодавно багатоланкова платформа для інтегрованих торгових інструментів на блокчейні зазнала серйозної кризи з крадіжкою активів. Ця платформа підтримує швидкі угоди, захист від MEV, стратегічну торгівлю та інші функції, надаючи безліч зручних можливостей для торгівлі під час сплеску ринку мемкоінів. Проте 16 листопада багато користувачів виявили, що їхні облікові записи були очищені.
Ця подія має корінні причини в тому, що платформа використовує централізовану форму управління активами, подібну до біржі, але не впровадила відповідні рішення для управління активами з необхідним рівнем безпеки. Така архітектура ставить під загрозу активи майже всіх користувачів.
Ця подія не тільки виявила вразливості цієї платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговими рахунками та самостійними рахунками
хостинговий гаманець: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Користувачі повинні звернутися до установи, щоб повернути кошти. Наприклад, адреса, призначена централізованою біржею для користувачів, використовується лише для поповнення, користувач не має прав на управління, всі транзакції, перекази та зняття коштів повинні проходити затвердження платформи.
Це означає, що рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувачів.
Самостійний рахунок: Самостійний рахунок використовує рішення децентралізованого Гаманець, що дозволяє користувачам повністю контролювати право власності на активи. Після генерації мнемонічної фрази або приватного ключа в надійному середовищі, користувачі можуть переміщати активи на адресі без дозволу когось іншого.
Ключова різниця між хостинговим та самостійним управлінням полягає в тому, чи має користувач виключне право на приватний ключ або мнемонічну фразу адреси.
Різниця між цим інцидентом та крадіжкою на біржі
Крадіжка облікового запису на біржі зазвичай має два випадки: витік прав доступу до хостингового гаманця користувача на платформі, що призводить до незаконного переміщення активів, або атака хакерів на платформу, в результаті якої активи безпосередньо виводяться з гарячого гаманця, навіть приватні ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
У цьому випадку платформа використовувала подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на операції з адресами. Але на відміну від централізованих бірж, ця платформа не об'єднує кошти користувачів у кількох централізованих адресах для безпечного управління, таких як ізоляція холодних і гарячих гаманців, управління багатопідписами тощо, що створює умови для виникнення одноточкових збоїв.
Як користувачі можуть уникати ризиків хостингового гаманця
Зважування безпеки та зручності: хоча традиційні кроки ланцюгової транзакції є складними, пропуск цих кроків задля отримання торгових можливостей збільшує ризики. Рекомендується користувачам помірно використовувати хостингові послуги на основі достатнього усвідомлення ризиків, контролюючи ризикові відкриття в межах прийнятного рівня.
Будьте обережні: не передавайте свої права на адресу легко іншим особам або інструментам. У повсякденному використанні слід належним чином управляти правами, уникати підозрілих застосунків або натискання на невідомі посилання.
Вивчення знань про антифрод у Web3: знання про поширені шахрайські методи може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам більше уваги приділяти відповідним знанням, підвищуючи обізнаність про безпеку.
Резюме
Ця подія показує, що, користуючись перевагами технології блокчейн, потрібно завжди бути насторожі. Розуміючи ризики хостингового гаманця та вживаючи відповідних запобіжних заходів, інвестори зможуть краще захистити свої цифрові активи.