Sự cố tài sản bị đánh cắp trên nền tảng DEXX tiết lộ rủi ro của ví được lưu trữ
Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một cuộc khủng hoảng trộm cắp tài sản nghiêm trọng. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều tính năng khác, đã mang lại trải nghiệm giao dịch thuận tiện cho nhiều người dùng khi thị trường memecoin bùng nổ. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Nguyên nhân gốc rễ của sự kiện này là nền tảng này đã áp dụng hình thức lưu trữ tài sản tập trung giống như sàn giao dịch, nhưng không có kế hoạch quản lý tài sản với mức độ an toàn tương ứng. Kiến trúc này khiến hầu hết tài sản của người dùng đều đối mặt với rủi ro.
Sự kiện này không chỉ vạch trần những lỗ hổng trong quản lý tài sản của nền tảng, mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.
Sự khác biệt giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính trung ương hoàn toàn kiểm soát tài sản của người dùng. Người dùng muốn rút tiền phải xin phép tổ chức. Ví dụ, địa chỉ được nền tảng giao cho người dùng chỉ dùng để nạp tiền, người dùng không có quyền thao tác, tất cả giao dịch, chuyển khoản và rút tiền đều phải qua phê duyệt của nền tảng.
Điều này có nghĩa là mức độ kiểm soát rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý sử dụng giải pháp ví được lưu trữ phi tập trung, cho phép người dùng hoàn toàn nắm giữ quyền sở hữu tài sản. Sau khi người dùng tạo cụm từ nhớ hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Phân biệt giữa ví được lưu trữ và tự lưu trữ chủ yếu phụ thuộc vào việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ khôi phục hay không.
Sự khác biệt giữa sự cố này và việc sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản được lưu trữ của người dùng trên nền tảng bị rò rỉ dẫn đến tài sản bị chuyển nhượng trái phép, hoặc nền tảng bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển thẳng ra, thậm chí khóa riêng của ví lạnh, cụm từ khôi phục bị đánh cắp.
Nền tảng trong sự kiện này áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền truy cập địa chỉ. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung tài sản được lưu trữ của người dùng vào một số địa chỉ tập trung để quản lý an toàn, như phân tách ví lạnh và ví nóng, quản lý chữ ký đa lớp, điều này đã tạo điều kiện cho sự cố điểm đơn xảy ra.
Người dùng làm thế nào để tránh rủi ro đồng phạm
Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để tìm kiếm cơ hội giao dịch sẽ tăng rủi ro. Người dùng nên sử dụng dịch vụ lưu trữ một cách hợp lý, dựa trên sự nhận thức đầy đủ về rủi ro, để kiểm soát mức độ rủi ro trong phạm vi có thể chấp nhận.
Giữ cảnh giác: Đừng dễ dàng giao quyền truy cập địa chỉ của bạn cho người khác hoặc công cụ. Trong việc sử dụng hàng ngày, nên quản lý quyền truy cập một cách cẩn thận, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ ràng.
Học hỏi kiến thức chống lừa đảo Web3: Hiểu biết về các phương pháp lừa đảo phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Khuyên nhà đầu tư nên chú ý nhiều hơn đến kiến thức liên quan, nâng cao nhận thức về an toàn.
Tóm tắt
Sự kiện này cho thấy, trong khi tận hưởng sự tiện lợi của công nghệ blockchain, chúng ta phải luôn giữ cảnh giác. Bằng cách hiểu rõ rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, các nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Đăng lại
Chia sẻ
Bình luận
0/400
ChainDetective
· 07-27 15:59
Ngốc nghếch, đáng bị Phiếu giảm giá
Xem bản gốcTrả lời0
DaoResearcher
· 07-25 18:21
Từ góc độ an toàn dữ liệu mà phân tích, sự kiện này đã chứng minh rõ ràng sự khẩn thiết của tiêu chuẩn trừu tượng hóa tài khoản ERC4337.
Xem bản gốcTrả lời0
MEVHunterNoLoss
· 07-24 19:20
又 một đồ ngốc chơi đùa với mọi người ra đời
Xem bản gốcTrả lời0
TokenTaxonomist
· 07-24 19:10
nói một cách thống kê, điều này có thể dự đoán được 94%... *điều chỉnh bảng tính*
Xem bản gốcTrả lời0
OnChain_Detective
· 07-24 19:04
mẫu thảm điển hình đã được phát hiện... không ngạc nhiên lắm thật lòng
Tài sản trên nền tảng DEXX bị đánh cắp tiết lộ rủi ro của ví được lưu trữ và tầm quan trọng của việc tự quản lý ví.
Sự cố tài sản bị đánh cắp trên nền tảng DEXX tiết lộ rủi ro của ví được lưu trữ
Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một cuộc khủng hoảng trộm cắp tài sản nghiêm trọng. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều tính năng khác, đã mang lại trải nghiệm giao dịch thuận tiện cho nhiều người dùng khi thị trường memecoin bùng nổ. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Nguyên nhân gốc rễ của sự kiện này là nền tảng này đã áp dụng hình thức lưu trữ tài sản tập trung giống như sàn giao dịch, nhưng không có kế hoạch quản lý tài sản với mức độ an toàn tương ứng. Kiến trúc này khiến hầu hết tài sản của người dùng đều đối mặt với rủi ro.
Sự kiện này không chỉ vạch trần những lỗ hổng trong quản lý tài sản của nền tảng, mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.
Sự khác biệt giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính trung ương hoàn toàn kiểm soát tài sản của người dùng. Người dùng muốn rút tiền phải xin phép tổ chức. Ví dụ, địa chỉ được nền tảng giao cho người dùng chỉ dùng để nạp tiền, người dùng không có quyền thao tác, tất cả giao dịch, chuyển khoản và rút tiền đều phải qua phê duyệt của nền tảng.
Điều này có nghĩa là mức độ kiểm soát rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý sử dụng giải pháp ví được lưu trữ phi tập trung, cho phép người dùng hoàn toàn nắm giữ quyền sở hữu tài sản. Sau khi người dùng tạo cụm từ nhớ hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Phân biệt giữa ví được lưu trữ và tự lưu trữ chủ yếu phụ thuộc vào việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ khôi phục hay không.
Sự khác biệt giữa sự cố này và việc sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản được lưu trữ của người dùng trên nền tảng bị rò rỉ dẫn đến tài sản bị chuyển nhượng trái phép, hoặc nền tảng bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển thẳng ra, thậm chí khóa riêng của ví lạnh, cụm từ khôi phục bị đánh cắp.
Nền tảng trong sự kiện này áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền truy cập địa chỉ. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung tài sản được lưu trữ của người dùng vào một số địa chỉ tập trung để quản lý an toàn, như phân tách ví lạnh và ví nóng, quản lý chữ ký đa lớp, điều này đã tạo điều kiện cho sự cố điểm đơn xảy ra.
Người dùng làm thế nào để tránh rủi ro đồng phạm
Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để tìm kiếm cơ hội giao dịch sẽ tăng rủi ro. Người dùng nên sử dụng dịch vụ lưu trữ một cách hợp lý, dựa trên sự nhận thức đầy đủ về rủi ro, để kiểm soát mức độ rủi ro trong phạm vi có thể chấp nhận.
Giữ cảnh giác: Đừng dễ dàng giao quyền truy cập địa chỉ của bạn cho người khác hoặc công cụ. Trong việc sử dụng hàng ngày, nên quản lý quyền truy cập một cách cẩn thận, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ ràng.
Học hỏi kiến thức chống lừa đảo Web3: Hiểu biết về các phương pháp lừa đảo phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Khuyên nhà đầu tư nên chú ý nhiều hơn đến kiến thức liên quan, nâng cao nhận thức về an toàn.
Tóm tắt
Sự kiện này cho thấy, trong khi tận hưởng sự tiện lợi của công nghệ blockchain, chúng ta phải luôn giữ cảnh giác. Bằng cách hiểu rõ rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, các nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản số của mình.