Платформа DEXX столкнулась с кризисом кражи активов: риск размещенного кошелька снова привлекает внимание
В последнее время одна из многопрофильных торговых платформ столкнулась с серьезным инцидентом кражи активов. Платформа поддерживает функции быстрого обмена, защиты от MEV и стратегической торговли, предоставляя множество пользователям удобный торговый опыт на фоне горячего рынка мемкойнов. Однако 16 ноября большое количество пользователей обнаружили, что их аккаунты были очищены.
Корень этого события заключается в том, что платформа использовала модель размещенного кошелька, аналогичную централизованным биржам, но не смогла внедрить соответствующие меры безопасности. Эта структура привела к тому, что почти все активы пользователей подверглись риску.
Данный инцидент не только выявил недостатки этой платформы в управлении активами, но и предоставил нам возможность глубже обсудить риски размещенного кошелька.
Сущностные различия между размещенными и самообслуживаемыми счетами
размещенный кошелек:в традиционной финансовой сфере централизованные организации полностью контролируют активы пользователей, и пользователи должны подавать заявки, чтобы вывести средства. Например, адреса, выделенные централизованной биржей для пользователей, используются только для пополнения, пользователи не могут напрямую управлять ими, все сделки, переводы и вывод средств должны проходить проверку платформы.
Таким образом, способность платформы к управлению рисками напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: это решение, использующее технологию децентрализованных кошельков, позволяющее пользователям полностью контролировать право собственности на активы. После генерации мнемонической фразы или приватного ключа в безопасной среде, пользователи могут без разрешения перемещать активы на адресе.
Ключ к определению того, является ли кошелек самоуправляемым, заключается в том, имеет ли пользователь отдельное право на приватный ключ или мнемоническую фразу адреса.
Разница между данным событием и кражей на бирже
Существует два основных случая кражи аккаунта на бирже: права доступа к размещенному кошельку пользователя на платформе были раскрыты, что привело к незаконному переводу активов; или сама платформа подверглась хакерской атаке, и активы в горячем кошельке были напрямую выведены, даже приватные ключи и мнемонические фразы из холодного кошелька были украдены.
В этом событии платформа использовала аналогичную централизованную структуру аккаунтов, позволяя пользователям создавать адреса на платформе и делиться правами на операции. Однако, в отличие от централизованных бирж, платформа не сосредоточила средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, мультиподпись и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Балансировка безопасности и удобства: хотя традиционные шаги на блокчейне могут быть запутанными, игнорирование этих шагов в погоне за торговыми возможностями увеличивает риски. Рекомендуется пользователям при достаточном понимании рисков умеренно использовать размещенные кошельки, чтобы контролировать свои рисковые экспозиции в пределах приемлемых границ.
Будьте осторожны: не передавайте права доступа к адресу легкомысленно другим лицам или инструментам. В повседневном использовании следует осторожно управлять правами доступа, избегая использования приложений с неизвестным источником или нажатия на подозрительные ссылки.
Повышение безопасности: Знание распространенных мошеннических схем может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам изучать знания о противодействии мошенничеству в Web3, повышая свою безопасность.
Резюме
Этот инцидент еще раз показывает, что, наслаждаясь удобствами технологии блокчейн, мы должны оставаться бдительными. Поняв риски размещенного кошелька и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свою цифровую активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
8
Поделиться
комментарий
0/400
OnchainFortuneTeller
· 07-16 19:52
неудачники одна за другой, кто растет быстрее, тот и разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
MEVHunterX
· 07-16 06:14
Опять неудачники в хранилище открывают сон
Посмотреть ОригиналОтветить0
DegenWhisperer
· 07-16 05:07
Снова кошелек соучастника? Навсегда останется в холодном кошельке
Посмотреть ОригиналОтветить0
ImpermanentPhobia
· 07-16 05:06
Ха-ха, еще один подарок для неудачников.
Посмотреть ОригиналОтветить0
FarmToRiches
· 07-16 05:04
Снова будут играть для лохов~размещенный кошелек навсегда не внушает уверенности
Посмотреть ОригиналОтветить0
MidnightSeller
· 07-16 05:04
Еще одна схема для неудачников рухнула.
Посмотреть ОригиналОтветить0
GhostAddressHunter
· 07-16 04:42
Свой кошелек - свои заботы. Полагаться на платформу не так надежно, как полагаться на себя.
Активы на платформе DEXX были украдены, безопасность размещенного кошелька привлекла следование.
Платформа DEXX столкнулась с кризисом кражи активов: риск размещенного кошелька снова привлекает внимание
В последнее время одна из многопрофильных торговых платформ столкнулась с серьезным инцидентом кражи активов. Платформа поддерживает функции быстрого обмена, защиты от MEV и стратегической торговли, предоставляя множество пользователям удобный торговый опыт на фоне горячего рынка мемкойнов. Однако 16 ноября большое количество пользователей обнаружили, что их аккаунты были очищены.
Корень этого события заключается в том, что платформа использовала модель размещенного кошелька, аналогичную централизованным биржам, но не смогла внедрить соответствующие меры безопасности. Эта структура привела к тому, что почти все активы пользователей подверглись риску.
Данный инцидент не только выявил недостатки этой платформы в управлении активами, но и предоставил нам возможность глубже обсудить риски размещенного кошелька.
Сущностные различия между размещенными и самообслуживаемыми счетами
размещенный кошелек:в традиционной финансовой сфере централизованные организации полностью контролируют активы пользователей, и пользователи должны подавать заявки, чтобы вывести средства. Например, адреса, выделенные централизованной биржей для пользователей, используются только для пополнения, пользователи не могут напрямую управлять ими, все сделки, переводы и вывод средств должны проходить проверку платформы.
Таким образом, способность платформы к управлению рисками напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: это решение, использующее технологию децентрализованных кошельков, позволяющее пользователям полностью контролировать право собственности на активы. После генерации мнемонической фразы или приватного ключа в безопасной среде, пользователи могут без разрешения перемещать активы на адресе.
Ключ к определению того, является ли кошелек самоуправляемым, заключается в том, имеет ли пользователь отдельное право на приватный ключ или мнемоническую фразу адреса.
Разница между данным событием и кражей на бирже
Существует два основных случая кражи аккаунта на бирже: права доступа к размещенному кошельку пользователя на платформе были раскрыты, что привело к незаконному переводу активов; или сама платформа подверглась хакерской атаке, и активы в горячем кошельке были напрямую выведены, даже приватные ключи и мнемонические фразы из холодного кошелька были украдены.
В этом событии платформа использовала аналогичную централизованную структуру аккаунтов, позволяя пользователям создавать адреса на платформе и делиться правами на операции. Однако, в отличие от централизованных бирж, платформа не сосредоточила средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, мультиподпись и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Балансировка безопасности и удобства: хотя традиционные шаги на блокчейне могут быть запутанными, игнорирование этих шагов в погоне за торговыми возможностями увеличивает риски. Рекомендуется пользователям при достаточном понимании рисков умеренно использовать размещенные кошельки, чтобы контролировать свои рисковые экспозиции в пределах приемлемых границ.
Будьте осторожны: не передавайте права доступа к адресу легкомысленно другим лицам или инструментам. В повседневном использовании следует осторожно управлять правами доступа, избегая использования приложений с неизвестным источником или нажатия на подозрительные ссылки.
Повышение безопасности: Знание распространенных мошеннических схем может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам изучать знания о противодействии мошенничеству в Web3, повышая свою безопасность.
Резюме
Этот инцидент еще раз показывает, что, наслаждаясь удобствами технологии блокчейн, мы должны оставаться бдительными. Поняв риски размещенного кошелька и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свою цифровую активов.