Активы на платформе DEXX были украдены, безопасность размещенного кошелька привлекла следование.

robot
Генерация тезисов в процессе

Платформа DEXX столкнулась с кризисом кражи активов: риск размещенного кошелька снова привлекает внимание

В последнее время одна из многопрофильных торговых платформ столкнулась с серьезным инцидентом кражи активов. Платформа поддерживает функции быстрого обмена, защиты от MEV и стратегической торговли, предоставляя множество пользователям удобный торговый опыт на фоне горячего рынка мемкойнов. Однако 16 ноября большое количество пользователей обнаружили, что их аккаунты были очищены.

Корень этого события заключается в том, что платформа использовала модель размещенного кошелька, аналогичную централизованным биржам, но не смогла внедрить соответствующие меры безопасности. Эта структура привела к тому, что почти все активы пользователей подверглись риску.

Данный инцидент не только выявил недостатки этой платформы в управлении активами, но и предоставил нам возможность глубже обсудить риски размещенного кошелька.

Сущностные различия между размещенными и самообслуживаемыми счетами

размещенный кошелек:в традиционной финансовой сфере централизованные организации полностью контролируют активы пользователей, и пользователи должны подавать заявки, чтобы вывести средства. Например, адреса, выделенные централизованной биржей для пользователей, используются только для пополнения, пользователи не могут напрямую управлять ими, все сделки, переводы и вывод средств должны проходить проверку платформы.

Таким образом, способность платформы к управлению рисками напрямую влияет на безопасность активов пользователей.

Самостоятельный кошелек: это решение, использующее технологию децентрализованных кошельков, позволяющее пользователям полностью контролировать право собственности на активы. После генерации мнемонической фразы или приватного ключа в безопасной среде, пользователи могут без разрешения перемещать активы на адресе.

Ключ к определению того, является ли кошелек самоуправляемым, заключается в том, имеет ли пользователь отдельное право на приватный ключ или мнемоническую фразу адреса.

Разница между данным событием и кражей на бирже

Существует два основных случая кражи аккаунта на бирже: права доступа к размещенному кошельку пользователя на платформе были раскрыты, что привело к незаконному переводу активов; или сама платформа подверглась хакерской атаке, и активы в горячем кошельке были напрямую выведены, даже приватные ключи и мнемонические фразы из холодного кошелька были украдены.

В этом событии платформа использовала аналогичную централизованную структуру аккаунтов, позволяя пользователям создавать адреса на платформе и делиться правами на операции. Однако, в отличие от централизованных бирж, платформа не сосредоточила средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, мультиподпись и т.д., что создало условия для возникновения единой точки отказа.

Как пользователям избежать рисков размещенного кошелька

  1. Балансировка безопасности и удобства: хотя традиционные шаги на блокчейне могут быть запутанными, игнорирование этих шагов в погоне за торговыми возможностями увеличивает риски. Рекомендуется пользователям при достаточном понимании рисков умеренно использовать размещенные кошельки, чтобы контролировать свои рисковые экспозиции в пределах приемлемых границ.

  2. Будьте осторожны: не передавайте права доступа к адресу легкомысленно другим лицам или инструментам. В повседневном использовании следует осторожно управлять правами доступа, избегая использования приложений с неизвестным источником или нажатия на подозрительные ссылки.

  3. Повышение безопасности: Знание распространенных мошеннических схем может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам изучать знания о противодействии мошенничеству в Web3, повышая свою безопасность.

Резюме

Этот инцидент еще раз показывает, что, наслаждаясь удобствами технологии блокчейн, мы должны оставаться бдительными. Поняв риски размещенного кошелька и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свою цифровую активов.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 8
  • Поделиться
комментарий
0/400
OnchainFortuneTellervip
· 07-16 19:52
неудачники одна за другой, кто растет быстрее, тот и разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
MEVHunterXvip
· 07-16 06:14
Опять неудачники в хранилище открывают сон
Посмотреть ОригиналОтветить0
DegenWhisperervip
· 07-16 05:07
Снова кошелек соучастника? Навсегда останется в холодном кошельке
Посмотреть ОригиналОтветить0
ImpermanentPhobiavip
· 07-16 05:06
Ха-ха, еще один подарок для неудачников.
Посмотреть ОригиналОтветить0
FarmToRichesvip
· 07-16 05:04
Снова будут играть для лохов~размещенный кошелек навсегда не внушает уверенности
Посмотреть ОригиналОтветить0
MidnightSellervip
· 07-16 05:04
Еще одна схема для неудачников рухнула.
Посмотреть ОригиналОтветить0
GhostAddressHuntervip
· 07-16 04:42
Свой кошелек - свои заботы. Полагаться на платформу не так надежно, как полагаться на себя.
Посмотреть ОригиналОтветить0
MidnightTradervip
· 07-16 04:38
Еще один насосный соучастник проект??
Посмотреть ОригиналОтветить0
  • Закрепить