حادثة سرقة أصول منصة DEXX: مخاطر المحفظة المستضافة وسبل الوقاية
مؤخراً، واجهت منصة أدوات التداول الشاملة على السلاسل المتعددة أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، وقدمت تجربة تداول مريحة للعديد من المستخدمين خلال انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم إفراغها.
سبب الحدث هو أن المنصة اعتمدت نموذج الاحتفاظ المركزي للأصول مشابهًا للبورصات، لكنها لم تتخذ تدابير إدارة الأصول بمستويات الأمان المناسبة، مما أدى إلى تعرض أصول جميع المستخدمين تقريبًا للمخاطر.
تظهر هذه الحادثة ليس فقط الثغرات في إدارة الأصول على المنصة، بل توفر لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
الفرق بين الحسابات المستضافة وحسابات الحفظ الذاتي
الحساب المستضاف: في مجال التمويل التقليدي، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين. يجب على المستخدمين تقديم طلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، عنوان المستخدمين الذي تقدمه البورصات المركزية يستخدم فقط للإيداع، ولا يمتلك المستخدمون صلاحيات فعلية، حيث يجب أن تتم جميع المعاملات، والتحويلات، والسحوبات من خلال موافقة المنصة.
هذا يعني أن مستوى التحكم في المخاطر على المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.
الحسابات المستضافة ذاتياً: باستخدام حلول المحفظة اللامركزية، يمتلك المستخدمون السيطرة الكاملة على ملكية الأصول. بعد أن ينشئ المستخدمون عبارة الاسترداد أو المفتاح الخاص في بيئة موثوقة، يمكنهم نقل الأصول داخل العنوان دون إذن.
إن ما إذا كان المستخدم يمتلك حصريًا مفتاح الخاص أو عبارة الاسترداد هو المفتاح للتمييز بين المحفظة المستضافة و المحفظة الذاتية.
الفرق بين هذه الحادثة وسرقة المنصة
توجد حالتان عادةً لسرقة حسابات البورصة: إما أن يتم تسريب صلاحيات التحكم في حسابات المحفظة المستضافة الخاصة بالمستخدم على المنصة، مما يؤدي إلى نقل الأصول بشكل غير قانوني؛ أو أن المنصة نفسها تتعرض لهجوم من قراصنة، مما يؤدي إلى سحب الأصول من المحفظة الساخنة مباشرة، وحتى سرقة المفاتيح الخاصة أو العبارات الاسترجاعية للمحفظة الباردة.
في هذه الحادثة، استخدمت المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات التشغيل. ولكن على عكس البورصات التقليدية، لم تقم المنصة بتجميع أموال المستخدمين المستضافة في عدد قليل من العناوين المركزية لإدارة الأمان، مثل عزل المحفظة الباردة والساخنة، وإدارة التوقيعات المتعددة، مما خلق ظروفاً لحدوث نقطة فشل واحدة.
كيف يتجنب المستخدمون مخاطر المحفظة المستضافة
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات بحثًا عن فرص التداول سيزيد من المخاطر. يُوصى للمستخدمين باستخدام خدمات المحفظة المستضافة بشكل معتدل على أساس الوعي الكامل بالمخاطر، من أجل الحفاظ على تعرض المخاطر ضمن نطاق مستدام.
كن حذرًا: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الصلاحيات بشكل جيد في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معرفة مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز أكثر على المعرفة ذات الصلة بمكافحة الاحتيال، وزيادة الوعي بالسلامة.
الخاتمة
توضح هذه الحادثة أنه يجب أن نكون يقظين دائمًا بينما نستمتع بمزايا تقنية البلوكشين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيكون بإمكان المستثمرين حماية أصولهم الرقمية بشكل أفضل. في عالم Web3، الوعي بالأمان والمعرفة الاحتياطية مهمان بنفس القدر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
4
مشاركة
تعليق
0/400
PumpBeforeRug
· 08-04 19:11
هناك الكثير من الإجراءات الروتينية ، انتبه للاحتياطات
تعرضت منصة DEXX لسرقة الأصول، دليل المخاطر للمحفظة المستضافة وسبل الحماية الذاتية.
حادثة سرقة أصول منصة DEXX: مخاطر المحفظة المستضافة وسبل الوقاية
مؤخراً، واجهت منصة أدوات التداول الشاملة على السلاسل المتعددة أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، وقدمت تجربة تداول مريحة للعديد من المستخدمين خلال انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم إفراغها.
سبب الحدث هو أن المنصة اعتمدت نموذج الاحتفاظ المركزي للأصول مشابهًا للبورصات، لكنها لم تتخذ تدابير إدارة الأصول بمستويات الأمان المناسبة، مما أدى إلى تعرض أصول جميع المستخدمين تقريبًا للمخاطر.
تظهر هذه الحادثة ليس فقط الثغرات في إدارة الأصول على المنصة، بل توفر لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
الفرق بين الحسابات المستضافة وحسابات الحفظ الذاتي
الحساب المستضاف: في مجال التمويل التقليدي، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين. يجب على المستخدمين تقديم طلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، عنوان المستخدمين الذي تقدمه البورصات المركزية يستخدم فقط للإيداع، ولا يمتلك المستخدمون صلاحيات فعلية، حيث يجب أن تتم جميع المعاملات، والتحويلات، والسحوبات من خلال موافقة المنصة.
هذا يعني أن مستوى التحكم في المخاطر على المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.
الحسابات المستضافة ذاتياً: باستخدام حلول المحفظة اللامركزية، يمتلك المستخدمون السيطرة الكاملة على ملكية الأصول. بعد أن ينشئ المستخدمون عبارة الاسترداد أو المفتاح الخاص في بيئة موثوقة، يمكنهم نقل الأصول داخل العنوان دون إذن.
إن ما إذا كان المستخدم يمتلك حصريًا مفتاح الخاص أو عبارة الاسترداد هو المفتاح للتمييز بين المحفظة المستضافة و المحفظة الذاتية.
الفرق بين هذه الحادثة وسرقة المنصة
توجد حالتان عادةً لسرقة حسابات البورصة: إما أن يتم تسريب صلاحيات التحكم في حسابات المحفظة المستضافة الخاصة بالمستخدم على المنصة، مما يؤدي إلى نقل الأصول بشكل غير قانوني؛ أو أن المنصة نفسها تتعرض لهجوم من قراصنة، مما يؤدي إلى سحب الأصول من المحفظة الساخنة مباشرة، وحتى سرقة المفاتيح الخاصة أو العبارات الاسترجاعية للمحفظة الباردة.
في هذه الحادثة، استخدمت المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات التشغيل. ولكن على عكس البورصات التقليدية، لم تقم المنصة بتجميع أموال المستخدمين المستضافة في عدد قليل من العناوين المركزية لإدارة الأمان، مثل عزل المحفظة الباردة والساخنة، وإدارة التوقيعات المتعددة، مما خلق ظروفاً لحدوث نقطة فشل واحدة.
كيف يتجنب المستخدمون مخاطر المحفظة المستضافة
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات بحثًا عن فرص التداول سيزيد من المخاطر. يُوصى للمستخدمين باستخدام خدمات المحفظة المستضافة بشكل معتدل على أساس الوعي الكامل بالمخاطر، من أجل الحفاظ على تعرض المخاطر ضمن نطاق مستدام.
كن حذرًا: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الصلاحيات بشكل جيد في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معرفة مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز أكثر على المعرفة ذات الصلة بمكافحة الاحتيال، وزيادة الوعي بالسلامة.
الخاتمة
توضح هذه الحادثة أنه يجب أن نكون يقظين دائمًا بينما نستمتع بمزايا تقنية البلوكشين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيكون بإمكان المستثمرين حماية أصولهم الرقمية بشكل أفضل. في عالم Web3، الوعي بالأمان والمعرفة الاحتياطية مهمان بنفس القدر.