Incidente de robo de activos en la plataforma DEXX: riesgos y prevención de billeteras alojadas
Recientemente, una plataforma de herramientas de intercambio integral en cadena que admite múltiples cadenas ha enfrentado una grave crisis de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, proporcionando una experiencia de intercambio conveniente para numerosos usuarios durante la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos de cuenta habían sido vaciados.
La causa del evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no implementó un plan de gestión de activos con el nivel de seguridad correspondiente, lo que llevó a que casi todos los activos de los usuarios estuvieran expuestos al riesgo.
Este evento no solo revela las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brinda la oportunidad de comprender en profundidad los riesgos de la billetera alojada.
Diferencias entre cuentas alojadas y cuentas de auto-alojamiento
Cuenta alojada: En el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Los usuarios deben solicitar a la institución para redimir fondos. Por ejemplo, las direcciones que los intercambios centralizados proporcionan a los usuarios son solo para depósitos, los usuarios no tienen permisos de operación reales, todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta autogestionada: Utilizando soluciones de billetera descentralizada, los usuarios tienen el control total sobre la propiedad de sus activos. Después de generar una frase de recuperación o una clave privada en un entorno de confianza, los usuarios pueden transferir activos dentro de la dirección sin necesidad de permisos.
Si el usuario tiene el control exclusivo de la clave privada o la frase de recuperación de la dirección es la clave para distinguir entre billetera alojada y autogestionada.
La diferencia entre este incidente y el robo de la plataforma
Las cuentas de exchange suelen ser robadas en dos situaciones: se filtran los permisos de control de la cuenta de cómplice alojada del usuario, lo que lleva a la transferencia ilegal de activos; o la plataforma misma es atacada por hackers, y los activos de la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.
En este evento, la plataforma adoptó una estructura de cuenta centralizada similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación. Sin embargo, a diferencia de los intercambios convencionales, esta plataforma no agrupa los fondos de custodia de los usuarios en unas pocas direcciones centralizadas para su gestión segura, como la separación de billeteras frías y calientes, la gestión de múltiples firmas, etc., lo que crea las condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden evitar los riesgos de la billetera alojada
Ponderar la seguridad y la conveniencia: aunque los pasos de transacción en la cadena tradicional son engorrosos, eludir estos pasos en busca de oportunidades de transacción aumenta el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, basándose en un conocimiento completo de los riesgos, para mantener la exposición al riesgo dentro de límites manejables.
Mantente alerta: No entregues fácilmente los permisos de la dirección a otros o herramientas. En el uso diario, gestiona adecuadamente los permisos y evita usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la antifraude en Web3: conocer las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención al conocimiento relacionado con la antifraude y que mejoren su conciencia de seguridad.
Conclusión
Este incidente demuestra que, al disfrutar de las comodidades de la tecnología blockchain, es necesario mantenerse siempre alerta. Al comprender los riesgos de la billetera alojada y tomar las medidas preventivas correspondientes, los inversores podrán proteger mejor sus activos digitales. En el mundo Web3, la conciencia de seguridad y el conocimiento son igualmente importantes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
4
Compartir
Comentar
0/400
PumpBeforeRug
· 08-04 19:11
Trampa demasiada, atención a la prevención.
Ver originalesResponder0
gas_fee_therapist
· 08-03 08:39
¡Otra bandeja voló por los aires!
Ver originalesResponder0
BlockchainThinkTank
· 08-03 08:35
Es hora de llamar a la negociación de discos duros.
La plataforma DEXX sufrió un robo de activos, guía de riesgos de billetera alojada y autoprotección.
Incidente de robo de activos en la plataforma DEXX: riesgos y prevención de billeteras alojadas
Recientemente, una plataforma de herramientas de intercambio integral en cadena que admite múltiples cadenas ha enfrentado una grave crisis de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, proporcionando una experiencia de intercambio conveniente para numerosos usuarios durante la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos de cuenta habían sido vaciados.
La causa del evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no implementó un plan de gestión de activos con el nivel de seguridad correspondiente, lo que llevó a que casi todos los activos de los usuarios estuvieran expuestos al riesgo.
Este evento no solo revela las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brinda la oportunidad de comprender en profundidad los riesgos de la billetera alojada.
Diferencias entre cuentas alojadas y cuentas de auto-alojamiento
Cuenta alojada: En el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Los usuarios deben solicitar a la institución para redimir fondos. Por ejemplo, las direcciones que los intercambios centralizados proporcionan a los usuarios son solo para depósitos, los usuarios no tienen permisos de operación reales, todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta autogestionada: Utilizando soluciones de billetera descentralizada, los usuarios tienen el control total sobre la propiedad de sus activos. Después de generar una frase de recuperación o una clave privada en un entorno de confianza, los usuarios pueden transferir activos dentro de la dirección sin necesidad de permisos.
Si el usuario tiene el control exclusivo de la clave privada o la frase de recuperación de la dirección es la clave para distinguir entre billetera alojada y autogestionada.
La diferencia entre este incidente y el robo de la plataforma
Las cuentas de exchange suelen ser robadas en dos situaciones: se filtran los permisos de control de la cuenta de cómplice alojada del usuario, lo que lleva a la transferencia ilegal de activos; o la plataforma misma es atacada por hackers, y los activos de la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.
En este evento, la plataforma adoptó una estructura de cuenta centralizada similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación. Sin embargo, a diferencia de los intercambios convencionales, esta plataforma no agrupa los fondos de custodia de los usuarios en unas pocas direcciones centralizadas para su gestión segura, como la separación de billeteras frías y calientes, la gestión de múltiples firmas, etc., lo que crea las condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden evitar los riesgos de la billetera alojada
Ponderar la seguridad y la conveniencia: aunque los pasos de transacción en la cadena tradicional son engorrosos, eludir estos pasos en busca de oportunidades de transacción aumenta el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, basándose en un conocimiento completo de los riesgos, para mantener la exposición al riesgo dentro de límites manejables.
Mantente alerta: No entregues fácilmente los permisos de la dirección a otros o herramientas. En el uso diario, gestiona adecuadamente los permisos y evita usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la antifraude en Web3: conocer las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención al conocimiento relacionado con la antifraude y que mejoren su conciencia de seguridad.
Conclusión
Este incidente demuestra que, al disfrutar de las comodidades de la tecnología blockchain, es necesario mantenerse siempre alerta. Al comprender los riesgos de la billetera alojada y tomar las medidas preventivas correspondientes, los inversores podrán proteger mejor sus activos digitales. En el mundo Web3, la conciencia de seguridad y el conocimiento son igualmente importantes.