Événement de vol d'actifs sur la plateforme DEXX : risques et prévention des portefeuilles hébergés
Récemment, une plateforme d'outils de trading en ligne multi-chaînes a connu une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance aux MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs lors de l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les actifs de leurs comptes avaient été vidés.
La raison de l'événement réside dans le fait que la plateforme a adopté une forme de garde d'actifs centralisée similaire à celle des échanges, mais n'a pas mis en place de solutions de gestion d'actifs correspondant au niveau de sécurité requis, ce qui a exposé presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement révélé les failles de la plateforme en matière de gestion d'actifs, mais il nous a également offert l'occasion de mieux comprendre les risques des portefeuilles hébergés.
Différences entre les comptes hébergés et les comptes autogérés
Compte hébergé : Dans le domaine financier traditionnel, les institutions financières centralisées contrôlent complètement les actifs des utilisateurs. Les utilisateurs qui souhaitent retirer des fonds doivent faire une demande auprès de l'institution. Par exemple, l'adresse fournie par les échanges centralisés aux utilisateurs est uniquement utilisée pour le dépôt, les utilisateurs n'ont pas de droits d'opération réels, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de contrôle des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Compte auto-hébergé : Grâce à des solutions de portefeuille décentralisées, les utilisateurs contrôlent entièrement la propriété de leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer les actifs dans l'adresse sans autorisation.
La question de savoir si l'utilisateur détient exclusivement la clé privée ou la phrase mnémotechnique de l'adresse est la clé pour distinguer le portefeuille hébergé du portefeuille autonome.
La différence entre cet incident et le vol de l'échange
Les comptes d'échange volés se produisent généralement dans deux cas : la fuite des droits de contrôle de l'utilisateur sur le portefeuille hébergé de la plateforme, entraînant un transfert illégal des actifs ; ou la plateforme elle-même est attaquée par des hackers, les actifs du portefeuille chaud sont directement transférés, voire les clés privées et les phrases mnémoniques du portefeuille froid sont volées.
Dans cet événement, la plateforme a adopté une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération. Cependant, contrairement aux bourses conventionnelles, cette plateforme n'a pas regroupé les fonds hébergés des utilisateurs dans quelques adresses centralisées pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion par signatures multiples, etc., ce qui a créé des conditions propices à l'apparition d'un point de défaillance.
Comment les utilisateurs peuvent éviter les risques de Complice
Équilibrer la sécurité et la commodité : Bien que les étapes des transactions traditionnelles sur la chaîne soient compliquées, les contourner pour saisir des opportunités de trading augmente le risque. Il est conseillé aux utilisateurs d'utiliser modérément les services de portefeuille hébergé, en gardant l'exposition au risque dans une plage acceptable, sur la base d'une compréhension adéquate des risques.
Restez vigilant : ne cédez pas facilement les droits d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, vous devez gérer les droits de manière appropriée, éviter d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter plus d'attention aux connaissances relatives à la lutte contre la fraude et d'améliorer leur sensibilisation à la sécurité.
Conclusion
Cet événement montre que tout en profitant des avantages de la technologie blockchain, il est essentiel de rester vigilant. En comprenant les risques associés au portefeuille hébergé et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques. Dans le monde du Web3, la sensibilisation à la sécurité et le niveau de connaissance sont également importants.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
4
Partager
Commentaire
0/400
PumpBeforeRug
· 08-04 19:11
Il y a trop de pièges, faites attention à vous en prémunir.
Voir l'originalRépondre0
gas_fee_therapist
· 08-03 08:39
Encore un plat explosé !
Voir l'originalRépondre0
BlockchainThinkTank
· 08-03 08:35
Il est temps d'appeler le trading de disques durs.
Le plateforme DEXX a subi un vol d'actifs. Guide des risques des portefeuilles hébergés et de l'auto-prévention.
Événement de vol d'actifs sur la plateforme DEXX : risques et prévention des portefeuilles hébergés
Récemment, une plateforme d'outils de trading en ligne multi-chaînes a connu une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance aux MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs lors de l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les actifs de leurs comptes avaient été vidés.
La raison de l'événement réside dans le fait que la plateforme a adopté une forme de garde d'actifs centralisée similaire à celle des échanges, mais n'a pas mis en place de solutions de gestion d'actifs correspondant au niveau de sécurité requis, ce qui a exposé presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement révélé les failles de la plateforme en matière de gestion d'actifs, mais il nous a également offert l'occasion de mieux comprendre les risques des portefeuilles hébergés.
Différences entre les comptes hébergés et les comptes autogérés
Compte hébergé : Dans le domaine financier traditionnel, les institutions financières centralisées contrôlent complètement les actifs des utilisateurs. Les utilisateurs qui souhaitent retirer des fonds doivent faire une demande auprès de l'institution. Par exemple, l'adresse fournie par les échanges centralisés aux utilisateurs est uniquement utilisée pour le dépôt, les utilisateurs n'ont pas de droits d'opération réels, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de contrôle des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Compte auto-hébergé : Grâce à des solutions de portefeuille décentralisées, les utilisateurs contrôlent entièrement la propriété de leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer les actifs dans l'adresse sans autorisation.
La question de savoir si l'utilisateur détient exclusivement la clé privée ou la phrase mnémotechnique de l'adresse est la clé pour distinguer le portefeuille hébergé du portefeuille autonome.
La différence entre cet incident et le vol de l'échange
Les comptes d'échange volés se produisent généralement dans deux cas : la fuite des droits de contrôle de l'utilisateur sur le portefeuille hébergé de la plateforme, entraînant un transfert illégal des actifs ; ou la plateforme elle-même est attaquée par des hackers, les actifs du portefeuille chaud sont directement transférés, voire les clés privées et les phrases mnémoniques du portefeuille froid sont volées.
Dans cet événement, la plateforme a adopté une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération. Cependant, contrairement aux bourses conventionnelles, cette plateforme n'a pas regroupé les fonds hébergés des utilisateurs dans quelques adresses centralisées pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion par signatures multiples, etc., ce qui a créé des conditions propices à l'apparition d'un point de défaillance.
Comment les utilisateurs peuvent éviter les risques de Complice
Équilibrer la sécurité et la commodité : Bien que les étapes des transactions traditionnelles sur la chaîne soient compliquées, les contourner pour saisir des opportunités de trading augmente le risque. Il est conseillé aux utilisateurs d'utiliser modérément les services de portefeuille hébergé, en gardant l'exposition au risque dans une plage acceptable, sur la base d'une compréhension adéquate des risques.
Restez vigilant : ne cédez pas facilement les droits d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, vous devez gérer les droits de manière appropriée, éviter d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter plus d'attention aux connaissances relatives à la lutte contre la fraude et d'améliorer leur sensibilisation à la sécurité.
Conclusion
Cet événement montre que tout en profitant des avantages de la technologie blockchain, il est essentiel de rester vigilant. En comprenant les risques associés au portefeuille hébergé et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques. Dans le monde du Web3, la sensibilisation à la sécurité et le niveau de connaissance sont également importants.