Kasus Pencurian Aset di Platform DEXX: Risiko dan Pencegahan Dompet Terkelola
Baru-baru ini, sebuah platform alat perdagangan terintegrasi di blockchain yang mendukung banyak rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung perdagangan cepat, tahan MEV, perdagangan strategis, dan fungsi lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna saat pasar memecoin meledak. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Penyebab kejadian adalah karena platform menggunakan bentuk pengelolaan aset terpusat yang mirip dengan bursa, namun tidak menerapkan skema manajemen aset dengan tingkat keamanan yang sesuai, yang menyebabkan hampir semua aset pengguna terpapar pada risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam risiko kaki tangan.
Perbedaan antara akun yang dikelola dan akun yang disimpan sendiri
Kaki tangan akun: Dalam bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengontrol aset pengguna. Pengguna yang ingin menarik dana harus mengajukan permohonan kepada lembaga tersebut. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya digunakan untuk mengisi ulang, pengguna tidak memiliki hak operasional nyata, semua transaksi, transfer, dan penarikan harus melalui persetujuan platform.
Ini berarti tingkat pengendalian risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun Mandiri: Dengan menggunakan solusi dompet terdesentralisasi, pengguna sepenuhnya menguasai kepemilikan aset. Setelah menghasilkan frasa pemulihan atau kunci pribadi di lingkungan yang tepercaya, pengguna dapat mentransfer aset dalam alamat tanpa izin.
Apakah pengguna memiliki kendali eksklusif atas kunci pribadi atau frase pemulihan alamat adalah kunci untuk membedakan antara dompet yang dikelola dan dompet yang tidak dikelola.
Perbedaan antara kejadian ini dan pencurian di bursa
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: kontrol akses akun dompet yang dikelola oleh pengguna di platform bocor, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh hacker, aset dompet panas dipindahkan secara langsung, bahkan kunci privat dan frasa pemulihan dompet dingin dicuri.
Dalam peristiwa ini, platform menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat dan berbagi hak akses. Namun, berbeda dengan bursa konvensional, platform ini tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat terpusat untuk pengelolaan keamanan, seperti pemisahan dompet dingin dan panas, pengelolaan tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menimbang keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, menghindari langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan secara moderat dengan pemahaman penuh tentang risiko, untuk mengendalikan paparan risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus mengelola izin dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Belajar pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan anti-penipuan terkait untuk meningkatkan kesadaran keamanan.
Kesimpulan
Peristiwa ini menunjukkan bahwa saat menikmati kemudahan teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko kaki tangan dan mengambil langkah pencegahan yang sesuai, para investor akan dapat melindungi aset digital mereka dengan lebih baik. Dalam dunia Web3, kesadaran akan keamanan dan pengetahuan juga sama pentingnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
DEXX platform mengalami pencurian aset, panduan risiko dompet kaki tangan dan pencegahan diri
Kasus Pencurian Aset di Platform DEXX: Risiko dan Pencegahan Dompet Terkelola
Baru-baru ini, sebuah platform alat perdagangan terintegrasi di blockchain yang mendukung banyak rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung perdagangan cepat, tahan MEV, perdagangan strategis, dan fungsi lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna saat pasar memecoin meledak. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Penyebab kejadian adalah karena platform menggunakan bentuk pengelolaan aset terpusat yang mirip dengan bursa, namun tidak menerapkan skema manajemen aset dengan tingkat keamanan yang sesuai, yang menyebabkan hampir semua aset pengguna terpapar pada risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam risiko kaki tangan.
Perbedaan antara akun yang dikelola dan akun yang disimpan sendiri
Kaki tangan akun: Dalam bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengontrol aset pengguna. Pengguna yang ingin menarik dana harus mengajukan permohonan kepada lembaga tersebut. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya digunakan untuk mengisi ulang, pengguna tidak memiliki hak operasional nyata, semua transaksi, transfer, dan penarikan harus melalui persetujuan platform.
Ini berarti tingkat pengendalian risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun Mandiri: Dengan menggunakan solusi dompet terdesentralisasi, pengguna sepenuhnya menguasai kepemilikan aset. Setelah menghasilkan frasa pemulihan atau kunci pribadi di lingkungan yang tepercaya, pengguna dapat mentransfer aset dalam alamat tanpa izin.
Apakah pengguna memiliki kendali eksklusif atas kunci pribadi atau frase pemulihan alamat adalah kunci untuk membedakan antara dompet yang dikelola dan dompet yang tidak dikelola.
Perbedaan antara kejadian ini dan pencurian di bursa
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: kontrol akses akun dompet yang dikelola oleh pengguna di platform bocor, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh hacker, aset dompet panas dipindahkan secara langsung, bahkan kunci privat dan frasa pemulihan dompet dingin dicuri.
Dalam peristiwa ini, platform menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat dan berbagi hak akses. Namun, berbeda dengan bursa konvensional, platform ini tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat terpusat untuk pengelolaan keamanan, seperti pemisahan dompet dingin dan panas, pengelolaan tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menimbang keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, menghindari langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan secara moderat dengan pemahaman penuh tentang risiko, untuk mengendalikan paparan risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus mengelola izin dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Belajar pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan anti-penipuan terkait untuk meningkatkan kesadaran keamanan.
Kesimpulan
Peristiwa ini menunjukkan bahwa saat menikmati kemudahan teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko kaki tangan dan mengambil langkah pencegahan yang sesuai, para investor akan dapat melindungi aset digital mereka dengan lebih baik. Dalam dunia Web3, kesadaran akan keamanan dan pengetahuan juga sama pentingnya.