Incidente de roubo de ativos na plataforma DEXX: riscos e prevenção de carteiras hospedadas
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia, que opera em múltiplas cadeias, enfrentou uma grave crise de roubo de ativos. Esta plataforma suporta transações rápidas, resistência a MEV, negociação estratégica e outras funcionalidades, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A razão do evento deve-se ao fato de a plataforma ter adotado uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não ter implementado um plano de gestão de ativos com o nível de segurança correspondente, resultando na exposição de quase todos os ativos dos usuários ao risco.
Este evento não só revelou as falhas da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de entender melhor os riscos das carteiras hospedadas.
Diferença entre contas hospedadas e contas auto-hospedadas
Conta hospedada: No setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários. Os usuários que desejam resgatar fundos devem solicitar à instituição. Por exemplo, os endereços fornecidos pelas exchanges centralizadas aos usuários são apenas para depósitos, os usuários não têm permissões de operação reais, todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.
Isto significa que o nível de controlo de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
Conta autônoma: Utilizando soluções de carteira descentralizada, os usuários têm total controle sobre a propriedade dos ativos. Após gerar a frase-secreta ou chave privada em um ambiente confiável, os usuários podem transferir ativos dentro do endereço sem necessidade de permissão.
A chave para distinguir entre a carteira hospedada e a auto-hospedada é se o usuário tem o controle exclusivo da chave privada ou da frase de recuperação do endereço.
A diferença entre este incidente e o roubo da bolsa
As contas da exchange são geralmente roubadas em duas situações: o vazamento de permissões de controle da conta hospedada do usuário na plataforma, levando à transferência ilegal de ativos; ou a própria plataforma sendo atacada por hackers, com ativos do carteira quente sendo transferidos diretamente, e até mesmo as chaves privadas e frases de recuperação da carteira fria sendo roubadas.
Neste evento, a plataforma utilizou uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação. No entanto, ao contrário das bolsas convencionais, a plataforma não agregou os fundos dos usuários em poucos endereços centralizados para gestão de segurança, como isolamento de carteiras quentes e frias, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: embora os passos das transações em cadeia tradicionais sejam complicados, contornar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se que os usuários, com plena consciência dos riscos, utilizem moderadamente os serviços de carteira hospedada, mantendo a exposição ao risco dentro de limites aceitáveis.
Mantenha-se vigilante: não conceda facilmente permissões de endereço a outras pessoas ou ferramentas. Durante o uso diário, gerencie adequadamente as permissões e evite usar aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre conhecimentos de antifraude em Web3: entender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção aos conhecimentos relacionados à antifraude e aumentem a consciência de segurança.
Conclusão
Este evento demonstra que, ao desfrutar da conveniência da tecnologia blockchain, é necessário manter-se sempre alerta. Ao entender os riscos da carteira hospedada e adotar as medidas de prevenção adequadas, os investidores poderão proteger melhor os seus ativos digitais. No mundo Web3, a consciência de segurança e o conhecimento também são igualmente importantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
DEXX plataforma遭资产被盗 cúmplice carteira风险与自我防范指南
Incidente de roubo de ativos na plataforma DEXX: riscos e prevenção de carteiras hospedadas
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia, que opera em múltiplas cadeias, enfrentou uma grave crise de roubo de ativos. Esta plataforma suporta transações rápidas, resistência a MEV, negociação estratégica e outras funcionalidades, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A razão do evento deve-se ao fato de a plataforma ter adotado uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não ter implementado um plano de gestão de ativos com o nível de segurança correspondente, resultando na exposição de quase todos os ativos dos usuários ao risco.
Este evento não só revelou as falhas da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de entender melhor os riscos das carteiras hospedadas.
Diferença entre contas hospedadas e contas auto-hospedadas
Conta hospedada: No setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários. Os usuários que desejam resgatar fundos devem solicitar à instituição. Por exemplo, os endereços fornecidos pelas exchanges centralizadas aos usuários são apenas para depósitos, os usuários não têm permissões de operação reais, todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.
Isto significa que o nível de controlo de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
Conta autônoma: Utilizando soluções de carteira descentralizada, os usuários têm total controle sobre a propriedade dos ativos. Após gerar a frase-secreta ou chave privada em um ambiente confiável, os usuários podem transferir ativos dentro do endereço sem necessidade de permissão.
A chave para distinguir entre a carteira hospedada e a auto-hospedada é se o usuário tem o controle exclusivo da chave privada ou da frase de recuperação do endereço.
A diferença entre este incidente e o roubo da bolsa
As contas da exchange são geralmente roubadas em duas situações: o vazamento de permissões de controle da conta hospedada do usuário na plataforma, levando à transferência ilegal de ativos; ou a própria plataforma sendo atacada por hackers, com ativos do carteira quente sendo transferidos diretamente, e até mesmo as chaves privadas e frases de recuperação da carteira fria sendo roubadas.
Neste evento, a plataforma utilizou uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação. No entanto, ao contrário das bolsas convencionais, a plataforma não agregou os fundos dos usuários em poucos endereços centralizados para gestão de segurança, como isolamento de carteiras quentes e frias, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: embora os passos das transações em cadeia tradicionais sejam complicados, contornar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se que os usuários, com plena consciência dos riscos, utilizem moderadamente os serviços de carteira hospedada, mantendo a exposição ao risco dentro de limites aceitáveis.
Mantenha-se vigilante: não conceda facilmente permissões de endereço a outras pessoas ou ferramentas. Durante o uso diário, gerencie adequadamente as permissões e evite usar aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre conhecimentos de antifraude em Web3: entender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção aos conhecimentos relacionados à antifraude e aumentem a consciência de segurança.
Conclusão
Este evento demonstra que, ao desfrutar da conveniência da tecnologia blockchain, é necessário manter-se sempre alerta. Ao entender os riscos da carteira hospedada e adotar as medidas de prevenção adequadas, os investidores poderão proteger melhor os seus ativos digitais. No mundo Web3, a consciência de segurança e o conhecimento também são igualmente importantes.