Інцидент викрадення активів на платформі DEXX: ризики та запобігання хостинговому гаманцю
Нещодавно багатоланкова платформа для інтегрованих торгів на блокчейні зіткнулася з серйозною кризою викрадення активів. Ця платформа підтримує швидкі угоди, захист від MEV, стратегічну торгівлю та інші функції, що забезпечують зручний торговий досвід для великої кількості користувачів під час сплеску ринку мемкоінів. Однак 16 листопада багато користувачів виявили, що їхні рахунки були очищені.
Причина події полягає в тому, що платформа використовувала централізовану форму хостингового гаманця, подібну до біржі, але не вжила відповідних заходів з управління активами з належним рівнем безпеки, що призвело до того, що практично всі активи користувачів були піддані ризику.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговим рахунком і самостійним рахунком
Хостинговий рахунок: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Користувачі, які хочуть викупити кошти, повинні подати заявку до установи. Наприклад, адреса, яку централізована біржа надає користувачам, використовується лише для поповнення, користувач не має фактичних прав на управління, всі угоди, перекази та зняття коштів повинні бути затверджені платформою.
Це означає, що рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувачів.
Самостійний рахунок: Використовуючи рішення з децентралізованими гаманецьами, користувачі повністю контролюють право власності на активи. Після того, як користувачі згенерують мнемонічну фразу або приватний ключ у надійному середовищі, вони можуть без дозволу переміщати активи з адреси.
Чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси є ключовим для розрізнення хостингового та самостійного зберігання.
Різниця між цією подією та крадіжкою на платформі
Зазвичай є два випадки, коли обліковий запис на біржі може бути вкрадений: або користувачеві було скомпрометовано контроль над його хостинговим гаманець, що призвело до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, і активи з гарячого гаманця були безпосередньо виведені, навіть ключі та мнемонічні фрази з холодного гаманця були вкрадені.
У цьому випадку платформа використовувала схожу централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами на операції. Але на відміну від звичайних бірж, ця платформа не об'єднала кошти користувачів у кілька централізованих адрес для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління мультипідписами тощо, що створило умови для виникнення єдиної точки відмови.
Як користувачі можуть уникнути ризику співучасника
Зважування безпеки та зручності: хоча традиційні кроки ланцюгової транзакції складні, уникнення цих кроків заради отримання можливостей транзакцій збільшує ризики. Рекомендується користувачам помірно використовувати хостингові послуги на основі повного усвідомлення ризиків, контролюючи ризикові відкриття в межах прийнятного діапазону.
Будьте пильними: не передавайте права доступу до адреси іншим особам або інструментам. У повсякденному використанні слід належним чином управляти правами доступу, уникаючи підозрілих додатків або натискання на незнайомі посилання.
Вивчення знань про антифрод у Web3: ознайомлення з поширеними шахрайськими методами може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам більше звертати увагу на відповідні знання про антифрод, підвищуючи обізнаність щодо безпеки.
Висновок
Ця подія показує, що, користуючись зручностями технології блокчейн, потрібно постійно залишатися на чеку. Розуміючи ризики хостингового гаманця та вживаючи відповідних запобіжних заходів, інвестори зможуть краще захистити свої цифрові активи. У світі Web3 усвідомлення безпеки та знання також мають велике значення.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Поділіться
Прокоментувати
0/400
PumpBeforeRug
· 08-04 19:11
пастка занадто багато, зверніть увагу на запобігання
Платформа DEXX стала жертвою крадіжки активів: ризики хостингового гаманця та посібник з самооборони
Інцидент викрадення активів на платформі DEXX: ризики та запобігання хостинговому гаманцю
Нещодавно багатоланкова платформа для інтегрованих торгів на блокчейні зіткнулася з серйозною кризою викрадення активів. Ця платформа підтримує швидкі угоди, захист від MEV, стратегічну торгівлю та інші функції, що забезпечують зручний торговий досвід для великої кількості користувачів під час сплеску ринку мемкоінів. Однак 16 листопада багато користувачів виявили, що їхні рахунки були очищені.
Причина події полягає в тому, що платформа використовувала централізовану форму хостингового гаманця, подібну до біржі, але не вжила відповідних заходів з управління активами з належним рівнем безпеки, що призвело до того, що практично всі активи користувачів були піддані ризику.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговим рахунком і самостійним рахунком
Хостинговий рахунок: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Користувачі, які хочуть викупити кошти, повинні подати заявку до установи. Наприклад, адреса, яку централізована біржа надає користувачам, використовується лише для поповнення, користувач не має фактичних прав на управління, всі угоди, перекази та зняття коштів повинні бути затверджені платформою.
Це означає, що рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувачів.
Самостійний рахунок: Використовуючи рішення з децентралізованими гаманецьами, користувачі повністю контролюють право власності на активи. Після того, як користувачі згенерують мнемонічну фразу або приватний ключ у надійному середовищі, вони можуть без дозволу переміщати активи з адреси.
Чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси є ключовим для розрізнення хостингового та самостійного зберігання.
Різниця між цією подією та крадіжкою на платформі
Зазвичай є два випадки, коли обліковий запис на біржі може бути вкрадений: або користувачеві було скомпрометовано контроль над його хостинговим гаманець, що призвело до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, і активи з гарячого гаманця були безпосередньо виведені, навіть ключі та мнемонічні фрази з холодного гаманця були вкрадені.
У цьому випадку платформа використовувала схожу централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами на операції. Але на відміну від звичайних бірж, ця платформа не об'єднала кошти користувачів у кілька централізованих адрес для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління мультипідписами тощо, що створило умови для виникнення єдиної точки відмови.
Як користувачі можуть уникнути ризику співучасника
Зважування безпеки та зручності: хоча традиційні кроки ланцюгової транзакції складні, уникнення цих кроків заради отримання можливостей транзакцій збільшує ризики. Рекомендується користувачам помірно використовувати хостингові послуги на основі повного усвідомлення ризиків, контролюючи ризикові відкриття в межах прийнятного діапазону.
Будьте пильними: не передавайте права доступу до адреси іншим особам або інструментам. У повсякденному використанні слід належним чином управляти правами доступу, уникаючи підозрілих додатків або натискання на незнайомі посилання.
Вивчення знань про антифрод у Web3: ознайомлення з поширеними шахрайськими методами може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам більше звертати увагу на відповідні знання про антифрод, підвищуючи обізнаність щодо безпеки.
Висновок
Ця подія показує, що, користуючись зручностями технології блокчейн, потрібно постійно залишатися на чеку. Розуміючи ризики хостингового гаманця та вживаючи відповідних запобіжних заходів, інвестори зможуть краще захистити свої цифрові активи. У світі Web3 усвідомлення безпеки та знання також мають велике значення.