Analyse des risques liés au vol d'actifs sur la plateforme DEXX et au portefeuille hébergé
Récemment, une plateforme d'outils de trading intégrés sur chaîne multi-chaînes a rencontré une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance à MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs lors de l'explosion des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
La racine de l'événement réside dans le fait que cette plateforme a adopté une forme de portefeuille hébergé similaire à celle des échanges, mais n'a pas réussi à mettre en œuvre un plan de gestion des actifs avec un niveau de sécurité approprié. Cette architecture a entraîné une mise en péril des actifs de presque tous les utilisateurs.
Cet événement a non seulement révélé les failles de la plateforme en matière de gestion des actifs, mais il nous a également offert l'opportunité de mieux comprendre les risques associés aux portefeuilles hébergés.
Différence entre les comptes hébergés et les comptes autogérés
Compte hébergé : Dans le domaine de la finance traditionnelle, les institutions financières centralisées contrôlent complètement les actifs des utilisateurs. Les utilisateurs doivent demander à l'institution pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par les échanges centralisés est uniquement utilisée pour les dépôts, les utilisateurs ne peuvent pas opérer directement, toutes les transactions, transferts et retraits nécessitent l'approbation de la plateforme.
Dans ce cas, le niveau de contrôle des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Compte autogéré : Grâce à des solutions de portefeuille décentralisées, les utilisateurs ont un contrôle total sur la propriété de leurs actifs. Après avoir généré des phrases mnémoniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent librement transférer les actifs dans l'adresse sans avoir besoin de l'autorisation de quiconque.
La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur détient ou non exclusivement la clé privée ou la phrase mnémotechnique de l'adresse.
Différence entre un incident de vol et le vol d'une plateforme
Les comptes d'échange volés se produisent généralement dans deux cas : le contrôle du compte hébergé de l'utilisateur sur la plateforme a été divulgué, entraînant un transfert illégal d'actifs ; ou la plateforme elle-même a été attaquée par des hackers, les actifs dans le portefeuille chaud étant directement transférés, et même les clés privées et les phrases de récupération du portefeuille froid ayant été volées.
La plateforme utilise une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des autorisations d'opération. Cependant, contrairement aux échanges centralisés, la plateforme ne concentre pas les fonds hébergés des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolement des portefeuilles chauds et froids, la gestion multi-signatures, etc., ce qui crée des conditions propices à l'apparition de points de défaillance uniques.
Comment les utilisateurs peuvent éviter les risques liés au portefeuille hébergé
Équilibrer sécurité et commodité : Bien que les étapes des transactions sur la chaîne traditionnelle soient compliquées, négliger ces étapes pour poursuivre des opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser les services de portefeuille hébergé avec modération, sur la base d'une compréhension approfondie des risques, afin de maintenir les risques dans une plage acceptable.
Restez vigilant : ne donnez pas facilement les autorisations d'adresse à d'autres personnes ou outils. Dans votre utilisation quotidienne, gérez soigneusement les autorisations et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude en Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est recommandé aux investisseurs de se concentrer davantage sur les connaissances en matière de sécurité et d'améliorer leur conscience de la sécurité.
Résumé
Cet incident montre que, tout en profitant des avantages de la technologie blockchain, il est essentiel de rester extrêmement vigilant. En comprenant les risques liés au portefeuille hébergé et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques. Dans le monde du Web3, la prise de conscience de la sécurité et la capacité de protection personnelle sont cruciales.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
9
Partager
Commentaire
0/400
AlwaysAnon
· Il y a 7h
pigeons ne seront jamais esclaves
Voir l'originalRépondre0
AirdropHunter9000
· Il y a 9h
On ne peut plus se débarrasser de cette casserole, n'est-ce pas ?
Voir l'originalRépondre0
failed_dev_successful_ape
· Il y a 11h
J'avais déjà dit que le portefeuille hébergé est un piège, qui y croit encore ?
Voir l'originalRépondre0
AirdropHunterXiao
· 08-04 17:27
Encore un Rug Pull ?
Voir l'originalRépondre0
ForkItAll
· 08-03 19:19
Portefeuille n'est pas à vous, ce n'est pas à vous... Ne pensez pas à ça.
Voir l'originalRépondre0
GateUser-beba108d
· 08-03 19:05
Encore pris pour des idiots, les pigeons sont vraiment frais.
Voir l'originalRépondre0
LiquidationWatcher
· 08-03 19:02
pas vos clés, pas vos jetons... encore eu des problèmes, smh
La plateforme DEXX a subi un vol massif d'actifs, le risque des portefeuilles hébergés est de nouveau sous les projecteurs.
Analyse des risques liés au vol d'actifs sur la plateforme DEXX et au portefeuille hébergé
Récemment, une plateforme d'outils de trading intégrés sur chaîne multi-chaînes a rencontré une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance à MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs lors de l'explosion des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
La racine de l'événement réside dans le fait que cette plateforme a adopté une forme de portefeuille hébergé similaire à celle des échanges, mais n'a pas réussi à mettre en œuvre un plan de gestion des actifs avec un niveau de sécurité approprié. Cette architecture a entraîné une mise en péril des actifs de presque tous les utilisateurs.
Cet événement a non seulement révélé les failles de la plateforme en matière de gestion des actifs, mais il nous a également offert l'opportunité de mieux comprendre les risques associés aux portefeuilles hébergés.
Différence entre les comptes hébergés et les comptes autogérés
Compte hébergé : Dans le domaine de la finance traditionnelle, les institutions financières centralisées contrôlent complètement les actifs des utilisateurs. Les utilisateurs doivent demander à l'institution pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par les échanges centralisés est uniquement utilisée pour les dépôts, les utilisateurs ne peuvent pas opérer directement, toutes les transactions, transferts et retraits nécessitent l'approbation de la plateforme.
Dans ce cas, le niveau de contrôle des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Compte autogéré : Grâce à des solutions de portefeuille décentralisées, les utilisateurs ont un contrôle total sur la propriété de leurs actifs. Après avoir généré des phrases mnémoniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent librement transférer les actifs dans l'adresse sans avoir besoin de l'autorisation de quiconque.
La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur détient ou non exclusivement la clé privée ou la phrase mnémotechnique de l'adresse.
Différence entre un incident de vol et le vol d'une plateforme
Les comptes d'échange volés se produisent généralement dans deux cas : le contrôle du compte hébergé de l'utilisateur sur la plateforme a été divulgué, entraînant un transfert illégal d'actifs ; ou la plateforme elle-même a été attaquée par des hackers, les actifs dans le portefeuille chaud étant directement transférés, et même les clés privées et les phrases de récupération du portefeuille froid ayant été volées.
La plateforme utilise une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des autorisations d'opération. Cependant, contrairement aux échanges centralisés, la plateforme ne concentre pas les fonds hébergés des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolement des portefeuilles chauds et froids, la gestion multi-signatures, etc., ce qui crée des conditions propices à l'apparition de points de défaillance uniques.
Comment les utilisateurs peuvent éviter les risques liés au portefeuille hébergé
Équilibrer sécurité et commodité : Bien que les étapes des transactions sur la chaîne traditionnelle soient compliquées, négliger ces étapes pour poursuivre des opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser les services de portefeuille hébergé avec modération, sur la base d'une compréhension approfondie des risques, afin de maintenir les risques dans une plage acceptable.
Restez vigilant : ne donnez pas facilement les autorisations d'adresse à d'autres personnes ou outils. Dans votre utilisation quotidienne, gérez soigneusement les autorisations et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude en Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est recommandé aux investisseurs de se concentrer davantage sur les connaissances en matière de sécurité et d'améliorer leur conscience de la sécurité.
Résumé
Cet incident montre que, tout en profitant des avantages de la technologie blockchain, il est essentiel de rester extrêmement vigilant. En comprenant les risques liés au portefeuille hébergé et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques. Dans le monde du Web3, la prise de conscience de la sécurité et la capacité de protection personnelle sont cruciales.