Analisis Risiko Pencurian Aset di Platform DEXX dan Kaki Tangan Dompet
Baru-baru ini, sebuah platform alat perdagangan on-chain yang kompatibel dengan banyak rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung transaksi cepat, anti-MEV, perdagangan strategi, dan fungsi lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna saat pasar memecoin meledak. Namun, pada 16 November, banyak pengguna menemukan bahwa aset akun mereka telah dikosongkan.
Akar dari peristiwa ini terletak pada fakta bahwa platform tersebut menggunakan bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan skema pengelolaan aset dengan tingkat keamanan yang sesuai. Arsitektur ini menyebabkan hampir semua aset pengguna berada dalam risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam pengelolaan aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam risiko kaki tangan.
Perbedaan antara akun yang dihosting dan akun yang dikelola sendiri
Dompet yang dikelola: Dalam bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengendalikan aset pengguna. Pengguna perlu mengajukan permohonan kepada lembaga untuk menarik dana. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya digunakan untuk mengisi ulang, pengguna tidak dapat melakukan operasi langsung, semua transaksi, transfer, dan penarikan memerlukan persetujuan dari kaki tangan.
Dalam hal ini, tingkat pengendalian risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun Kaki Tangan: Dengan menggunakan solusi dompet terdesentralisasi, pengguna sepenuhnya mengendalikan kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat dengan bebas memindahkan aset di dalam alamat tanpa memerlukan izin dari siapa pun.
Perbedaan antara kaki tangan dan self-custody terletak pada apakah pengguna memiliki akses eksklusif terhadap kunci privat atau frasa pemulihan alamat.
Perbedaan antara insiden pencurian dan pencurian di bursa
Akun bursa yang dicuri biasanya memiliki dua situasi: kontrol akun dompet yang dikelola pengguna di platform bocor, yang mengakibatkan pemindahan aset secara ilegal; atau platform itu sendiri diserang oleh peretas, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frase pemulihan dari dompet dingin dicuri.
Platform ini mengadopsi arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat dan membagikan izin operasi. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, pengelolaan tanda tangan ganda, dan sebagainya, yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di rantai tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan dengan bijak setelah memahami risiko secara menyeluruh, untuk menjaga risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan dengan mudah memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola izin dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan keamanan terkait, untuk meningkatkan kesadaran keamanan mereka.
Ringkasan
Peristiwa ini menunjukkan bahwa, sambil menikmati kemudahan teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko dari hosted wallet dan mengambil tindakan pencegahan yang tepat, investor akan dapat melindungi aset digital mereka dengan lebih baik. Dalam dunia Web3, kesadaran akan keamanan dan kemampuan untuk melindungi diri sendiri sangat penting.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
6
Bagikan
Komentar
0/400
AirdropHunterXiao
· 08-04 17:27
Apakah ini lagi satu Rug Pull?
Lihat AsliBalas0
ForkItAll
· 08-03 19:19
Dompet bukan milikmu, jadi bukan milikmu. Jangan memikirkannya.
DEXX platform mengalami pencurian aset besar-besaran, risiko hosted wallet kembali mendapat perhatian.
Analisis Risiko Pencurian Aset di Platform DEXX dan Kaki Tangan Dompet
Baru-baru ini, sebuah platform alat perdagangan on-chain yang kompatibel dengan banyak rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung transaksi cepat, anti-MEV, perdagangan strategi, dan fungsi lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna saat pasar memecoin meledak. Namun, pada 16 November, banyak pengguna menemukan bahwa aset akun mereka telah dikosongkan.
Akar dari peristiwa ini terletak pada fakta bahwa platform tersebut menggunakan bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan skema pengelolaan aset dengan tingkat keamanan yang sesuai. Arsitektur ini menyebabkan hampir semua aset pengguna berada dalam risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam pengelolaan aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam risiko kaki tangan.
Perbedaan antara akun yang dihosting dan akun yang dikelola sendiri
Dompet yang dikelola: Dalam bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengendalikan aset pengguna. Pengguna perlu mengajukan permohonan kepada lembaga untuk menarik dana. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya digunakan untuk mengisi ulang, pengguna tidak dapat melakukan operasi langsung, semua transaksi, transfer, dan penarikan memerlukan persetujuan dari kaki tangan.
Dalam hal ini, tingkat pengendalian risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun Kaki Tangan: Dengan menggunakan solusi dompet terdesentralisasi, pengguna sepenuhnya mengendalikan kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat dengan bebas memindahkan aset di dalam alamat tanpa memerlukan izin dari siapa pun.
Perbedaan antara kaki tangan dan self-custody terletak pada apakah pengguna memiliki akses eksklusif terhadap kunci privat atau frasa pemulihan alamat.
Perbedaan antara insiden pencurian dan pencurian di bursa
Akun bursa yang dicuri biasanya memiliki dua situasi: kontrol akun dompet yang dikelola pengguna di platform bocor, yang mengakibatkan pemindahan aset secara ilegal; atau platform itu sendiri diserang oleh peretas, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frase pemulihan dari dompet dingin dicuri.
Platform ini mengadopsi arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat dan membagikan izin operasi. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, pengelolaan tanda tangan ganda, dan sebagainya, yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di rantai tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan dengan bijak setelah memahami risiko secara menyeluruh, untuk menjaga risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan dengan mudah memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola izin dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan keamanan terkait, untuk meningkatkan kesadaran keamanan mereka.
Ringkasan
Peristiwa ini menunjukkan bahwa, sambil menikmati kemudahan teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko dari hosted wallet dan mengambil tindakan pencegahan yang tepat, investor akan dapat melindungi aset digital mereka dengan lebih baik. Dalam dunia Web3, kesadaran akan keamanan dan kemampuan untuk melindungi diri sendiri sangat penting.