DEXX platformu varlık hırsızlığı olayı ve barındırılan cüzdan risk analizi
Son zamanlarda, çoklu zincir uyumlu bir çevrimiçi entegre ticaret aracı platformu ciddi bir varlık hırsızlığı kriziyle karşılaştı. Bu platform, hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi işlevleri desteklemekte olup, memecoin piyasa patlaması sırasında birçok kullanıcıya kolay bir ticaret deneyimi sunmuştur. Ancak, 16 Kasım'da birçok kullanıcı hesaplarındaki varlıkların boşaldığını fark etti.
Olayın kökeni, bu platformun borsa benzeri merkezi varlık barındırma biçimini benimsemesinde, ancak ilgili güvenlik seviyesinde varlık yönetim çözümlerini uygulayamamasındadır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.
Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan hesap ile kendi cüzdan hesabı arasındaki fark
Barındırılan Hesap: Geleneksel finans alanında, merkezi finans kurumları kullanıcı varlıklarını tamamen kontrol eder. Kullanıcıların fonlarını geri almak için kuruma başvurması gerekir. Örneğin, merkezi borsa kullanıcılar için yalnızca yükleme amacıyla adres atanır, kullanıcılar doğrudan işlem yapamaz, tüm işlemler, transferler ve çekimler platform onayı gerektirir.
Bu durumda, platformun risk kontrol seviyesi kullanıcı varlıklarının güvenliğini doğrudan etkiler.
Kendi Kendine Yönetilen Hesap: Merkeziyetsiz cüzdan çözümü kullanarak, kullanıcılar varlık mülkiyetini tamamen kontrol eder. Kullanıcılar, güvenli bir ortamda bir kurtarma ifadesi veya özel anahtar ürettikten sonra, herhangi birinin iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilir.
Havuzlu ve kendi kendine saklama arasındaki temel fark, kullanıcının adresin özel anahtarına veya kurtarma kelimelerine sahip olup olmadığıdır.
Çalınma Olayları ve Borsa Çalınmasının Farkı
Borsa hesaplarının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platform barındırılan cüzdan kontrol yetkisi sızdırılır ve bu da varlıkların yasadışı bir şekilde transferine neden olur; veya platformun kendisi bir siber saldırıya uğrar ve sıcak cüzdandaki varlıklar doğrudan dışarı aktarılır, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimeleri çalınır.
Bu platform, kullanıcıların adres oluşturmasına ve işlem yetkilerini paylaşmasına olanak tanıyan benzer bir merkezi hesap yapısı benimsemiştir. Ancak merkezi borsalardan farklı olarak, bu platform kullanıcıların barındırılan fonlarını az sayıda adreste güvenli bir şekilde yönetmemekte, soğuk ve sıcak cüzdanların ayrılması, çoklu imza yönetimi gibi yöntemleri kullanmamaktadır; bu durum tek noktada arızaların meydana gelmesi için koşullar yaratmaktadır.
Kullanıcılar nasıl barındırılan cüzdan riskinden kaçınabilir
Güvenlik ve kullanım kolaylığını dengelemek: Geleneksel zincir üzerindeki işlem adımları karmaşık olsa da, işlem fırsatlarını kovalamak için bu adımları göz ardı etmek riski artırır. Kullanıcılara, riskleri yeterince anlayarak, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve riski kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri doğru bir şekilde yönetin, şüpheli uygulamalar kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılık karşıtı bilgileri öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların potansiyel risklerin çoğundan kaçınmalarına yardımcı olabilir. Yatırımcıların ilgili güvenlik bilgilerine daha fazla dikkat etmeleri ve kendi güvenlik farkındalıklarını artırmaları önerilir.
Özet
Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan yararlanırken yüksek bir dikkat seviyesinin korunması gerektiğini göstermektedir. Barındırılan cüzdanın risklerini anlamak ve buna uygun önlemler almak suretiyle, yatırımcılar dijital varlıklarını daha iyi koruyabilirler. Web3 dünyasında güvenlik bilinci ve öz korunma yeteneği son derece önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Share
Comment
0/400
AirdropHunterXiao
· 08-04 17:27
Yine bir Rug Pull mı?
View OriginalReply0
ForkItAll
· 08-03 19:19
Cüzdan değilse senin değildir.. Boşuna düşünme.
View OriginalReply0
GateUser-beba108d
· 08-03 19:05
Yine insanları enayi yerine koydular, enayiler gerçekten taze.
View OriginalReply0
LiquidationWatcher
· 08-03 19:02
anahtarlarınız yoksa coinleriniz de yok... yine kaybettim smh
DEXX platformu büyük ölçekli varlık hırsızlığına uğradı, barındırılan cüzdan riski yeniden takip ediliyor.
DEXX platformu varlık hırsızlığı olayı ve barındırılan cüzdan risk analizi
Son zamanlarda, çoklu zincir uyumlu bir çevrimiçi entegre ticaret aracı platformu ciddi bir varlık hırsızlığı kriziyle karşılaştı. Bu platform, hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi işlevleri desteklemekte olup, memecoin piyasa patlaması sırasında birçok kullanıcıya kolay bir ticaret deneyimi sunmuştur. Ancak, 16 Kasım'da birçok kullanıcı hesaplarındaki varlıkların boşaldığını fark etti.
Olayın kökeni, bu platformun borsa benzeri merkezi varlık barındırma biçimini benimsemesinde, ancak ilgili güvenlik seviyesinde varlık yönetim çözümlerini uygulayamamasındadır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.
Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan hesap ile kendi cüzdan hesabı arasındaki fark
Barındırılan Hesap: Geleneksel finans alanında, merkezi finans kurumları kullanıcı varlıklarını tamamen kontrol eder. Kullanıcıların fonlarını geri almak için kuruma başvurması gerekir. Örneğin, merkezi borsa kullanıcılar için yalnızca yükleme amacıyla adres atanır, kullanıcılar doğrudan işlem yapamaz, tüm işlemler, transferler ve çekimler platform onayı gerektirir.
Bu durumda, platformun risk kontrol seviyesi kullanıcı varlıklarının güvenliğini doğrudan etkiler.
Kendi Kendine Yönetilen Hesap: Merkeziyetsiz cüzdan çözümü kullanarak, kullanıcılar varlık mülkiyetini tamamen kontrol eder. Kullanıcılar, güvenli bir ortamda bir kurtarma ifadesi veya özel anahtar ürettikten sonra, herhangi birinin iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilir.
Havuzlu ve kendi kendine saklama arasındaki temel fark, kullanıcının adresin özel anahtarına veya kurtarma kelimelerine sahip olup olmadığıdır.
Çalınma Olayları ve Borsa Çalınmasının Farkı
Borsa hesaplarının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platform barındırılan cüzdan kontrol yetkisi sızdırılır ve bu da varlıkların yasadışı bir şekilde transferine neden olur; veya platformun kendisi bir siber saldırıya uğrar ve sıcak cüzdandaki varlıklar doğrudan dışarı aktarılır, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimeleri çalınır.
Bu platform, kullanıcıların adres oluşturmasına ve işlem yetkilerini paylaşmasına olanak tanıyan benzer bir merkezi hesap yapısı benimsemiştir. Ancak merkezi borsalardan farklı olarak, bu platform kullanıcıların barındırılan fonlarını az sayıda adreste güvenli bir şekilde yönetmemekte, soğuk ve sıcak cüzdanların ayrılması, çoklu imza yönetimi gibi yöntemleri kullanmamaktadır; bu durum tek noktada arızaların meydana gelmesi için koşullar yaratmaktadır.
Kullanıcılar nasıl barındırılan cüzdan riskinden kaçınabilir
Güvenlik ve kullanım kolaylığını dengelemek: Geleneksel zincir üzerindeki işlem adımları karmaşık olsa da, işlem fırsatlarını kovalamak için bu adımları göz ardı etmek riski artırır. Kullanıcılara, riskleri yeterince anlayarak, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve riski kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri doğru bir şekilde yönetin, şüpheli uygulamalar kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılık karşıtı bilgileri öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların potansiyel risklerin çoğundan kaçınmalarına yardımcı olabilir. Yatırımcıların ilgili güvenlik bilgilerine daha fazla dikkat etmeleri ve kendi güvenlik farkındalıklarını artırmaları önerilir.
Özet
Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan yararlanırken yüksek bir dikkat seviyesinin korunması gerektiğini göstermektedir. Barındırılan cüzdanın risklerini anlamak ve buna uygun önlemler almak suretiyle, yatırımcılar dijital varlıklarını daha iyi koruyabilirler. Web3 dünyasında güvenlik bilinci ve öz korunma yeteneği son derece önemlidir.