Análise do roubo de ativos na plataforma DEXX e riscos da carteira hospedada
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia e multi-chain enfrentou uma grave crise de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência ao MEV, e negociação de estratégia, oferecendo uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A raiz do evento está no fato de que a plataforma adotou uma forma de custódia centralizada de ativos semelhante a uma exchange, mas não conseguiu implementar um esquema de gestão de ativos com o nível de segurança correspondente. Essa estrutura fez com que quase todos os ativos dos usuários estivessem em risco.
Este evento não só expôs as falhas da plataforma na gestão de ativos, como também nos ofereceu uma oportunidade de entender profundamente os riscos da carteira hospedada.
Diferença entre conta hospedada e conta auto-hospedada
Conta hospedada: No setor financeiro tradicional, instituições financeiras centralizadas controlam completamente os ativos dos usuários. Os usuários precisam solicitar à instituição para resgatar fundos. Por exemplo, o endereço atribuído aos usuários por uma bolsa centralizada é usado apenas para depósitos, os usuários não podem operar diretamente, todas as transações, transferências e retiradas precisam da aprovação da plataforma.
Neste caso, o nível de controlo de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
Conta auto-hospedada: Usando soluções de carteira descentralizada, os usuários têm total controle sobre a propriedade de seus ativos. Após gerar suas palavras-passe ou chaves privadas em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de ninguém.
A chave para distinguir entre custódia e autocustódia está em saber se o usuário possui exclusivamente a chave privada ou a frase-secreta do endereço.
Diferença entre incidentes de roubo e roubos de exchanges
As contas da bolsa são geralmente roubadas em duas situações: a controle da conta hospedada do usuário na plataforma é vazada, resultando na transferência ilegal de ativos; ou a própria plataforma é atacada por hackers, e os ativos na carteira quente são transferidos diretamente, e até mesmo as chaves privadas e frases de recuperação da carteira fria são roubadas.
A plataforma utiliza uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação. No entanto, ao contrário das exchanges centralizadas, a plataforma não concentra os fundos dos usuários em poucos endereços para gestão de segurança, como isolamento de carteiras quente e fria, gestão de múltiplas assinaturas, etc., o que cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: embora os passos da transação em cadeia tradicional sejam complicados, ignorar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se que os usuários usem serviços de custódia de forma moderada, com base em um entendimento completo dos riscos, mantendo o risco dentro de um intervalo aceitável.
Mantenha-se alerta: não entregue facilmente as permissões de endereço a outras pessoas ou ferramentas. No uso diário, gerencie bem as permissões, evite usar aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre conhecimentos de antifraude em Web3: compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção ao conhecimento de segurança relevante e aumentem a sua consciência de segurança.
Resumo
Este evento demonstra que, ao desfrutar das conveniências da tecnologia blockchain, é necessário manter uma vigilância elevada. Ao compreender os riscos da carteira hospedada e adotar as medidas de prevenção adequadas, os investidores poderão proteger melhor os seus ativos digitais. No mundo Web3, a consciência de segurança e a capacidade de autoproteção são cruciais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
6
Compartilhar
Comentário
0/400
AirdropHunterXiao
· 08-04 17:27
Outro esquema de puxar o tapete?
Ver originalResponder0
ForkItAll
· 08-03 19:19
Carteira não é sua, não é sua... Não pense nisso.
Ver originalResponder0
GateUser-beba108d
· 08-03 19:05
Outra vez fizeram as pessoas de parvas, idiotas tão frescos.
Ver originalResponder0
LiquidationWatcher
· 08-03 19:02
não são suas chaves, não são suas moedas... levei outra vez smh
A plataforma DEXX sofreu um grande roubo de ativos, os riscos das carteiras hospedadas estão novamente sob atenção.
Análise do roubo de ativos na plataforma DEXX e riscos da carteira hospedada
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia e multi-chain enfrentou uma grave crise de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência ao MEV, e negociação de estratégia, oferecendo uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A raiz do evento está no fato de que a plataforma adotou uma forma de custódia centralizada de ativos semelhante a uma exchange, mas não conseguiu implementar um esquema de gestão de ativos com o nível de segurança correspondente. Essa estrutura fez com que quase todos os ativos dos usuários estivessem em risco.
Este evento não só expôs as falhas da plataforma na gestão de ativos, como também nos ofereceu uma oportunidade de entender profundamente os riscos da carteira hospedada.
Diferença entre conta hospedada e conta auto-hospedada
Conta hospedada: No setor financeiro tradicional, instituições financeiras centralizadas controlam completamente os ativos dos usuários. Os usuários precisam solicitar à instituição para resgatar fundos. Por exemplo, o endereço atribuído aos usuários por uma bolsa centralizada é usado apenas para depósitos, os usuários não podem operar diretamente, todas as transações, transferências e retiradas precisam da aprovação da plataforma.
Neste caso, o nível de controlo de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
Conta auto-hospedada: Usando soluções de carteira descentralizada, os usuários têm total controle sobre a propriedade de seus ativos. Após gerar suas palavras-passe ou chaves privadas em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de ninguém.
A chave para distinguir entre custódia e autocustódia está em saber se o usuário possui exclusivamente a chave privada ou a frase-secreta do endereço.
Diferença entre incidentes de roubo e roubos de exchanges
As contas da bolsa são geralmente roubadas em duas situações: a controle da conta hospedada do usuário na plataforma é vazada, resultando na transferência ilegal de ativos; ou a própria plataforma é atacada por hackers, e os ativos na carteira quente são transferidos diretamente, e até mesmo as chaves privadas e frases de recuperação da carteira fria são roubadas.
A plataforma utiliza uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação. No entanto, ao contrário das exchanges centralizadas, a plataforma não concentra os fundos dos usuários em poucos endereços para gestão de segurança, como isolamento de carteiras quente e fria, gestão de múltiplas assinaturas, etc., o que cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: embora os passos da transação em cadeia tradicional sejam complicados, ignorar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se que os usuários usem serviços de custódia de forma moderada, com base em um entendimento completo dos riscos, mantendo o risco dentro de um intervalo aceitável.
Mantenha-se alerta: não entregue facilmente as permissões de endereço a outras pessoas ou ferramentas. No uso diário, gerencie bem as permissões, evite usar aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre conhecimentos de antifraude em Web3: compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção ao conhecimento de segurança relevante e aumentem a sua consciência de segurança.
Resumo
Este evento demonstra que, ao desfrutar das conveniências da tecnologia blockchain, é necessário manter uma vigilância elevada. Ao compreender os riscos da carteira hospedada e adotar as medidas de prevenção adequadas, os investidores poderão proteger melhor os seus ativos digitais. No mundo Web3, a consciência de segurança e a capacidade de autoproteção são cruciais.