مؤخراً، واجهت منصة متعددة السلاسل الشاملة لتداول العملات أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة للعديد من المستخدمين خلال فترة ارتفاع سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
ترجع الأسباب إلى أن المنصة اعتمدت على طريقة مركزية لحفظ الأصول مثل البورصات، لكنها لم تتمكن من توفير خطة إدارة أصول تتناسب مع مستوى الأمان المطلوب. هذه البنية أدت إلى تعرض أصول جميع المستخدمين تقريبًا للخطر.
لم تكشف هذه الحادثة عن ثغرات المنصة في إدارة الأصول فحسب، بل وفرت لنا أيضاً فرصة لفهم مخاطر المحفظة المدارة بشكل أعمق.
الفرق الجوهري بين الحسابات المدارة والحسابات المدارة ذاتيًا
تتحكم المؤسسات المركزية بالكامل في أصول المستخدمين في حسابات الحفظ في القطاع المالي التقليدي. يحتاج المستخدمون إلى التقدم بطلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العناوين المخصصة للمستخدمين من قبل المنصة المركزية تستخدم فقط للإيداع، ولا يمكن للمستخدمين التعامل معها مباشرة، حيث يجب الموافقة على جميع المعاملات والتحويلات والسحب من قبل المنصة.
هذا يعني أن مستوى إدارة المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.
تستخدم الحسابات الذاتية الإدارة تقنية المحفظة اللامركزية، مما يسمح للمستخدمين بالتحكم الكامل في ملكية أصولهم. بعد إنشاء الكلمات السرية أو المفاتيح الخاصة في بيئة آمنة، يمكن للمستخدمين نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من الآخرين.
الحكم على ما إذا كانت الإدارة الذاتية يعتمد على ما إذا كان المستخدم يمتلك حصريًا مفتاح خاص أو عبارة استعادة العنوان.
الفرق بين هذا الحدث وسرقة المنصة
عادةً ما توجد حالتان لسرقة حسابات البورصة: تسرب أذونات حسابات المستخدمين المدارة على المنصة مما يؤدي إلى تحويل الأصول بشكل غير قانوني، أو تعرض المنصة نفسها لهجوم من قبل قراصنة، مما يؤدي إلى نقل الأصول من المحفظة الساخنة مباشرة، وحتى سرقة مفاتيح المحفظة الباردة أو كلمات الاسترداد.
في هذه الحادثة، استخدمت المنصة المعنية هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين على المنصة ومشاركة أذونات العمليات. لكن على عكس البورصات التقليدية، لم تقم هذه المنصة بتجميع أموال المستخدمين المودعة في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحفظة الساخنة والباردة والتوقيع المتعدد، مما خلق ظروفًا لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر الحفظ
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاهل هذه الخطوات في سبيل البحث عن فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الحراسة بشكل معتدل على أساس وعي كامل بالمخاطر، مما يساعد في الحفاظ على المخاطر ضمن نطاق يمكن تحمله.
كن حذراً: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الصلاحيات بشكل مناسب في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات أمان Web3: يساعد فهم أساليب الاحتيال الشائعة المستثمرين على تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على المعلومات الأمنية ذات الصلة، وزيادة وعيهم بالوقاية.
ملخص
تشير هذه الحادثة إلى أنه بينما نستمتع ب便利ات تقنية البلوك تشين، يجب علينا أن نظل يقظين. من خلال الفهم العميق لمخاطر المحفظة المدارة واتخاذ تدابير وقائية مناسبة، يمكن للمستثمرين حماية أصولهم الرقمية بشكل أفضل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
9
إعادة النشر
مشاركة
تعليق
0/400
BlockchainThinkTank
· 08-15 01:56
بعد سنوات من الدراسة، لا يوجد ما يسمى بحل الحفظ الآمن بشكل مطلق.
شاهد النسخة الأصليةرد0
fomo_fighter
· 08-14 16:53
العملة في المحفظة ليست لك
شاهد النسخة الأصليةرد0
WealthCoffee
· 08-14 03:09
又是 شريك متواطئ的锅啊?
شاهد النسخة الأصليةرد0
TxFailed
· 08-14 03:09
ليس مفاتيحك ، ليست عملتك... تعلمت هذا بالطريقة الصعبة ، أشعر بالأسف لذلك
شاهد النسخة الأصليةرد0
airdrop_whisperer
· 08-14 03:07
عالم العملات الرقمية يومًا بعد يوم أسوأ
شاهد النسخة الأصليةرد0
ser_we_are_ngmi
· 08-14 03:07
مرة أخرى هي نفس حيلة Rug Pull
شاهد النسخة الأصليةرد0
ForkLibertarian
· 08-14 03:05
هذه الموجة من الفشل ستجعلهم يشربون رياح الشمال الغربي مرة أخرى
تم سرقة أصول منصة DEXX، مما أثار تفكيرًا عميقًا حول مخاطر المحفظة المستضافة.
التفكير الناتج عن حادثة سرقة أصول منصة DEXX
مؤخراً، واجهت منصة متعددة السلاسل الشاملة لتداول العملات أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة للعديد من المستخدمين خلال فترة ارتفاع سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
ترجع الأسباب إلى أن المنصة اعتمدت على طريقة مركزية لحفظ الأصول مثل البورصات، لكنها لم تتمكن من توفير خطة إدارة أصول تتناسب مع مستوى الأمان المطلوب. هذه البنية أدت إلى تعرض أصول جميع المستخدمين تقريبًا للخطر.
لم تكشف هذه الحادثة عن ثغرات المنصة في إدارة الأصول فحسب، بل وفرت لنا أيضاً فرصة لفهم مخاطر المحفظة المدارة بشكل أعمق.
الفرق الجوهري بين الحسابات المدارة والحسابات المدارة ذاتيًا
تتحكم المؤسسات المركزية بالكامل في أصول المستخدمين في حسابات الحفظ في القطاع المالي التقليدي. يحتاج المستخدمون إلى التقدم بطلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العناوين المخصصة للمستخدمين من قبل المنصة المركزية تستخدم فقط للإيداع، ولا يمكن للمستخدمين التعامل معها مباشرة، حيث يجب الموافقة على جميع المعاملات والتحويلات والسحب من قبل المنصة.
هذا يعني أن مستوى إدارة المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.
تستخدم الحسابات الذاتية الإدارة تقنية المحفظة اللامركزية، مما يسمح للمستخدمين بالتحكم الكامل في ملكية أصولهم. بعد إنشاء الكلمات السرية أو المفاتيح الخاصة في بيئة آمنة، يمكن للمستخدمين نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من الآخرين.
الحكم على ما إذا كانت الإدارة الذاتية يعتمد على ما إذا كان المستخدم يمتلك حصريًا مفتاح خاص أو عبارة استعادة العنوان.
الفرق بين هذا الحدث وسرقة المنصة
عادةً ما توجد حالتان لسرقة حسابات البورصة: تسرب أذونات حسابات المستخدمين المدارة على المنصة مما يؤدي إلى تحويل الأصول بشكل غير قانوني، أو تعرض المنصة نفسها لهجوم من قبل قراصنة، مما يؤدي إلى نقل الأصول من المحفظة الساخنة مباشرة، وحتى سرقة مفاتيح المحفظة الباردة أو كلمات الاسترداد.
في هذه الحادثة، استخدمت المنصة المعنية هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين على المنصة ومشاركة أذونات العمليات. لكن على عكس البورصات التقليدية، لم تقم هذه المنصة بتجميع أموال المستخدمين المودعة في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحفظة الساخنة والباردة والتوقيع المتعدد، مما خلق ظروفًا لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر الحفظ
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاهل هذه الخطوات في سبيل البحث عن فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الحراسة بشكل معتدل على أساس وعي كامل بالمخاطر، مما يساعد في الحفاظ على المخاطر ضمن نطاق يمكن تحمله.
كن حذراً: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الصلاحيات بشكل مناسب في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات أمان Web3: يساعد فهم أساليب الاحتيال الشائعة المستثمرين على تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على المعلومات الأمنية ذات الصلة، وزيادة وعيهم بالوقاية.
ملخص
تشير هذه الحادثة إلى أنه بينما نستمتع ب便利ات تقنية البلوك تشين، يجب علينا أن نظل يقظين. من خلال الفهم العميق لمخاطر المحفظة المدارة واتخاذ تدابير وقائية مناسبة، يمكن للمستثمرين حماية أصولهم الرقمية بشكل أفضل.