Pemikiran yang Dihasilkan oleh Kejadian Pencurian Aset di Platform DEXX
Baru-baru ini, sebuah platform perdagangan multi-rantai mengalami krisis pencurian aset yang serius. Platform tersebut mendukung fungsi perdagangan cepat, anti-MEV, dan perdagangan strategi, menyediakan pengalaman perdagangan yang nyaman bagi banyak pengguna saat pasar memecoin sedang ramai. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Akar penyebabnya adalah bahwa platform ini mengadopsi metode penyimpanan aset terpusat yang mirip dengan bursa, namun tidak dilengkapi dengan solusi manajemen aset yang sesuai dengan tingkat keamanan yang diperlukan. Struktur ini menyebabkan hampir semua aset pengguna menghadapi risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami risiko dompet kustodian dengan lebih mendalam.
Perbedaan Esensial antara Akun Custodian dan Akun Self-Custody
Akun kustodian dalam bidang keuangan tradisional sepenuhnya dikendalikan oleh lembaga terpusat yang mengontrol aset pengguna. Pengguna perlu mengajukan permohonan kepada lembaga untuk menarik dana. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk deposit, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Ini berarti bahwa tingkat manajemen risiko platform secara langsung memengaruhi keamanan aset pengguna.
Akun self-custody memanfaatkan teknologi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya mengontrol kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat dengan bebas mentransfer aset di alamat tanpa perlu izin dari orang lain.
Menentukan apakah itu adalah self-custody tergantung pada apakah pengguna memiliki kunci pribadi atau frasa pemulihan dari alamat tersebut secara eksklusif.
Perbedaan antara insiden ini dan pencurian di bursa
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: kebocoran izin akun yang dikelola pengguna di platform yang mengakibatkan aset dipindahkan secara ilegal, atau platform itu sendiri diserang oleh peretas, yang menyebabkan aset dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frasa pemulihan dompet dingin dicuri.
Dalam peristiwa ini, platform yang terlibat mengadopsi arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi. Namun, berbeda dengan bursa tradisional, platform tersebut tidak mengonsolidasikan dana yang dikelola pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana pengguna menghindari risiko kustodian
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi dapat meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian secara moderat dengan pemahaman yang cukup tentang risiko, untuk menjaga risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan sembarangan memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus mengelola izin dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan keamanan Web3: Memahami teknik penipuan yang umum membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan keamanan terkait, meningkatkan kesadaran pencegahan mereka.
Ringkasan
Peristiwa ini menunjukkan bahwa, sambil menikmati kemudahan teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko dompet kustodian secara mendalam dan mengambil langkah-langkah pencegahan yang sesuai, para investor dapat melindungi keamanan aset digital mereka dengan lebih baik.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
9
Posting ulang
Bagikan
Komentar
0/400
BlockchainThinkTank
· 08-15 01:56
Setelah bertahun-tahun menganalisis, tidak ada yang namanya solusi kustodian yang sepenuhnya aman.
Lihat AsliBalas0
fomo_fighter
· 08-14 16:53
Dompet里的 koin bukan milikmu
Lihat AsliBalas0
WealthCoffee
· 08-14 03:09
Ini lagi masalah kaki tangan?
Lihat AsliBalas0
TxFailed
· 08-14 03:09
bukan kunci Anda bukan koin Anda... belajar ini dengan cara yang sulit smh
Lihat AsliBalas0
airdrop_whisperer
· 08-14 03:07
dunia kripto ini semakin buruk setiap harinya
Lihat AsliBalas0
ser_we_are_ngmi
· 08-14 03:07
Ini lagi trik lama Rug Pull.
Lihat AsliBalas0
ForkLibertarian
· 08-14 03:05
Gelombang ini yang terkena dampak harus minum angin barat laut lagi.
Lihat AsliBalas0
RamenDeFiSurvivor
· 08-14 03:05
Jauh dari kenyataan, beberapa hari yang lalu masih berbicara dengan sangat meyakinkan.
Aset di platform DEXX dicuri, risiko dompet kaki tangan memicu pemikiran mendalam
Pemikiran yang Dihasilkan oleh Kejadian Pencurian Aset di Platform DEXX
Baru-baru ini, sebuah platform perdagangan multi-rantai mengalami krisis pencurian aset yang serius. Platform tersebut mendukung fungsi perdagangan cepat, anti-MEV, dan perdagangan strategi, menyediakan pengalaman perdagangan yang nyaman bagi banyak pengguna saat pasar memecoin sedang ramai. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Akar penyebabnya adalah bahwa platform ini mengadopsi metode penyimpanan aset terpusat yang mirip dengan bursa, namun tidak dilengkapi dengan solusi manajemen aset yang sesuai dengan tingkat keamanan yang diperlukan. Struktur ini menyebabkan hampir semua aset pengguna menghadapi risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami risiko dompet kustodian dengan lebih mendalam.
Perbedaan Esensial antara Akun Custodian dan Akun Self-Custody
Akun kustodian dalam bidang keuangan tradisional sepenuhnya dikendalikan oleh lembaga terpusat yang mengontrol aset pengguna. Pengguna perlu mengajukan permohonan kepada lembaga untuk menarik dana. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk deposit, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Ini berarti bahwa tingkat manajemen risiko platform secara langsung memengaruhi keamanan aset pengguna.
Akun self-custody memanfaatkan teknologi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya mengontrol kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat dengan bebas mentransfer aset di alamat tanpa perlu izin dari orang lain.
Menentukan apakah itu adalah self-custody tergantung pada apakah pengguna memiliki kunci pribadi atau frasa pemulihan dari alamat tersebut secara eksklusif.
Perbedaan antara insiden ini dan pencurian di bursa
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: kebocoran izin akun yang dikelola pengguna di platform yang mengakibatkan aset dipindahkan secara ilegal, atau platform itu sendiri diserang oleh peretas, yang menyebabkan aset dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frasa pemulihan dompet dingin dicuri.
Dalam peristiwa ini, platform yang terlibat mengadopsi arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi. Namun, berbeda dengan bursa tradisional, platform tersebut tidak mengonsolidasikan dana yang dikelola pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana pengguna menghindari risiko kustodian
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi dapat meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian secara moderat dengan pemahaman yang cukup tentang risiko, untuk menjaga risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan sembarangan memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus mengelola izin dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan keamanan Web3: Memahami teknik penipuan yang umum membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan keamanan terkait, meningkatkan kesadaran pencegahan mereka.
Ringkasan
Peristiwa ini menunjukkan bahwa, sambil menikmati kemudahan teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko dompet kustodian secara mendalam dan mengambil langkah-langkah pencegahan yang sesuai, para investor dapat melindungi keamanan aset digital mereka dengan lebih baik.