Reflexões sobre o incidente de roubo de ativos na plataforma DEXX
Recentemente, uma plataforma de negociação integrada em múltiplas cadeias enfrentou uma grave crise de roubo de ativos. A plataforma oferece funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A razão é que a plataforma adotou um modo de custódia de ativos centralizado semelhante ao de uma bolsa, mas não implementou um plano de gestão de ativos que corresponda ao nível de segurança adequado. Essa estrutura faz com que quase todos os ativos dos usuários estejam em risco.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de entender melhor os riscos das carteiras de custódia.
A diferença essencial entre contas custodiadas e contas autogeridas
As contas de custódia no setor financeiro tradicional são controladas integralmente por instituições centralizadas. Os usuários precisam solicitar à instituição para resgatar fundos. Por exemplo, os endereços atribuídos às contas dos usuários nas bolsas centralizadas são utilizados apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.
Isto significa que o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
As contas auto-hospedadas utilizam tecnologia de carteira descentralizada, permitindo que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar uma frase-secreta ou chave privada em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de terceiros.
O critério para determinar se é uma auto-custódia está se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este incidente e o roubo da plataforma
Normalmente, existem duas situações em que a conta da bolsa é roubada: a autorização da conta gerida pela plataforma do usuário foi comprometida, levando à transferência ilegal de ativos, ou a própria plataforma foi atacada por hackers, resultando na transferência direta de ativos da carteira quente, ou até mesmo no roubo das chaves privadas e frases-semente da carteira fria.
Neste evento, a plataforma envolvida adotou uma arquitetura de conta centralizada semelhante, permitindo que os usuários criem endereços na plataforma e compartilhem permissões de operação. Mas, ao contrário das bolsas tradicionais, a plataforma não concentrou os fundos em custódia dos usuários em poucos endereços para gestão de segurança, como a separação entre carteiras quentes e frias, ou a multi-assinatura, o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Ponderar a segurança e a conveniência: Embora os passos das transações em cadeia tradicionais sejam complicados, ignorar esses passos em busca de oportunidades de transação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com base em um pleno reconhecimento dos riscos, mantendo o risco dentro de um limite aceitável.
Mantenha-se atento: Não conceda facilmente permissões de endereço a outros ou a ferramentas. Durante o uso diário, deve-se gerenciar adequadamente as permissões, evitando o uso de aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre segurança em Web3: entender as fraudes comuns ajuda os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção ao conhecimento de segurança relevante e aumentem sua conscientização sobre prevenção.
Resumo
Este incidente indica que, ao desfrutar das conveniências da tecnologia blockchain, devemos permanecer vigilantes. Ao compreender profundamente os riscos das carteiras custodiadas e tomar as devidas precauções, os investidores podem proteger melhor a segurança dos seus ativos digitais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
9
Republicar
Partilhar
Comentar
0/400
BlockchainThinkTank
· 08-15 01:56
Após anos de análise, não existe uma solução de custódia que seja absolutamente segura.
Ver originalResponder0
fomo_fighter
· 08-14 16:53
A moeda na carteira não é sua
Ver originalResponder0
WealthCoffee
· 08-14 03:09
又是 cúmplice 的锅啊?
Ver originalResponder0
TxFailed
· 08-14 03:09
não suas chaves, não suas moedas... aprendi isso da pior maneira smh
Ver originalResponder0
airdrop_whisperer
· 08-14 03:07
Este mundo crypto a cada dia está pior.
Ver originalResponder0
ser_we_are_ngmi
· 08-14 03:07
Outra vez o velho truque de Puxar o tapete.
Ver originalResponder0
ForkLibertarian
· 08-14 03:05
Esta onda de falhas vai deixar mais uma vez a beber vento do noroeste.
Ver originalResponder0
RamenDeFiSurvivor
· 08-14 03:05
Fora de questão, ainda estava a falar com clareza há alguns dias.
Ativos da plataforma DEXX roubados, o risco da carteira hospedada provoca reflexão profunda.
Reflexões sobre o incidente de roubo de ativos na plataforma DEXX
Recentemente, uma plataforma de negociação integrada em múltiplas cadeias enfrentou uma grave crise de roubo de ativos. A plataforma oferece funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que os ativos de suas contas haviam sido esvaziados.
A razão é que a plataforma adotou um modo de custódia de ativos centralizado semelhante ao de uma bolsa, mas não implementou um plano de gestão de ativos que corresponda ao nível de segurança adequado. Essa estrutura faz com que quase todos os ativos dos usuários estejam em risco.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de entender melhor os riscos das carteiras de custódia.
A diferença essencial entre contas custodiadas e contas autogeridas
As contas de custódia no setor financeiro tradicional são controladas integralmente por instituições centralizadas. Os usuários precisam solicitar à instituição para resgatar fundos. Por exemplo, os endereços atribuídos às contas dos usuários nas bolsas centralizadas são utilizados apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.
Isto significa que o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos utilizadores.
As contas auto-hospedadas utilizam tecnologia de carteira descentralizada, permitindo que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar uma frase-secreta ou chave privada em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de terceiros.
O critério para determinar se é uma auto-custódia está se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este incidente e o roubo da plataforma
Normalmente, existem duas situações em que a conta da bolsa é roubada: a autorização da conta gerida pela plataforma do usuário foi comprometida, levando à transferência ilegal de ativos, ou a própria plataforma foi atacada por hackers, resultando na transferência direta de ativos da carteira quente, ou até mesmo no roubo das chaves privadas e frases-semente da carteira fria.
Neste evento, a plataforma envolvida adotou uma arquitetura de conta centralizada semelhante, permitindo que os usuários criem endereços na plataforma e compartilhem permissões de operação. Mas, ao contrário das bolsas tradicionais, a plataforma não concentrou os fundos em custódia dos usuários em poucos endereços para gestão de segurança, como a separação entre carteiras quentes e frias, ou a multi-assinatura, o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Ponderar a segurança e a conveniência: Embora os passos das transações em cadeia tradicionais sejam complicados, ignorar esses passos em busca de oportunidades de transação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com base em um pleno reconhecimento dos riscos, mantendo o risco dentro de um limite aceitável.
Mantenha-se atento: Não conceda facilmente permissões de endereço a outros ou a ferramentas. Durante o uso diário, deve-se gerenciar adequadamente as permissões, evitando o uso de aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre segurança em Web3: entender as fraudes comuns ajuda os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção ao conhecimento de segurança relevante e aumentem sua conscientização sobre prevenção.
Resumo
Este incidente indica que, ao desfrutar das conveniências da tecnologia blockchain, devemos permanecer vigilantes. Ao compreender profundamente os riscos das carteiras custodiadas e tomar as devidas precauções, os investidores podem proteger melhor a segurança dos seus ativos digitais.