DEXX platform varlıklarının çalınması olayı üzerine düşünceler
Son günlerde, çok zincirli bir ticaret platformu ciddi bir varlık hırsızlığı krizi yaşadı. Bu platform hızlı ticaret, MEV'ye karşı koruma ve stratejik ticaret gibi özellikleri desteklemekte ve memecoin piyasası patlak verdiğinde birçok kullanıcıya kolay bir ticaret deneyimi sunmaktadır. Ancak, 16 Kasım'da birçok kullanıcı hesap varlıklarının boşaltıldığını fark etti.
Sebebi, bu platformun borsa benzeri merkezi bir varlık saklama yöntemi kullanması, ancak buna karşılık gelen güvenlik seviyesinde bir varlık yönetim planı sunamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına yol açmaktadır.
Bu olay, sadece platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine anlama fırsatı da sundu.
Varlık Yönetim Hesapları ile Kendinize Ait Hesaplar Arasındaki Temel Fark
Güvenli hesaplar, geleneksel finans alanında merkezi kuruluşlar tarafından kullanıcı varlıkları üzerinde tam kontrol sağlanarak yönetilmektedir. Kullanıcıların fonlarını geri almak için kuruluştan izin talep etmeleri gerekmektedir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adresler yalnızca para yatırma işlemleri için kullanılmakta, kullanıcılar doğrudan işlem yapamamaktadır; tüm işlemler, transferler ve para çekme işlemleri platform onayına tabidir.
Bu, platformun risk kontrol seviyesinin kullanıcı varlıklarının güvenliğini doğrudan etkilediği anlamına geliyor.
Kendi kendine yönetilen hesaplar, kullanıcıların varlık mülkiyetlerini tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan teknolojisini kullanır. Kullanıcılar, güvenli bir ortamda kurtarma kelimeleri veya özel anahtarlar ürettikten sonra, başkasının iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilirler.
Kendi kendine saklamanın anahtarı, kullanıcının adresin özel anahtarını veya kurtarma cümlesini yalnızca kendisinin kontrol edip etmediğidir.
Bu olay ile borsa hırsızlığı arasındaki fark
Borsa hesaplarının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platforma ait yönetim hesabı izinlerinin sızdırılması nedeniyle varlıkların yasa dışı olarak aktarılması ya da platformun kendisinin hacker saldırısına uğraması nedeniyle sıcak cüzdan varlıklarının doğrudan aktarılması, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimelerinin çalınması.
Bu olayda, ilgili platform benzer merkezi hesap yapısını kullanarak kullanıcıların platformda adres oluşturmalarına ve işlem izinlerini paylaşmalarına olanak tanıdı. Ancak geleneksel borsalardan farklı olarak, bu platform kullanıcıların emanet fonlarını güvenlik yönetimi için az sayıda adreste toplamadı; soğuk ve sıcak cüzdan ayrımı, çoklu imza gibi yöntemler kullanılmadı. Bu durum, tek nokta arızası oluşması için zemin hazırladı.
Kullanıcılar nasıl saklama riskinden kaçınabilir
Güvenlik ve kullanım kolaylığını dengelemek: Geleneksel zincir üzerindeki işlem adımları karmaşık olsa da, işlem fırsatlarını takip etmek için bu adımları göz ardı etmek riski artırır. Kullanıcılara, riskleri tam olarak anlayarak, riskleri kabul edilebilir bir seviyede tutmak için teminat hizmetlerini makul bir şekilde kullanmaları önerilir.
Dikkatli Olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri düzgün bir şekilde yönetin, şüpheli uygulamalar kullanmaktan veya belirsiz bağlantılara tıklamaktan kaçının.
Web3 güvenlik bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olur. Yatırımcılara ilgili güvenlik bilgilerine daha fazla dikkat etmeleri ve kendi önlem bilincini artırmaları önerilir.
Özet
Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan yararlanırken dikkatli olmamız gerektiğini göstermektedir. Yatırımcılar, saklama cüzdanlarının risklerini derinlemesine anlayarak ve gerekli önlemleri alarak dijital varlık güvenliklerini daha iyi koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
9
Repost
Share
Comment
0/400
BlockchainThinkTank
· 08-15 01:56
Yıllarca süren değerlendirmelerin ardından, sözde mutlak güvenli bir suç ortağı çözümünün olmadığı sonucuna varılmıştır.
View OriginalReply0
fomo_fighter
· 08-14 16:53
Cüzdanınızdaki coin sizin değil
View OriginalReply0
WealthCoffee
· 08-14 03:09
Yine bir suç ortağı mı?
View OriginalReply0
TxFailed
· 08-14 03:09
anahtarlarınız yoksa coinleriniz de yok... bunu zor yoldan öğrendim smh
View OriginalReply0
airdrop_whisperer
· 08-14 03:07
Bu kripto dünyası her geçen gün daha kötüye gidiyor.
View OriginalReply0
ser_we_are_ngmi
· 08-14 03:07
Yine bir Rug Pull eski numarası.
View OriginalReply0
ForkLibertarian
· 08-14 03:05
Bu sefer patlayanlar yine kuzey rüzgarı içecek.
View OriginalReply0
RamenDeFiSurvivor
· 08-14 03:05
Büyük bir çılgınlık, birkaç gün önce her şeyin çok iyi olduğunu söyledim.
DEXX platformu varlıkları çalındı, barındırılan cüzdan riski derin düşüncelere yol açtı.
DEXX platform varlıklarının çalınması olayı üzerine düşünceler
Son günlerde, çok zincirli bir ticaret platformu ciddi bir varlık hırsızlığı krizi yaşadı. Bu platform hızlı ticaret, MEV'ye karşı koruma ve stratejik ticaret gibi özellikleri desteklemekte ve memecoin piyasası patlak verdiğinde birçok kullanıcıya kolay bir ticaret deneyimi sunmaktadır. Ancak, 16 Kasım'da birçok kullanıcı hesap varlıklarının boşaltıldığını fark etti.
Sebebi, bu platformun borsa benzeri merkezi bir varlık saklama yöntemi kullanması, ancak buna karşılık gelen güvenlik seviyesinde bir varlık yönetim planı sunamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına yol açmaktadır.
Bu olay, sadece platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine anlama fırsatı da sundu.
Varlık Yönetim Hesapları ile Kendinize Ait Hesaplar Arasındaki Temel Fark
Güvenli hesaplar, geleneksel finans alanında merkezi kuruluşlar tarafından kullanıcı varlıkları üzerinde tam kontrol sağlanarak yönetilmektedir. Kullanıcıların fonlarını geri almak için kuruluştan izin talep etmeleri gerekmektedir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adresler yalnızca para yatırma işlemleri için kullanılmakta, kullanıcılar doğrudan işlem yapamamaktadır; tüm işlemler, transferler ve para çekme işlemleri platform onayına tabidir.
Bu, platformun risk kontrol seviyesinin kullanıcı varlıklarının güvenliğini doğrudan etkilediği anlamına geliyor.
Kendi kendine yönetilen hesaplar, kullanıcıların varlık mülkiyetlerini tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan teknolojisini kullanır. Kullanıcılar, güvenli bir ortamda kurtarma kelimeleri veya özel anahtarlar ürettikten sonra, başkasının iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilirler.
Kendi kendine saklamanın anahtarı, kullanıcının adresin özel anahtarını veya kurtarma cümlesini yalnızca kendisinin kontrol edip etmediğidir.
Bu olay ile borsa hırsızlığı arasındaki fark
Borsa hesaplarının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platforma ait yönetim hesabı izinlerinin sızdırılması nedeniyle varlıkların yasa dışı olarak aktarılması ya da platformun kendisinin hacker saldırısına uğraması nedeniyle sıcak cüzdan varlıklarının doğrudan aktarılması, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimelerinin çalınması.
Bu olayda, ilgili platform benzer merkezi hesap yapısını kullanarak kullanıcıların platformda adres oluşturmalarına ve işlem izinlerini paylaşmalarına olanak tanıdı. Ancak geleneksel borsalardan farklı olarak, bu platform kullanıcıların emanet fonlarını güvenlik yönetimi için az sayıda adreste toplamadı; soğuk ve sıcak cüzdan ayrımı, çoklu imza gibi yöntemler kullanılmadı. Bu durum, tek nokta arızası oluşması için zemin hazırladı.
Kullanıcılar nasıl saklama riskinden kaçınabilir
Güvenlik ve kullanım kolaylığını dengelemek: Geleneksel zincir üzerindeki işlem adımları karmaşık olsa da, işlem fırsatlarını takip etmek için bu adımları göz ardı etmek riski artırır. Kullanıcılara, riskleri tam olarak anlayarak, riskleri kabul edilebilir bir seviyede tutmak için teminat hizmetlerini makul bir şekilde kullanmaları önerilir.
Dikkatli Olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri düzgün bir şekilde yönetin, şüpheli uygulamalar kullanmaktan veya belirsiz bağlantılara tıklamaktan kaçının.
Web3 güvenlik bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olur. Yatırımcılara ilgili güvenlik bilgilerine daha fazla dikkat etmeleri ve kendi önlem bilincini artırmaları önerilir.
Özet
Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan yararlanırken dikkatli olmamız gerektiğini göstermektedir. Yatırımcılar, saklama cüzdanlarının risklerini derinlemesine anlayarak ve gerekli önlemleri alarak dijital varlık güvenliklerini daha iyi koruyabilirler.