حدث سرقة الأصول من منصة DEXX: مخاطر الشراكة المتواطئة وإجراءات الوقاية
مؤخراً، واجهت منصة أدوات التداول الشاملة على السلسلة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، مقاومة MEV، والتداول الاستراتيجي، وقدمت تجربة تداول مريحة للعديد من المستخدمين في وقت انفجار سوق memecoin. ومع ذلك، في 16 نوفمبر، اكتشف عدد كبير من المستخدمين بقلق أن أصول حساباتهم قد تم تفريغها.
إن السبب في ذلك هو أن المنصة اعتمدت شكلًا مركزيًا لحفظ الأصول مشابهًا للبورصات، لكنها لم تتمكن من تنفيذ خطة إدارة الأصول بمستويات الأمان اللازمة. وهذا الهيكل أدى إلى أن تكون أصول تقريبًا جميع المستخدمين في حالة خطر مرتفع.
لقد كشفت هذه الحادثة عن ثغرات كبيرة في إدارة الأصول على المنصة، كما أنها وفرت لنا فرصة للتعمق في مناقشة مخاطر المحافظ المودعة.
الفرق الجوهري بين الحسابات المتواطئة والحسابات المدارة ذاتيًا
شريك متواطئ: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين. إذا أراد المستخدم استرداد الأموال، يجب عليه تقديم طلب إلى المؤسسة. على سبيل المثال، العنوان المخصص للمستخدمين في المنصة المركزية يُستخدم فقط للإيداع، ولا يمكن للمستخدمين التحكم فيه مباشرة، حيث يجب أن تمر جميع أنشطة التداول والتحويل والسحب بموافقة المنصة.
هذا يعني أن قدرة إدارة المخاطر في المنصة تتعلق مباشرة بأمان أصول المستخدم.
حسابات الشريك المتواطئ: تستخدم حسابات الشريك المتواطئ حلول المحفظة اللامركزية، مما يتيح للمستخدمين التحكم الكامل في ملكية الأصول. بعد أن يقوم المستخدم بإنشاء عبارة استرداد أو مفتاح خاص في بيئة موثوقة، يمكنه نقل الأصول الموجودة في العنوان بشكل مستقل، دون الحاجة إلى إذن من أي شخص.
الحكم على ما إذا كان الأمر متعلقًا بالاستضافة الذاتية يعتمد على ما إذا كان المستخدم يمتلك بشكل حصري مفتاح الخاص أو عبارة الاستعادة لعنوانه.
الاختلاف بين سرقة المنصة وسرقة البورصات التقليدية
عادةً ما يكون هناك حالتان لسرقة حسابات البورصات التقليدية: يتم الاستيلاء على السيطرة على حسابات المستخدمين المودعة في المنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو تتعرض المنصة نفسها للاختراق، حيث يتم تحويل الأصول الموجودة في المحفظة الساخنة مباشرة، وحتى يتم سرقة مفاتيح المحفظة الباردة أو الكلمات الاستعادية.
تستخدم المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات. ومع ذلك، على عكس البورصات التقليدية، لم تقم المنصة بتجميع أموال المستخدمين المودعة في عدد قليل من العناوين لإدارتها بشكل آمن، مثل عزل المحفظة الساخنة والباردة، وإدارة التوقيعات المتعددة. هذه الممارسة تخلق ظروف حدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تقليل مخاطر الشريك المتواطئ
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاهل هذه الخطوات في سبيل البحث عن فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الشريك المتواطئ بشكل معتدل، مع فهم كامل للمخاطر، من أجل الحفاظ على تعرض المخاطر ضمن نطاق مقبول.
كن حذرًا: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة صلاحياتك بحذر عند الاستخدام اليومي، وتجنب استخدام التطبيقات غير المعروفة أو النقر على الروابط المشبوهة.
تعلم معرفة مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يساعد المستثمرين على تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتعلم بنشاط حول المعرفة ذات الصلة وزيادة الوعي بالأمان.
الخاتمة
تذكرنا هذه الحادثة مرة أخرى أنه أثناء الاستمتاع بالراحة التي توفرها تقنية blockchain، يجب أن نظل يقظين في جميع الأوقات. من خلال الفهم العميق لمخاطر الشريك المتواطئ واتخاذ التدابير الوقائية المناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
4
مشاركة
تعليق
0/400
OldLeekNewSickle
· منذ 20 س
فرصة تعليمية "تاريخية" أخرى لتخزين العملة ~ من يفهم يفهم
شاهد النسخة الأصليةرد0
FlashLoanLarry
· منذ 20 س
هههه، واحد آخر سقط... توقعت هذه الثغرة منذ أشهر بصراحة. أعتقد أنك لا تستطيع تحديد سعر على ألفا الحفظ الذاتي.
شاهد النسخة الأصليةرد0
ZeroRushCaptain
· منذ 20 س
هل تجرؤ على الهجوم على هذه اللوحة المليئة بالألغام؟ حمقى +1
تم سرقة أصول DEXX مما يكشف عن مخاطر الحفظ المركزي واستراتيجيات الحماية
حدث سرقة الأصول من منصة DEXX: مخاطر الشراكة المتواطئة وإجراءات الوقاية
مؤخراً، واجهت منصة أدوات التداول الشاملة على السلسلة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، مقاومة MEV، والتداول الاستراتيجي، وقدمت تجربة تداول مريحة للعديد من المستخدمين في وقت انفجار سوق memecoin. ومع ذلك، في 16 نوفمبر، اكتشف عدد كبير من المستخدمين بقلق أن أصول حساباتهم قد تم تفريغها.
إن السبب في ذلك هو أن المنصة اعتمدت شكلًا مركزيًا لحفظ الأصول مشابهًا للبورصات، لكنها لم تتمكن من تنفيذ خطة إدارة الأصول بمستويات الأمان اللازمة. وهذا الهيكل أدى إلى أن تكون أصول تقريبًا جميع المستخدمين في حالة خطر مرتفع.
لقد كشفت هذه الحادثة عن ثغرات كبيرة في إدارة الأصول على المنصة، كما أنها وفرت لنا فرصة للتعمق في مناقشة مخاطر المحافظ المودعة.
الفرق الجوهري بين الحسابات المتواطئة والحسابات المدارة ذاتيًا
شريك متواطئ: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين. إذا أراد المستخدم استرداد الأموال، يجب عليه تقديم طلب إلى المؤسسة. على سبيل المثال، العنوان المخصص للمستخدمين في المنصة المركزية يُستخدم فقط للإيداع، ولا يمكن للمستخدمين التحكم فيه مباشرة، حيث يجب أن تمر جميع أنشطة التداول والتحويل والسحب بموافقة المنصة.
هذا يعني أن قدرة إدارة المخاطر في المنصة تتعلق مباشرة بأمان أصول المستخدم.
حسابات الشريك المتواطئ: تستخدم حسابات الشريك المتواطئ حلول المحفظة اللامركزية، مما يتيح للمستخدمين التحكم الكامل في ملكية الأصول. بعد أن يقوم المستخدم بإنشاء عبارة استرداد أو مفتاح خاص في بيئة موثوقة، يمكنه نقل الأصول الموجودة في العنوان بشكل مستقل، دون الحاجة إلى إذن من أي شخص.
الحكم على ما إذا كان الأمر متعلقًا بالاستضافة الذاتية يعتمد على ما إذا كان المستخدم يمتلك بشكل حصري مفتاح الخاص أو عبارة الاستعادة لعنوانه.
الاختلاف بين سرقة المنصة وسرقة البورصات التقليدية
عادةً ما يكون هناك حالتان لسرقة حسابات البورصات التقليدية: يتم الاستيلاء على السيطرة على حسابات المستخدمين المودعة في المنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو تتعرض المنصة نفسها للاختراق، حيث يتم تحويل الأصول الموجودة في المحفظة الساخنة مباشرة، وحتى يتم سرقة مفاتيح المحفظة الباردة أو الكلمات الاستعادية.
تستخدم المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات. ومع ذلك، على عكس البورصات التقليدية، لم تقم المنصة بتجميع أموال المستخدمين المودعة في عدد قليل من العناوين لإدارتها بشكل آمن، مثل عزل المحفظة الساخنة والباردة، وإدارة التوقيعات المتعددة. هذه الممارسة تخلق ظروف حدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تقليل مخاطر الشريك المتواطئ
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاهل هذه الخطوات في سبيل البحث عن فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الشريك المتواطئ بشكل معتدل، مع فهم كامل للمخاطر، من أجل الحفاظ على تعرض المخاطر ضمن نطاق مقبول.
كن حذرًا: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة صلاحياتك بحذر عند الاستخدام اليومي، وتجنب استخدام التطبيقات غير المعروفة أو النقر على الروابط المشبوهة.
تعلم معرفة مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يساعد المستثمرين على تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتعلم بنشاط حول المعرفة ذات الصلة وزيادة الوعي بالأمان.
الخاتمة
تذكرنا هذه الحادثة مرة أخرى أنه أثناء الاستمتاع بالراحة التي توفرها تقنية blockchain، يجب أن نظل يقظين في جميع الأوقات. من خلال الفهم العميق لمخاطر الشريك المتواطئ واتخاذ التدابير الوقائية المناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل.