Evento de robo de activos en la plataforma DEXX: riesgos de cómplice y medidas de prevención
Recientemente, una plataforma de herramientas de trading integral en cadena que es compatible con múltiples cadenas ha enfrentado una grave crisis de robo de activos. Esta plataforma admite funciones como trading rápido, resistencia a MEV y trading estratégico, proporcionando una experiencia de trading conveniente para muchos usuarios en el auge del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron aterrorizados que sus activos en sus cuentas habían sido vaciados.
La razón es que esta plataforma utiliza una forma de custodia de activos centralizada similar a un intercambio, pero no ha implementado un plan de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura ha llevado a que casi todos los activos de los usuarios se encuentren en un estado de alto riesgo.
Este incidente no solo expone las importantes vulnerabilidades de la gestión de activos en la plataforma, sino que también nos brinda la oportunidad de explorar a fondo los riesgos de las billeteras de custodia.
La diferencia esencial entre cuentas cómplice y cuentas de autogestión
Cuentas cómplice: En el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Si los usuarios desean retirar fondos, deben presentar una solicitud a la institución. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos; los usuarios no pueden operar directamente, todas las transacciones, transferencias y actividades de retiro deben ser aprobadas por la plataforma.
Esto significa que la capacidad de gestión de riesgos de la plataforma está directamente relacionada con la seguridad de los activos de los usuarios.
Cuenta autogestionada: La cuenta autogestionada utiliza soluciones de billetera descentralizada, permitiendo a los usuarios tener el control total de la propiedad de sus activos. Después de generar una frase de recuperación o una clave privada en un entorno confiable, los usuarios pueden transferir activos en su dirección de manera autónoma, sin necesidad de permiso de nadie.
El criterio para determinar si es un cómplice autogestionado radica en si el usuario posee exclusivamente la clave privada o la frase de recuperación de la dirección.
La diferencia entre el robo de esta plataforma y el robo de los intercambios tradicionales
Los robos de cuentas en los intercambios tradicionales suelen darse en dos situaciones: el control de la cuenta de custodia del usuario en la plataforma cómplice es sustraído, lo que provoca la transferencia ilegal de activos; o la plataforma misma sufre un ataque de hackers, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.
La plataforma utiliza una arquitectura de cuentas centralizadas similar, que permite a los usuarios crear direcciones y compartir permisos de operación. Sin embargo, a diferencia de los intercambios tradicionales, la plataforma no concentra los fondos en custodia de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, la gestión de múltiples firmas, etc. Esta práctica crea condiciones para la ocurrencia de un punto único de falla.
Cómo los usuarios pueden reducir el riesgo de cómplice
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, ignorar estos pasos en busca de oportunidades de transacción aumenta el riesgo. Se recomienda a los usuarios que, al conocer plenamente los riesgos, utilicen los servicios de custodia de manera moderada, manteniendo la exposición al riesgo dentro de un rango aceptable.
Mantén la alerta: no cedas fácilmente los permisos de dirección a otros o a herramientas. En el uso diario, debes gestionar tus permisos con cuidado, evitando el uso de aplicaciones de origen desconocido o haciendo clic en enlaces sospechosos.
Aprender sobre el conocimiento de la anti-fraude en Web3: entender las técnicas de fraude comunes ayuda a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que aprendan proactivamente sobre el tema y aumenten su conciencia de seguridad.
Conclusión
Este incidente nos recuerda una vez más que, mientras disfrutamos de las comodidades que ofrece la tecnología blockchain, debemos mantenernos siempre alerta. Al comprender a fondo los riesgos de las carteras cómplice y adoptar las medidas de prevención adecuadas, los inversores podrán proteger mejor la seguridad de sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Compartir
Comentar
0/400
OldLeekNewSickle
· hace15h
Otra oportunidad "histórica" de educación sobre la moneda~ los que saben, saben
Ver originalesResponder0
FlashLoanLarry
· hace15h
jajaja otro se va al suelo... llamé a esta vulnerabilidad hace meses, para ser honesto. supongo que no se puede poner un precio en la alfa de la autocustodia
Ver originalesResponder0
ZeroRushCaptain
· hace15h
¿Quién se atreve a atacar mientras pisa minas? tontos +1
Ver originalesResponder0
TokenCreatorOP
· hace15h
Otra vez la misma trampa... tomar a la gente por tonta y Rug Pull
DEXX sufre robo de activos, revelando los riesgos de custodia centralizada y estrategias de prevención.
Evento de robo de activos en la plataforma DEXX: riesgos de cómplice y medidas de prevención
Recientemente, una plataforma de herramientas de trading integral en cadena que es compatible con múltiples cadenas ha enfrentado una grave crisis de robo de activos. Esta plataforma admite funciones como trading rápido, resistencia a MEV y trading estratégico, proporcionando una experiencia de trading conveniente para muchos usuarios en el auge del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron aterrorizados que sus activos en sus cuentas habían sido vaciados.
La razón es que esta plataforma utiliza una forma de custodia de activos centralizada similar a un intercambio, pero no ha implementado un plan de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura ha llevado a que casi todos los activos de los usuarios se encuentren en un estado de alto riesgo.
Este incidente no solo expone las importantes vulnerabilidades de la gestión de activos en la plataforma, sino que también nos brinda la oportunidad de explorar a fondo los riesgos de las billeteras de custodia.
La diferencia esencial entre cuentas cómplice y cuentas de autogestión
Cuentas cómplice: En el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Si los usuarios desean retirar fondos, deben presentar una solicitud a la institución. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos; los usuarios no pueden operar directamente, todas las transacciones, transferencias y actividades de retiro deben ser aprobadas por la plataforma.
Esto significa que la capacidad de gestión de riesgos de la plataforma está directamente relacionada con la seguridad de los activos de los usuarios.
Cuenta autogestionada: La cuenta autogestionada utiliza soluciones de billetera descentralizada, permitiendo a los usuarios tener el control total de la propiedad de sus activos. Después de generar una frase de recuperación o una clave privada en un entorno confiable, los usuarios pueden transferir activos en su dirección de manera autónoma, sin necesidad de permiso de nadie.
El criterio para determinar si es un cómplice autogestionado radica en si el usuario posee exclusivamente la clave privada o la frase de recuperación de la dirección.
La diferencia entre el robo de esta plataforma y el robo de los intercambios tradicionales
Los robos de cuentas en los intercambios tradicionales suelen darse en dos situaciones: el control de la cuenta de custodia del usuario en la plataforma cómplice es sustraído, lo que provoca la transferencia ilegal de activos; o la plataforma misma sufre un ataque de hackers, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.
La plataforma utiliza una arquitectura de cuentas centralizadas similar, que permite a los usuarios crear direcciones y compartir permisos de operación. Sin embargo, a diferencia de los intercambios tradicionales, la plataforma no concentra los fondos en custodia de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, la gestión de múltiples firmas, etc. Esta práctica crea condiciones para la ocurrencia de un punto único de falla.
Cómo los usuarios pueden reducir el riesgo de cómplice
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, ignorar estos pasos en busca de oportunidades de transacción aumenta el riesgo. Se recomienda a los usuarios que, al conocer plenamente los riesgos, utilicen los servicios de custodia de manera moderada, manteniendo la exposición al riesgo dentro de un rango aceptable.
Mantén la alerta: no cedas fácilmente los permisos de dirección a otros o a herramientas. En el uso diario, debes gestionar tus permisos con cuidado, evitando el uso de aplicaciones de origen desconocido o haciendo clic en enlaces sospechosos.
Aprender sobre el conocimiento de la anti-fraude en Web3: entender las técnicas de fraude comunes ayuda a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que aprendan proactivamente sobre el tema y aumenten su conciencia de seguridad.
Conclusión
Este incidente nos recuerda una vez más que, mientras disfrutamos de las comodidades que ofrece la tecnología blockchain, debemos mantenernos siempre alerta. Al comprender a fondo los riesgos de las carteras cómplice y adoptar las medidas de prevención adecuadas, los inversores podrán proteger mejor la seguridad de sus activos digitales.