L'incident de vol d'actifs sur la plateforme DEXX : risques de complicité et mesures de prévention
Récemment, une plateforme d'outils de trading en chaîne intégrée multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la protection contre le MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs lors de l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert avec horreur que les actifs de leurs comptes avaient été vidés.
La raison en est que cette plateforme a adopté une forme de conservation centralisée des actifs similaire à celle des échanges, mais n'a pas mis en œuvre de solutions de gestion des actifs avec un niveau de sécurité correspondant. Cette architecture a entraîné un état de risque élevé pour presque tous les actifs des utilisateurs.
Cet événement a non seulement révélé une faille majeure dans la gestion des actifs de cette plateforme, mais il nous a également offert l'occasion d'explorer en profondeur les risques liés aux portefeuilles Complice.
La différence essentielle entre le compte Complice et le compte de garde
Complice de compte : Dans le domaine financier traditionnel, les institutions financières centralisées contrôlent complètement les actifs des utilisateurs. Si les utilisateurs souhaitent récupérer des fonds, ils doivent soumettre une demande à l'institution. Par exemple, l'adresse attribuée aux utilisateurs par les plateformes de trading centralisées est uniquement destinée à des dépôts, les utilisateurs ne peuvent pas opérer directement, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que la capacité de gestion des risques de la plateforme est directement liée à la sécurité des actifs des utilisateurs.
Compte auto-géré : Le compte auto-géré utilise des solutions de portefeuille décentralisées, permettant aux utilisateurs de maîtriser entièrement la propriété de leurs actifs. Après avoir généré des phrases mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer eux-mêmes les actifs dans l'adresse, sans avoir besoin de l'autorisation de quiconque.
Le critère pour déterminer s'il s'agit d'une solution de Complice est de savoir si l'utilisateur détient exclusivement la clé privée ou les mots de passe associés à l'adresse.
La différence entre le vol sur cette plateforme et le vol sur les échanges traditionnels
Il existe généralement deux situations dans lesquelles un compte d'échange traditionnel est volé : le contrôle du compte de l'utilisateur sur la plateforme Complice est volé, entraînant un transfert illégal d'actifs ; ou la plateforme elle-même subit une attaque de hackers, entraînant un transfert direct des actifs dans le portefeuille chaud, voire le vol des clés privées et des phrases de récupération du portefeuille froid.
Cette plateforme utilise une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération. Cependant, contrairement aux échanges traditionnels, cette plateforme ne concentre pas les fonds déposés des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion multi-signatures, etc. Cette pratique crée des conditions propices à l'apparition de points de défaillance uniques.
Comment les utilisateurs peuvent réduire les risques de Complice
Équilibrer la sécurité et la commodité : bien que les étapes des transactions sur la chaîne traditionnelle soient compliquées, négliger ces étapes dans la quête d'opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser modérément les services de Complice, en comprenant pleinement les risques, afin de contrôler leur exposition au risque dans des limites acceptables.
Restez vigilant : ne confiez pas facilement les autorisations d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez vos autorisations avec prudence, évitez d'utiliser des applications d'origine inconnue ou de cliquer sur des liens suspects.
Apprenez les connaissances sur la lutte contre la fraude Web3 : comprendre les méthodes de fraude courantes aide les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs d'apprendre activement des connaissances pertinentes et d'améliorer leur conscience de la sécurité.
Conclusion
Cet événement nous rappelle une fois de plus qu'en profitant des commodités offertes par la technologie blockchain, il est impératif de rester vigilant à tout moment. En comprenant en profondeur les risques associés aux portefeuilles Complice et en prenant des mesures de prévention appropriées, les investisseurs seront mieux à même de protéger la sécurité de leurs actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Partager
Commentaire
0/400
OldLeekNewSickle
· Il y a 10h
Une autre opportunité éducative "historique" pour stocker des jetons ~ ceux qui comprennent, comprennent.
Voir l'originalRépondre0
FlashLoanLarry
· Il y a 10h
mdr un autre tombe... j'ai prédit cette vulnérabilité il y a des mois pour être honnête. je suppose qu'on ne peut pas mettre de prix sur l'alpha de l'autoconservation.
Voir l'originalRépondre0
ZeroRushCaptain
· Il y a 10h
Cette partie est-elle prête à charger malgré les mines ? vieux pigeons +1
Voir l'originalRépondre0
TokenCreatorOP
· Il y a 10h
Encore le même piège... prendre les gens pour des idiots et Rug Pull
DEXX a subi un vol d'actifs, révélant les risques de la garde centralisée et les stratégies de prévention.
L'incident de vol d'actifs sur la plateforme DEXX : risques de complicité et mesures de prévention
Récemment, une plateforme d'outils de trading en chaîne intégrée multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la protection contre le MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs lors de l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert avec horreur que les actifs de leurs comptes avaient été vidés.
La raison en est que cette plateforme a adopté une forme de conservation centralisée des actifs similaire à celle des échanges, mais n'a pas mis en œuvre de solutions de gestion des actifs avec un niveau de sécurité correspondant. Cette architecture a entraîné un état de risque élevé pour presque tous les actifs des utilisateurs.
Cet événement a non seulement révélé une faille majeure dans la gestion des actifs de cette plateforme, mais il nous a également offert l'occasion d'explorer en profondeur les risques liés aux portefeuilles Complice.
La différence essentielle entre le compte Complice et le compte de garde
Complice de compte : Dans le domaine financier traditionnel, les institutions financières centralisées contrôlent complètement les actifs des utilisateurs. Si les utilisateurs souhaitent récupérer des fonds, ils doivent soumettre une demande à l'institution. Par exemple, l'adresse attribuée aux utilisateurs par les plateformes de trading centralisées est uniquement destinée à des dépôts, les utilisateurs ne peuvent pas opérer directement, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que la capacité de gestion des risques de la plateforme est directement liée à la sécurité des actifs des utilisateurs.
Compte auto-géré : Le compte auto-géré utilise des solutions de portefeuille décentralisées, permettant aux utilisateurs de maîtriser entièrement la propriété de leurs actifs. Après avoir généré des phrases mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer eux-mêmes les actifs dans l'adresse, sans avoir besoin de l'autorisation de quiconque.
Le critère pour déterminer s'il s'agit d'une solution de Complice est de savoir si l'utilisateur détient exclusivement la clé privée ou les mots de passe associés à l'adresse.
La différence entre le vol sur cette plateforme et le vol sur les échanges traditionnels
Il existe généralement deux situations dans lesquelles un compte d'échange traditionnel est volé : le contrôle du compte de l'utilisateur sur la plateforme Complice est volé, entraînant un transfert illégal d'actifs ; ou la plateforme elle-même subit une attaque de hackers, entraînant un transfert direct des actifs dans le portefeuille chaud, voire le vol des clés privées et des phrases de récupération du portefeuille froid.
Cette plateforme utilise une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération. Cependant, contrairement aux échanges traditionnels, cette plateforme ne concentre pas les fonds déposés des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion multi-signatures, etc. Cette pratique crée des conditions propices à l'apparition de points de défaillance uniques.
Comment les utilisateurs peuvent réduire les risques de Complice
Équilibrer la sécurité et la commodité : bien que les étapes des transactions sur la chaîne traditionnelle soient compliquées, négliger ces étapes dans la quête d'opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser modérément les services de Complice, en comprenant pleinement les risques, afin de contrôler leur exposition au risque dans des limites acceptables.
Restez vigilant : ne confiez pas facilement les autorisations d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez vos autorisations avec prudence, évitez d'utiliser des applications d'origine inconnue ou de cliquer sur des liens suspects.
Apprenez les connaissances sur la lutte contre la fraude Web3 : comprendre les méthodes de fraude courantes aide les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs d'apprendre activement des connaissances pertinentes et d'améliorer leur conscience de la sécurité.
Conclusion
Cet événement nous rappelle une fois de plus qu'en profitant des commodités offertes par la technologie blockchain, il est impératif de rester vigilant à tout moment. En comprenant en profondeur les risques associés aux portefeuilles Complice et en prenant des mesures de prévention appropriées, les investisseurs seront mieux à même de protéger la sécurité de leurs actifs numériques.