Insiden Pencurian Aset di Platform DEXX: Risiko Penitipan dan Langkah-langkah Pencegahan
Belakangan ini, sebuah platform alat perdagangan terpadu di blockchain multi-chain mengalami krisis pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, perdagangan strategi, dan lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah ledakan pasar memecoin. Namun, pada 16 November, banyak pengguna dengan ketakutan menemukan bahwa aset di akun mereka telah dikosongkan.
Akar permasalahannya, platform ini mengadopsi bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi tidak berhasil menerapkan solusi manajemen aset dengan tingkat keamanan yang sesuai. Arsitektur ini menyebabkan hampir semua aset pengguna berada dalam keadaan risiko tinggi.
Kejadian ini tidak hanya mengungkapkan celah besar dalam pengelolaan aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk mendalami risiko dompet kustodian.
Perbedaan Esensial antara Akun Kaki Tangan dan Akun Mandiri
Kaki tangan: Di bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengendalikan aset pengguna. Jika pengguna ingin menarik dana, mereka harus mengajukan permohonan kepada lembaga tersebut. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk pengisian ulang, pengguna tidak dapat mengoperasikannya secara langsung, semua aktivitas perdagangan, transfer, dan penarikan harus melalui persetujuan platform.
Ini berarti, kemampuan manajemen risiko platform berhubungan langsung dengan keamanan aset pengguna.
Akun Kaki Tangan: Akun kaki tangan memanfaatkan solusi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya menguasai kepemilikan aset. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang terpercaya, mereka dapat secara mandiri memindahkan aset di dalam alamat, tanpa memerlukan izin dari siapa pun.
Menentukan apakah itu self-custody tergantung pada apakah pengguna memiliki kunci pribadi atau frase pemulihan dari alamat tersebut secara eksklusif.
Perbedaan antara pencurian di platform ini dan pencurian di bursa tradisional
Ada dua situasi umum ketika akun di bursa tradisional dicuri: pertama, hak kontrol atas akun yang dikelola oleh pengguna di platform dicuri, yang mengakibatkan pemindahan aset secara ilegal; atau kedua, platform itu sendiri diserang oleh peretas, sehingga aset di dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frasa pemulihan dari dompet dingin dicuri.
Platform ini menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat dan berbagi izin operasi. Namun, berbeda dengan bursa tradisional, platform ini tidak mengonsolidasikan dana yang dikelola pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dan sebagainya. Praktik ini menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana pengguna dapat mengurangi risiko kaki tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian secara moderat dengan pemahaman yang cukup tentang risiko, untuk mengontrol eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus berhati-hati dalam mengelola izin sendiri, hindari menggunakan aplikasi yang tidak jelas sumbernya atau mengklik tautan yang mencurigakan.
Pelajari pengetahuan anti-penipuan Web3: Memahami teknik penipuan yang umum membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor secara proaktif mempelajari pengetahuan terkait dan meningkatkan kesadaran akan keamanan.
Kesimpulan
Kejadian ini sekali lagi mengingatkan kita, bahwa sambil menikmati kemudahan yang dibawa oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dari kaki tangan dompet dan mengambil langkah-langkah pencegahan yang sesuai, para investor akan dapat melindungi keamanan aset digital mereka dengan lebih baik.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
4
Bagikan
Komentar
0/400
OldLeekNewSickle
· 10jam yang lalu
Satu lagi kesempatan pendidikan penyimpanan koin yang "bersejarah"~ yang mengerti pasti mengerti
Lihat AsliBalas0
FlashLoanLarry
· 10jam yang lalu
lmao yang lain jatuh... sudah memanggil kerentanan ini beberapa bulan yang lalu sejujurnya. sepertinya kamu tidak bisa memberi harga pada alpha penyimpanan mandiri
Lihat AsliBalas0
ZeroRushCaptain
· 10jam yang lalu
Apakah kamu masih berani menyerang meski sudah terjebak? Suckers +1
DEXX mengalami pencurian aset yang mengungkap risiko penyimpanan terpusat dan strategi pencegahannya.
Insiden Pencurian Aset di Platform DEXX: Risiko Penitipan dan Langkah-langkah Pencegahan
Belakangan ini, sebuah platform alat perdagangan terpadu di blockchain multi-chain mengalami krisis pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, perdagangan strategi, dan lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah ledakan pasar memecoin. Namun, pada 16 November, banyak pengguna dengan ketakutan menemukan bahwa aset di akun mereka telah dikosongkan.
Akar permasalahannya, platform ini mengadopsi bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi tidak berhasil menerapkan solusi manajemen aset dengan tingkat keamanan yang sesuai. Arsitektur ini menyebabkan hampir semua aset pengguna berada dalam keadaan risiko tinggi.
Kejadian ini tidak hanya mengungkapkan celah besar dalam pengelolaan aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk mendalami risiko dompet kustodian.
Perbedaan Esensial antara Akun Kaki Tangan dan Akun Mandiri
Kaki tangan: Di bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengendalikan aset pengguna. Jika pengguna ingin menarik dana, mereka harus mengajukan permohonan kepada lembaga tersebut. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk pengisian ulang, pengguna tidak dapat mengoperasikannya secara langsung, semua aktivitas perdagangan, transfer, dan penarikan harus melalui persetujuan platform.
Ini berarti, kemampuan manajemen risiko platform berhubungan langsung dengan keamanan aset pengguna.
Akun Kaki Tangan: Akun kaki tangan memanfaatkan solusi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya menguasai kepemilikan aset. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang terpercaya, mereka dapat secara mandiri memindahkan aset di dalam alamat, tanpa memerlukan izin dari siapa pun.
Menentukan apakah itu self-custody tergantung pada apakah pengguna memiliki kunci pribadi atau frase pemulihan dari alamat tersebut secara eksklusif.
Perbedaan antara pencurian di platform ini dan pencurian di bursa tradisional
Ada dua situasi umum ketika akun di bursa tradisional dicuri: pertama, hak kontrol atas akun yang dikelola oleh pengguna di platform dicuri, yang mengakibatkan pemindahan aset secara ilegal; atau kedua, platform itu sendiri diserang oleh peretas, sehingga aset di dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frasa pemulihan dari dompet dingin dicuri.
Platform ini menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat dan berbagi izin operasi. Namun, berbeda dengan bursa tradisional, platform ini tidak mengonsolidasikan dana yang dikelola pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dan sebagainya. Praktik ini menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana pengguna dapat mengurangi risiko kaki tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian secara moderat dengan pemahaman yang cukup tentang risiko, untuk mengontrol eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan mudah memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus berhati-hati dalam mengelola izin sendiri, hindari menggunakan aplikasi yang tidak jelas sumbernya atau mengklik tautan yang mencurigakan.
Pelajari pengetahuan anti-penipuan Web3: Memahami teknik penipuan yang umum membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor secara proaktif mempelajari pengetahuan terkait dan meningkatkan kesadaran akan keamanan.
Kesimpulan
Kejadian ini sekali lagi mengingatkan kita, bahwa sambil menikmati kemudahan yang dibawa oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dari kaki tangan dompet dan mengambil langkah-langkah pencegahan yang sesuai, para investor akan dapat melindungi keamanan aset digital mereka dengan lebih baik.