O incidente de roubo de ativos na plataforma DEXX: riscos de cúmplice e medidas de prevenção
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia e multi-chain enfrentou uma grave crise de roubo de ativos. Esta plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, a 16 de novembro, muitos usuários descobriram, com terror, que os ativos de suas contas foram esvaziados.
A razão é que a plataforma adotou uma forma de custódia de ativos centralizada semelhante a uma bolsa, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança correspondente. Esta estrutura fez com que quase todos os ativos dos usuários estivessem em estado de alto risco.
Este incidente não apenas expôs uma grande falha na gestão de ativos da plataforma, mas também nos proporcionou uma oportunidade de explorar mais a fundo os riscos das carteiras cúmplice.
A diferença essencial entre contas cúmplice e contas auto-cúmplice
Cúmplice: No setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários. Se os usuários desejam resgatar fundos, devem apresentar um pedido à instituição. Por exemplo, o endereço atribuído pelas bolsas centralizadas aos usuários é apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e atividades de retirada precisam ser aprovadas pela plataforma.
Isto significa que a capacidade de gestão de riscos da plataforma está diretamente relacionada à segurança dos ativos dos usuários.
Conta auto-gerida: A conta auto-gerida utiliza soluções de carteira descentralizada, permitindo que os usuários tenham total controle sobre a propriedade dos ativos. Após gerar a frase de recuperação ou chave privada num ambiente confiável, os usuários podem transferir os ativos dentro do endereço de forma autónoma, sem a necessidade de permissão de ninguém.
O critério para determinar se é uma custódia própria é se o usuário possui exclusivamente a chave privada ou a frase-semente do endereço.
A diferença entre o roubo nesta plataforma e o roubo em bolsas tradicionais
Normalmente, há duas situações em que as contas das bolsas tradicionais são roubadas: a primeira é que o controle da conta custodiada do usuário na plataforma cúmplice é sequestrado, resultando na transferência ilegal de ativos; ou a própria plataforma sofre um ataque de hackers, com os ativos na carteira quente sendo transferidos diretamente, e até mesmo as chaves privadas e frases-semente da carteira fria sendo roubadas.
A plataforma adotou uma arquitetura de contas centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação. No entanto, ao contrário das bolsas tradicionais, a plataforma não centraliza os fundos custodiados dos usuários em poucos endereços para gestão de segurança, como a separação de carteiras quentes e frias, gestão de múltiplas assinaturas, etc. Esta prática cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem reduzir o risco de cúmplice
Pesando a segurança e a conveniência: embora os passos de transação em cadeia tradicional sejam complicados, ignorar esses passos em busca de oportunidades de transação aumenta o risco. Recomenda-se que os usuários façam uso moderado de serviços cúmplice, controlando a exposição ao risco dentro de limites aceitáveis.
Mantenha-se alerta: não conceda facilmente permissões de endereço a outras pessoas ou ferramentas. No uso diário, deve gerir as suas permissões com cuidado, evitando o uso de aplicações de origem desconhecida ou clicar em links suspeitos.
Aprender sobre conhecimentos de antifraude em Web3: entender as técnicas de fraude comuns ajuda os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores aprendam proativamente os conhecimentos relevantes e aumentem a consciência de segurança.
Conclusão
Este incidente lembra-nos mais uma vez que, ao desfrutarmos das comodidades que a tecnologia blockchain traz, devemos manter-nos sempre vigilantes. Ao compreender profundamente os riscos dos cúmplices de carteiras e tomar as devidas precauções, os investidores poderão proteger melhor a segurança dos seus ativos digitais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
4
Partilhar
Comentar
0/400
OldLeekNewSickle
· 15h atrás
Mais uma oportunidade de educação sobre armazenamento de moeda "histórica"~ quem entende, entende.
Ver originalResponder0
FlashLoanLarry
· 15h atrás
lmao mais um que caiu... chamei essa vulnerabilidade há meses, para ser honesto. acho que não se pode colocar um preço na informação privilegiada de autocustódia
Ver originalResponder0
ZeroRushCaptain
· 15h atrás
Esta rodada está pisando em minas e ainda se atreve a avançar? idiotas +1
Ver originalResponder0
TokenCreatorOP
· 15h atrás
又是同一个armadilha...fazer as pessoas de parvas Puxar o tapete
DEXX teve ativos roubados, revelando os riscos de custódia centralizada e estratégias de prevenção.
O incidente de roubo de ativos na plataforma DEXX: riscos de cúmplice e medidas de prevenção
Recentemente, uma plataforma de ferramentas de negociação integrada em cadeia e multi-chain enfrentou uma grave crise de roubo de ativos. Esta plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, a 16 de novembro, muitos usuários descobriram, com terror, que os ativos de suas contas foram esvaziados.
A razão é que a plataforma adotou uma forma de custódia de ativos centralizada semelhante a uma bolsa, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança correspondente. Esta estrutura fez com que quase todos os ativos dos usuários estivessem em estado de alto risco.
Este incidente não apenas expôs uma grande falha na gestão de ativos da plataforma, mas também nos proporcionou uma oportunidade de explorar mais a fundo os riscos das carteiras cúmplice.
A diferença essencial entre contas cúmplice e contas auto-cúmplice
Cúmplice: No setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários. Se os usuários desejam resgatar fundos, devem apresentar um pedido à instituição. Por exemplo, o endereço atribuído pelas bolsas centralizadas aos usuários é apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e atividades de retirada precisam ser aprovadas pela plataforma.
Isto significa que a capacidade de gestão de riscos da plataforma está diretamente relacionada à segurança dos ativos dos usuários.
Conta auto-gerida: A conta auto-gerida utiliza soluções de carteira descentralizada, permitindo que os usuários tenham total controle sobre a propriedade dos ativos. Após gerar a frase de recuperação ou chave privada num ambiente confiável, os usuários podem transferir os ativos dentro do endereço de forma autónoma, sem a necessidade de permissão de ninguém.
O critério para determinar se é uma custódia própria é se o usuário possui exclusivamente a chave privada ou a frase-semente do endereço.
A diferença entre o roubo nesta plataforma e o roubo em bolsas tradicionais
Normalmente, há duas situações em que as contas das bolsas tradicionais são roubadas: a primeira é que o controle da conta custodiada do usuário na plataforma cúmplice é sequestrado, resultando na transferência ilegal de ativos; ou a própria plataforma sofre um ataque de hackers, com os ativos na carteira quente sendo transferidos diretamente, e até mesmo as chaves privadas e frases-semente da carteira fria sendo roubadas.
A plataforma adotou uma arquitetura de contas centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação. No entanto, ao contrário das bolsas tradicionais, a plataforma não centraliza os fundos custodiados dos usuários em poucos endereços para gestão de segurança, como a separação de carteiras quentes e frias, gestão de múltiplas assinaturas, etc. Esta prática cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem reduzir o risco de cúmplice
Pesando a segurança e a conveniência: embora os passos de transação em cadeia tradicional sejam complicados, ignorar esses passos em busca de oportunidades de transação aumenta o risco. Recomenda-se que os usuários façam uso moderado de serviços cúmplice, controlando a exposição ao risco dentro de limites aceitáveis.
Mantenha-se alerta: não conceda facilmente permissões de endereço a outras pessoas ou ferramentas. No uso diário, deve gerir as suas permissões com cuidado, evitando o uso de aplicações de origem desconhecida ou clicar em links suspeitos.
Aprender sobre conhecimentos de antifraude em Web3: entender as técnicas de fraude comuns ajuda os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores aprendam proativamente os conhecimentos relevantes e aumentem a consciência de segurança.
Conclusão
Este incidente lembra-nos mais uma vez que, ao desfrutarmos das comodidades que a tecnologia blockchain traz, devemos manter-nos sempre vigilantes. Ao compreender profundamente os riscos dos cúmplices de carteiras e tomar as devidas precauções, os investidores poderão proteger melhor a segurança dos seus ativos digitais.