DEXX платформа столкнулась с кражей активов: риски соучастника и меры предотвращения
В последнее время многоцепочечная интегрированная торговая платформа на блокчейне столкнулась с серьезным кризисом кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиты от MEV, стратегической торговли и т.д., предоставляя многим пользователям удобный торговый опыт в момент всплеска рынка мемкоинов. Однако 16 ноября большое количество пользователей в ужасе обнаружили, что их аккаунты были очищены.
Причиной этого является то, что платформа использует централизованную модель хранения активов, аналогичную бирже, но не смогла внедрить соответствующие меры управления активами с необходимым уровнем безопасности. Эта архитектура привела к тому, что почти все активы пользователей находятся в состоянии высокого риска.
Данный инцидент не только выявил серьезные уязвимости в управлении активами на этой платформе, но и предоставил нам возможность глубже обсудить риски соучастника кошелька.
Существенные отличия между соучастником и самоуправляемым счетом
соучастник счета: в традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей. Если пользователь хочет вывести средства, он должен подать заявку в учреждение. Например, адрес, выделенный централизованной биржей для пользователя, предназначен только для пополнения, пользователь не может производить операции напрямую, все сделки, переводы и вывод средств должны проходить одобрение платформы.
Это означает, что способность управления рисками платформы напрямую связана с безопасностью активов пользователей.
Самостоятельный аккаунт: Самостоятельный аккаунт использует решения децентрализованного кошелька, позволяя пользователям полностью контролировать право собственности на активы. После создания сид-фразы или приватного ключа в надежной среде, пользователь может самостоятельно перемещать активы на адресе без разрешения кого-либо.
Ключевым моментом для определения того, является ли это само-хранением, является то, обладает ли пользователь эксклюзивным доступом к приватному ключу адреса или мнемонической фразе.
Различия между кражей на этой платформе и кражей на традиционных биржах
Обычно существует два случая кражи аккаунтов на традиционных биржах: контроль над учетной записью пользователя на платформе соучастника был украден, что приводит к незаконному перемещению активов; или сама платформа подвергается хакерской атаке, в результате чего активы в горячем кошельке напрямую выводятся, а также украдены приватные ключи и мнемонические фразы холодного кошелька.
Данная платформа использует аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции. Однако, в отличие от традиционных бирж, данная платформа не централизует средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, управление многофакторной подписью и т.д. Этот подход создает условия для возникновения единой точки отказа.
Как пользователи могут снизить риск соучастника
Взвешивание безопасности и удобства: хотя традиционные шаги цепочки транзакций сложны, игнорирование этих шагов в погоне за торговыми возможностями увеличивает риски. Рекомендуется пользователям, осознавая риски, умеренно использовать соучастник услуги, контролируя риск в пределах допустимых значений.
Будьте осторожны: не передавайте права доступа к адресу другим лицам или инструментам. В повседневном использовании следует внимательно управлять своими правами доступа, избегая использования приложений из непроверенных источников или нажатия на подозрительные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных мошеннических методов помогает инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам активно изучать соответствующие знания и повышать свою безопасность.
Заключение
Это событие снова напоминает нам о том, что, наслаждаясь удобством, которое предоставляет технология блокчейна, необходимо всегда оставаться настороже. Глубокое понимание рисков соучастника кошелька и принятие соответствующих мер предосторожности позволит инвесторам лучше защитить безопасность своих цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Поделиться
комментарий
0/400
OldLeekNewSickle
· 15ч назад
Ещё одна "историческая" возможность для обучения хранению токенов~ те, кто понимает, понимают.
Посмотреть ОригиналОтветить0
FlashLoanLarry
· 15ч назад
лол, еще один пал... я говорил об этой уязвимости несколько месяцев назад, честно говоря. похоже, что на альфа-самосохранение цену не поставишь.
Посмотреть ОригиналОтветить0
ZeroRushCaptain
· 15ч назад
Эта игра на минах все еще осмеливается атаковать? Старые неудачники +1
Посмотреть ОригиналОтветить0
TokenCreatorOP
· 15ч назад
Снова та же ловушка... разыгрывайте людей как лохов и Мошенничество
DEXX стал жертвой кражи активов, что раскрывает риски централизованного соучастника и стратегии предотвращения.
DEXX платформа столкнулась с кражей активов: риски соучастника и меры предотвращения
В последнее время многоцепочечная интегрированная торговая платформа на блокчейне столкнулась с серьезным кризисом кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиты от MEV, стратегической торговли и т.д., предоставляя многим пользователям удобный торговый опыт в момент всплеска рынка мемкоинов. Однако 16 ноября большое количество пользователей в ужасе обнаружили, что их аккаунты были очищены.
Причиной этого является то, что платформа использует централизованную модель хранения активов, аналогичную бирже, но не смогла внедрить соответствующие меры управления активами с необходимым уровнем безопасности. Эта архитектура привела к тому, что почти все активы пользователей находятся в состоянии высокого риска.
Данный инцидент не только выявил серьезные уязвимости в управлении активами на этой платформе, но и предоставил нам возможность глубже обсудить риски соучастника кошелька.
Существенные отличия между соучастником и самоуправляемым счетом
соучастник счета: в традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей. Если пользователь хочет вывести средства, он должен подать заявку в учреждение. Например, адрес, выделенный централизованной биржей для пользователя, предназначен только для пополнения, пользователь не может производить операции напрямую, все сделки, переводы и вывод средств должны проходить одобрение платформы.
Это означает, что способность управления рисками платформы напрямую связана с безопасностью активов пользователей.
Самостоятельный аккаунт: Самостоятельный аккаунт использует решения децентрализованного кошелька, позволяя пользователям полностью контролировать право собственности на активы. После создания сид-фразы или приватного ключа в надежной среде, пользователь может самостоятельно перемещать активы на адресе без разрешения кого-либо.
Ключевым моментом для определения того, является ли это само-хранением, является то, обладает ли пользователь эксклюзивным доступом к приватному ключу адреса или мнемонической фразе.
Различия между кражей на этой платформе и кражей на традиционных биржах
Обычно существует два случая кражи аккаунтов на традиционных биржах: контроль над учетной записью пользователя на платформе соучастника был украден, что приводит к незаконному перемещению активов; или сама платформа подвергается хакерской атаке, в результате чего активы в горячем кошельке напрямую выводятся, а также украдены приватные ключи и мнемонические фразы холодного кошелька.
Данная платформа использует аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции. Однако, в отличие от традиционных бирж, данная платформа не централизует средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, управление многофакторной подписью и т.д. Этот подход создает условия для возникновения единой точки отказа.
Как пользователи могут снизить риск соучастника
Взвешивание безопасности и удобства: хотя традиционные шаги цепочки транзакций сложны, игнорирование этих шагов в погоне за торговыми возможностями увеличивает риски. Рекомендуется пользователям, осознавая риски, умеренно использовать соучастник услуги, контролируя риск в пределах допустимых значений.
Будьте осторожны: не передавайте права доступа к адресу другим лицам или инструментам. В повседневном использовании следует внимательно управлять своими правами доступа, избегая использования приложений из непроверенных источников или нажатия на подозрительные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных мошеннических методов помогает инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам активно изучать соответствующие знания и повышать свою безопасность.
Заключение
Это событие снова напоминает нам о том, что, наслаждаясь удобством, которое предоставляет технология блокчейна, необходимо всегда оставаться настороже. Глубокое понимание рисков соучастника кошелька и принятие соответствующих мер предосторожности позволит инвесторам лучше защитить безопасность своих цифровых активов.