Son zamanlarda, çoklu zincir uyumlu bir zincir üzerindeki entegre ticaret aracı platformu ciddi bir varlık hırsızlığı kriziyle karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi işlevleri desteklemekte olup, memecoin piyasası patladığında birçok kullanıcıya pratik bir ticaret deneyimi sundu. Ancak, 16 Kasım'da, çok sayıda kullanıcı dehşet içinde hesap varlıklarının boşaltıldığını fark etti.
Nedeniyle, bu platform borsa benzeri merkezi varlık yönetim şekli benimsedi, ancak buna karşılık gelen güvenlik seviyesinde varlık yönetim çözümleri uygulayamadı. Bu yapı, neredeyse tüm kullanıcıların varlıklarının yüksek risk altında olmasına neden oldu.
Bu olay, sadece bu platformun varlık yönetimindeki büyük açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine tartışma fırsatı sundu.
Suç ortağı hesapları ile kendinize ait hesaplar arasındaki temel fark
Suç Ortağı Hesabı: Geleneksel finans alanında, merkezi finansal kurumlar kullanıcı varlıklarını tamamen kontrol eder. Kullanıcıların fonlarını geri almak istemeleri durumunda, kuruma başvuruda bulunmaları gerekmektedir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma amacıyla kullanılmakta olup, kullanıcılar doğrudan işlem yapamaz; tüm işlemler, para transferleri ve para çekme faaliyetleri platform onayına tabi olmaktadır.
Bu, platformun risk yönetim yeteneklerinin kullanıcı varlıklarının güvenliği ile doğrudan ilişkili olduğu anlamına geliyor.
Kendi Kendine Saklama Hesabı: Kendi kendine saklama hesabı, kullanıcıların varlık mülkiyetini tamamen kontrol etmelerini sağlamak için merkeziyetsiz cüzdan çözümleri kullanır. Kullanıcılar güvenilir bir ortamda kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi birinin iznine gerek kalmadan adres içindeki varlıkları kendi başlarına transfer edebilirler.
Kendi kendine yönetim olup olmadığını belirlemenin anahtarı, kullanıcının adresin özel anahtarına veya kurtarma kelimelerine tek başına sahip olup olmadığıdır.
Bu platformun çalınması ile geleneksel borsa çalınması arasındaki farklar
Geleneksel borsa hesaplarının çalınması genellikle iki durumdan kaynaklanır: Kullanıcının platformdaki suç ortağı hesabının kontrol yetkisi çalınır ve bu durum varlıkların yasadışı olarak transfer edilmesine yol açar; veya platform kendisi bir siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan transfer edilir, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimeleri çalınır.
Bu platform benzer merkezi hesap yapısını kullanıyor ve kullanıcıların adres oluşturmasına ve işlem yetkilerini paylaşmasına olanak tanıyor. Ancak, geleneksel borsalardan farklı olarak, bu platform kullanıcıların yönetimindeki fonları birkaç adreste toplu olarak güvence altına almıyor; soğuk ve sıcak cüzdan ayrımı, çoklu imza yönetimi gibi yöntemler kullanılmıyor. Bu durum, tek bir nokta arızasının meydana gelmesine zemin hazırlıyor.
Kullanıcılar nasıl suç ortağı riskini azaltabilir
Güvenlik ve kullanım kolaylığı arasında denge kurma: Geleneksel zincir üzerindeki işlem adımlarının karmaşık olmasına rağmen, işlem fırsatlarını yakalamak için bu adımları göz ardı etmek riski artırabilir. Kullanıcılara, risklerin farkında olarak, uygun bir şekilde suç ortağı hizmetlerini kullanmaları ve risk maruziyetini kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres yetkilerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda kendi yetkilerinizi dikkatlice yönetmeli, kaynağı belirsiz uygulamalar kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçınmalısınız.
Web3 dolandırıcılığa karşı bilgi edinme: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların potansiyel risklerin çoğundan kaçınmalarına yardımcı olur. Yatırımcılara ilgili bilgileri aktif olarak öğrenmeleri ve güvenlik bilincini artırmaları önerilir.
Sonuç
Bu olay, blockchain teknolojisinin sunduğu kolaylıkların tadını çıkarırken, her zaman dikkatli olmamız gerektiğini bir kez daha hatırlatıyor. Saklama cüzdanlarının risklerini derinlemesine anlamak ve buna uygun önlemler almak suretiyle, yatırımcılar dijital varlık güvenliklerini daha iyi koruyabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Share
Comment
0/400
OldLeekNewSickle
· 15h ago
Bir "tarihi" coin eğitimi fırsatı daha~ Anlayanlar anlar
View OriginalReply0
FlashLoanLarry
· 15h ago
lmao bir diğeri daha gitti... bu güvenlik açığını aylar önce tahmin etmiştim. sanırım kendi tasarrufunun değerini biçilmez.
View OriginalReply0
ZeroRushCaptain
· 15h ago
Bu tuzakların üstünde cesaretle ilerlemeye cesaret edebiliyor musun? Eski enayiler +1
View OriginalReply0
TokenCreatorOP
· 15h ago
Yine aynı tuzak... insanları enayi yerine koymak bir dalga RUG PULL
DEXX'le ilgili varlıkların çalınması, merkeziyetsiz yönetim risklerini ve önleme stratejilerini ortaya koyuyor.
DEXX platformu varlık hırsızlığı olayıyla karşılaştı: suç ortağı riski ve önleme önlemleri
Son zamanlarda, çoklu zincir uyumlu bir zincir üzerindeki entegre ticaret aracı platformu ciddi bir varlık hırsızlığı kriziyle karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi işlevleri desteklemekte olup, memecoin piyasası patladığında birçok kullanıcıya pratik bir ticaret deneyimi sundu. Ancak, 16 Kasım'da, çok sayıda kullanıcı dehşet içinde hesap varlıklarının boşaltıldığını fark etti.
Nedeniyle, bu platform borsa benzeri merkezi varlık yönetim şekli benimsedi, ancak buna karşılık gelen güvenlik seviyesinde varlık yönetim çözümleri uygulayamadı. Bu yapı, neredeyse tüm kullanıcıların varlıklarının yüksek risk altında olmasına neden oldu.
Bu olay, sadece bu platformun varlık yönetimindeki büyük açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine tartışma fırsatı sundu.
Suç ortağı hesapları ile kendinize ait hesaplar arasındaki temel fark
Suç Ortağı Hesabı: Geleneksel finans alanında, merkezi finansal kurumlar kullanıcı varlıklarını tamamen kontrol eder. Kullanıcıların fonlarını geri almak istemeleri durumunda, kuruma başvuruda bulunmaları gerekmektedir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma amacıyla kullanılmakta olup, kullanıcılar doğrudan işlem yapamaz; tüm işlemler, para transferleri ve para çekme faaliyetleri platform onayına tabi olmaktadır.
Bu, platformun risk yönetim yeteneklerinin kullanıcı varlıklarının güvenliği ile doğrudan ilişkili olduğu anlamına geliyor.
Kendi Kendine Saklama Hesabı: Kendi kendine saklama hesabı, kullanıcıların varlık mülkiyetini tamamen kontrol etmelerini sağlamak için merkeziyetsiz cüzdan çözümleri kullanır. Kullanıcılar güvenilir bir ortamda kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi birinin iznine gerek kalmadan adres içindeki varlıkları kendi başlarına transfer edebilirler.
Kendi kendine yönetim olup olmadığını belirlemenin anahtarı, kullanıcının adresin özel anahtarına veya kurtarma kelimelerine tek başına sahip olup olmadığıdır.
Bu platformun çalınması ile geleneksel borsa çalınması arasındaki farklar
Geleneksel borsa hesaplarının çalınması genellikle iki durumdan kaynaklanır: Kullanıcının platformdaki suç ortağı hesabının kontrol yetkisi çalınır ve bu durum varlıkların yasadışı olarak transfer edilmesine yol açar; veya platform kendisi bir siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan transfer edilir, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimeleri çalınır.
Bu platform benzer merkezi hesap yapısını kullanıyor ve kullanıcıların adres oluşturmasına ve işlem yetkilerini paylaşmasına olanak tanıyor. Ancak, geleneksel borsalardan farklı olarak, bu platform kullanıcıların yönetimindeki fonları birkaç adreste toplu olarak güvence altına almıyor; soğuk ve sıcak cüzdan ayrımı, çoklu imza yönetimi gibi yöntemler kullanılmıyor. Bu durum, tek bir nokta arızasının meydana gelmesine zemin hazırlıyor.
Kullanıcılar nasıl suç ortağı riskini azaltabilir
Güvenlik ve kullanım kolaylığı arasında denge kurma: Geleneksel zincir üzerindeki işlem adımlarının karmaşık olmasına rağmen, işlem fırsatlarını yakalamak için bu adımları göz ardı etmek riski artırabilir. Kullanıcılara, risklerin farkında olarak, uygun bir şekilde suç ortağı hizmetlerini kullanmaları ve risk maruziyetini kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres yetkilerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda kendi yetkilerinizi dikkatlice yönetmeli, kaynağı belirsiz uygulamalar kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçınmalısınız.
Web3 dolandırıcılığa karşı bilgi edinme: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların potansiyel risklerin çoğundan kaçınmalarına yardımcı olur. Yatırımcılara ilgili bilgileri aktif olarak öğrenmeleri ve güvenlik bilincini artırmaları önerilir.
Sonuç
Bu olay, blockchain teknolojisinin sunduğu kolaylıkların tadını çıkarırken, her zaman dikkatli olmamız gerektiğini bir kez daha hatırlatıyor. Saklama cüzdanlarının risklerini derinlemesine anlamak ve buna uygun önlemler almak suretiyle, yatırımcılar dijital varlık güvenliklerini daha iyi koruyabilirler.