Подія крадіжки активів на платформі DEXX: ризики зберігання та заходи запобігання
Нещодавно багатоцільова платформа для торгівлі на блокчейні з підтримкою кількох ланцюгів зазнала серйозної кризи крадіжки активів. Ця платформа підтримує швидку торгівлю, захист від MEV, стратегічну торгівлю та інші функції, надаючи користувачам зручний досвід торгівлі під час сплеску мемкоїн-ринку. Проте, 16 листопада, багато користувачів з жахом виявили, що їхні активи на рахунках були очищені.
Причина в тому, що платформа використовує централізовану форму зберігання активів, подібну до біржі, але не змогла впровадити відповідні рішення для управління активами з необхідним рівнем безпеки. Така архітектура призводить до того, що майже всі активи користувачів знаходяться в стані високого ризику.
Ця подія не лише виявила суттєві вразливості платформи в управлінні активами, але й надала нам можливість для глибокого обговорення ризиків, пов'язаних із співучасником гаманцем.
Співучасник та самостійний рахунок: суттєві відмінності
співучасник рахунок:У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Якщо користувач хоче викупити кошти, він повинен подати заявку до установи. Наприклад, адреса, призначена централізованою біржею для користувача, використовується лише для поповнення рахунку, користувач не може виконувати прямі операції, усі транзакції, перекази та зняття коштів повинні проходити затвердження платформи.
Це означає, що здатність платформи до управління ризиками безпосередньо пов'язана з безпекою активів користувачів.
Самостійно керовані рахунки: Самостійно керовані рахунки використовують рішення з децентралізованими гаманцями, що дозволяє користувачам повністю контролювати право власності на активи. Користувачі можуть самостійно переміщати активи з адреси після генерації мнемонічної фрази або приватного ключа в надійному середовищі, без необхідності отримувати дозвіл від когось.
Визначення того, чи є це самостійним управлінням, залежить від того, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Різниця між крадіжкою на цій платформі та крадіжкою на традиційних біржах
Зазвичай є два випадки, коли обліковий запис традиційної біржі викрадається: контроль над обліковим записом користувача, що зберігається на платформі, викрадається, що призводить до незаконного переказу активів; або сама платформа зазнає хакерської атаки, активи з гарячого гаманця виводяться безпосередньо, навіть приватні ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
Ця платформа використовує подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами на операції. Однак, на відміну від традиційних бірж, ця платформа не концентрує кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління мультипідписами тощо. Такий підхід створює умови для виникнення єдиної точки відмови.
Як користувачам знизити ризик співучасника
Зважування безпеки та зручності: хоча традиційні кроки в ланцюгу транзакцій є складними, нехтування цими кроками в гонитві за можливостями трейдингу підвищує ризик. Рекомендується користувачам помірно використовувати співучасника, усвідомлюючи всі ризики, щоб контролювати відкритість ризику в прийнятних межах.
Будьте обережні: не передавайте права доступу до адреси іншим особам або інструментам. У повсякденному використанні слід обережно керувати своїми правами, уникаючи використання додатків з невідомим походженням або натискання на підозрілі посилання.
Вивчення знань про антикартель в Web3: розуміння поширених шахрайських схем допоможе інвесторам уникнути більшості потенційних ризиків. Рекомендується активніше вивчати відповідні знання, підвищуючи рівень безпеки.
Висновок
Ця подія ще раз нагадує нам, що, користуючись перевагами, які надає технологія блокчейн, необхідно завжди бути пильними. Глибоке розуміння ризиків співучасника гаманця та вжиття відповідних заходів захисту дозволить інвесторам краще захистити свою цифрову власність.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Поділіться
Прокоментувати
0/400
OldLeekNewSickle
· 10год тому
Ще одна "історична" можливість для навчання зберіганню монет~ ті, хто розуміє, знають
Переглянути оригіналвідповісти на0
FlashLoanLarry
· 10год тому
лmao ще один впав у пил... я передбачав цю вразливість ще кілька місяців тому, чесно кажучи. здається, неможливо оцінити перевагу самокустодії
Переглянути оригіналвідповісти на0
ZeroRushCaptain
· 10год тому
Ця гра на мінах все ще наважується атакувати? Старі невдахи +1
Переглянути оригіналвідповісти на0
TokenCreatorOP
· 10год тому
Знову той самий підхід...обдурювати людей, як лохів Шахрайство
DEXX зазнав крадіжки активів, що вказує на ризики централізованого зберігання та стратегії запобігання
Подія крадіжки активів на платформі DEXX: ризики зберігання та заходи запобігання
Нещодавно багатоцільова платформа для торгівлі на блокчейні з підтримкою кількох ланцюгів зазнала серйозної кризи крадіжки активів. Ця платформа підтримує швидку торгівлю, захист від MEV, стратегічну торгівлю та інші функції, надаючи користувачам зручний досвід торгівлі під час сплеску мемкоїн-ринку. Проте, 16 листопада, багато користувачів з жахом виявили, що їхні активи на рахунках були очищені.
Причина в тому, що платформа використовує централізовану форму зберігання активів, подібну до біржі, але не змогла впровадити відповідні рішення для управління активами з необхідним рівнем безпеки. Така архітектура призводить до того, що майже всі активи користувачів знаходяться в стані високого ризику.
Ця подія не лише виявила суттєві вразливості платформи в управлінні активами, але й надала нам можливість для глибокого обговорення ризиків, пов'язаних із співучасником гаманцем.
Співучасник та самостійний рахунок: суттєві відмінності
співучасник рахунок:У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Якщо користувач хоче викупити кошти, він повинен подати заявку до установи. Наприклад, адреса, призначена централізованою біржею для користувача, використовується лише для поповнення рахунку, користувач не може виконувати прямі операції, усі транзакції, перекази та зняття коштів повинні проходити затвердження платформи.
Це означає, що здатність платформи до управління ризиками безпосередньо пов'язана з безпекою активів користувачів.
Самостійно керовані рахунки: Самостійно керовані рахунки використовують рішення з децентралізованими гаманцями, що дозволяє користувачам повністю контролювати право власності на активи. Користувачі можуть самостійно переміщати активи з адреси після генерації мнемонічної фрази або приватного ключа в надійному середовищі, без необхідності отримувати дозвіл від когось.
Визначення того, чи є це самостійним управлінням, залежить від того, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Різниця між крадіжкою на цій платформі та крадіжкою на традиційних біржах
Зазвичай є два випадки, коли обліковий запис традиційної біржі викрадається: контроль над обліковим записом користувача, що зберігається на платформі, викрадається, що призводить до незаконного переказу активів; або сама платформа зазнає хакерської атаки, активи з гарячого гаманця виводяться безпосередньо, навіть приватні ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
Ця платформа використовує подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами на операції. Однак, на відміну від традиційних бірж, ця платформа не концентрує кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління мультипідписами тощо. Такий підхід створює умови для виникнення єдиної точки відмови.
Як користувачам знизити ризик співучасника
Зважування безпеки та зручності: хоча традиційні кроки в ланцюгу транзакцій є складними, нехтування цими кроками в гонитві за можливостями трейдингу підвищує ризик. Рекомендується користувачам помірно використовувати співучасника, усвідомлюючи всі ризики, щоб контролювати відкритість ризику в прийнятних межах.
Будьте обережні: не передавайте права доступу до адреси іншим особам або інструментам. У повсякденному використанні слід обережно керувати своїми правами, уникаючи використання додатків з невідомим походженням або натискання на підозрілі посилання.
Вивчення знань про антикартель в Web3: розуміння поширених шахрайських схем допоможе інвесторам уникнути більшості потенційних ризиків. Рекомендується активніше вивчати відповідні знання, підвищуючи рівень безпеки.
Висновок
Ця подія ще раз нагадує нам, що, користуючись перевагами, які надає технологія блокчейн, необхідно завжди бути пильними. Глибоке розуміння ризиків співучасника гаманця та вжиття відповідних заходів захисту дозволить інвесторам краще захистити свою цифрову власність.