Sự cố tài sản bị đánh cắp trên nền tảng DEXX: rủi ro đồng phạm và biện pháp phòng ngừa
Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một cuộc khủng hoảng nghiêm trọng về việc bị đánh cắp tài sản. Nền tảng này hỗ trợ các chức năng giao dịch nhanh chóng, chống MEV, giao dịch chiến lược, v.v., trong thời điểm thị trường memecoin bùng nổ, đã cung cấp trải nghiệm giao dịch thuận tiện cho nhiều người dùng. Tuy nhiên, vào ngày 16 tháng 11, một lượng lớn người dùng hoảng hốt phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Căn nguyên của vấn đề này là nền tảng đã áp dụng hình thức quản lý tài sản tập trung giống như các sàn giao dịch, nhưng không thực hiện các giải pháp quản lý tài sản với cấp độ an toàn tương ứng. Kiến trúc này dẫn đến việc hầu hết tài sản của người dùng đều ở trong trạng thái rủi ro cao.
Sự kiện này không chỉ phơi bày những lỗ hổng nghiêm trọng trong quản lý tài sản của nền tảng, mà còn cung cấp cho chúng ta cơ hội để thảo luận sâu về rủi ro của ví lưu ký.
Sự khác biệt cơ bản giữa tài khoản ủy thác và tài khoản tự quản
Tài khoản đồng phạm: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung hoàn toàn kiểm soát tài sản của người dùng. Nếu người dùng muốn rút tiền, họ phải nộp đơn xin cho tổ chức. Ví dụ, địa chỉ được sàn giao dịch tập trung phân bổ cho người dùng chỉ dùng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các hoạt động giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.
Điều này có nghĩa là khả năng quản lý rủi ro của nền tảng liên quan trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý sử dụng giải pháp ví phi tập trung, cho phép người dùng hoàn toàn nắm giữ quyền sở hữu tài sản. Sau khi người dùng tạo cụm từ phục hồi hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể tự do chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Xác định xem có phải là tự quản lý hay không phụ thuộc vào việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ ghi nhớ của địa chỉ hay không.
Sự khác biệt giữa việc nền tảng bị đánh cắp và việc bị đánh cắp tại sàn giao dịch truyền thống
Thông thường có hai trường hợp tài khoản của sàn giao dịch truyền thống bị đánh cắp: quyền kiểm soát tài khoản lưu ký của người dùng trên nền tảng bị đánh cắp, dẫn đến việc tài sản bị chuyển nhượng trái phép; hoặc chính nền tảng bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng và cụm từ khôi phục của ví lạnh cũng bị đánh cắp.
Nền tảng này áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền truy cập. Tuy nhiên, khác với các sàn giao dịch truyền thống, nền tảng này không tập trung quỹ ký gửi của người dùng vào một vài địa chỉ để quản lý an toàn, như phân tách ví nóng và ví lạnh, quản lý chữ ký đa chữ ký, v.v. Cách làm này tạo điều kiện cho sự cố điểm duy nhất xảy ra.
Người dùng làm thế nào để giảm thiểu rủi ro đồng phạm
Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ ủy thác một cách hợp lý trên cơ sở nhận thức đầy đủ về rủi ro, để kiểm soát mức độ rủi ro trong khoảng chấp nhận được.
Giữ cảnh giác: Không dễ dàng giao quyền truy cập địa chỉ cho người khác hoặc công cụ. Trong việc sử dụng hàng ngày, cần quản lý quyền truy cập của mình một cách cẩn thận, tránh sử dụng các ứng dụng có nguồn gốc không rõ ràng hoặc nhấp vào các liên kết nghi ngờ.
Học hỏi kiến thức chống lừa đảo Web3: Hiểu biết về các chiêu thức lừa đảo phổ biến giúp nhà đầu tư tránh được phần lớn rủi ro tiềm ẩn. Khuyến nghị nhà đầu tư chủ động học hỏi kiến thức liên quan, nâng cao nhận thức về an toàn.
Kết luận
Sự kiện lần này một lần nữa nhắc nhở chúng ta rằng, trong khi tận hưởng những tiện ích mà công nghệ blockchain mang lại, chúng ta phải luôn giữ cảnh giác. Bằng cách hiểu sâu về rủi ro của ví đồng phạm và thực hiện các biện pháp phòng ngừa tương ứng, các nhà đầu tư sẽ có thể bảo vệ tốt hơn sự an toàn của tài sản kỹ thuật số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Chia sẻ
Bình luận
0/400
OldLeekNewSickle
· 20giờ trước
Một cơ hội giáo dục lưu trữ "lịch sử" nữa ~ người hiểu thì sẽ hiểu
Xem bản gốcTrả lời0
FlashLoanLarry
· 20giờ trước
lmao một cái nữa lại ngã xuống... đã gọi tên lỗ hổng này từ vài tháng trước tbh. đoán là bạn không thể đặt giá cho alpha tự giữ
Xem bản gốcTrả lời0
ZeroRushCaptain
· 20giờ trước
Đây là một mảnh đất đầy bẫy mà vẫn dám xông lên? Đồ ngốc +1
Xem bản gốcTrả lời0
TokenCreatorOP
· 21giờ trước
又是同一个 bẫy...chơi đùa với mọi người một lần rồi Rug Pull
DEXX bị đánh cắp tài sản, tiết lộ rủi ro của việc quản lý tập trung và chiến lược phòng ngừa
Sự cố tài sản bị đánh cắp trên nền tảng DEXX: rủi ro đồng phạm và biện pháp phòng ngừa
Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một cuộc khủng hoảng nghiêm trọng về việc bị đánh cắp tài sản. Nền tảng này hỗ trợ các chức năng giao dịch nhanh chóng, chống MEV, giao dịch chiến lược, v.v., trong thời điểm thị trường memecoin bùng nổ, đã cung cấp trải nghiệm giao dịch thuận tiện cho nhiều người dùng. Tuy nhiên, vào ngày 16 tháng 11, một lượng lớn người dùng hoảng hốt phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Căn nguyên của vấn đề này là nền tảng đã áp dụng hình thức quản lý tài sản tập trung giống như các sàn giao dịch, nhưng không thực hiện các giải pháp quản lý tài sản với cấp độ an toàn tương ứng. Kiến trúc này dẫn đến việc hầu hết tài sản của người dùng đều ở trong trạng thái rủi ro cao.
Sự kiện này không chỉ phơi bày những lỗ hổng nghiêm trọng trong quản lý tài sản của nền tảng, mà còn cung cấp cho chúng ta cơ hội để thảo luận sâu về rủi ro của ví lưu ký.
Sự khác biệt cơ bản giữa tài khoản ủy thác và tài khoản tự quản
Tài khoản đồng phạm: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung hoàn toàn kiểm soát tài sản của người dùng. Nếu người dùng muốn rút tiền, họ phải nộp đơn xin cho tổ chức. Ví dụ, địa chỉ được sàn giao dịch tập trung phân bổ cho người dùng chỉ dùng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các hoạt động giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.
Điều này có nghĩa là khả năng quản lý rủi ro của nền tảng liên quan trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý sử dụng giải pháp ví phi tập trung, cho phép người dùng hoàn toàn nắm giữ quyền sở hữu tài sản. Sau khi người dùng tạo cụm từ phục hồi hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể tự do chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Xác định xem có phải là tự quản lý hay không phụ thuộc vào việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ ghi nhớ của địa chỉ hay không.
Sự khác biệt giữa việc nền tảng bị đánh cắp và việc bị đánh cắp tại sàn giao dịch truyền thống
Thông thường có hai trường hợp tài khoản của sàn giao dịch truyền thống bị đánh cắp: quyền kiểm soát tài khoản lưu ký của người dùng trên nền tảng bị đánh cắp, dẫn đến việc tài sản bị chuyển nhượng trái phép; hoặc chính nền tảng bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng và cụm từ khôi phục của ví lạnh cũng bị đánh cắp.
Nền tảng này áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền truy cập. Tuy nhiên, khác với các sàn giao dịch truyền thống, nền tảng này không tập trung quỹ ký gửi của người dùng vào một vài địa chỉ để quản lý an toàn, như phân tách ví nóng và ví lạnh, quản lý chữ ký đa chữ ký, v.v. Cách làm này tạo điều kiện cho sự cố điểm duy nhất xảy ra.
Người dùng làm thế nào để giảm thiểu rủi ro đồng phạm
Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ ủy thác một cách hợp lý trên cơ sở nhận thức đầy đủ về rủi ro, để kiểm soát mức độ rủi ro trong khoảng chấp nhận được.
Giữ cảnh giác: Không dễ dàng giao quyền truy cập địa chỉ cho người khác hoặc công cụ. Trong việc sử dụng hàng ngày, cần quản lý quyền truy cập của mình một cách cẩn thận, tránh sử dụng các ứng dụng có nguồn gốc không rõ ràng hoặc nhấp vào các liên kết nghi ngờ.
Học hỏi kiến thức chống lừa đảo Web3: Hiểu biết về các chiêu thức lừa đảo phổ biến giúp nhà đầu tư tránh được phần lớn rủi ro tiềm ẩn. Khuyến nghị nhà đầu tư chủ động học hỏi kiến thức liên quan, nâng cao nhận thức về an toàn.
Kết luận
Sự kiện lần này một lần nữa nhắc nhở chúng ta rằng, trong khi tận hưởng những tiện ích mà công nghệ blockchain mang lại, chúng ta phải luôn giữ cảnh giác. Bằng cách hiểu sâu về rủi ro của ví đồng phạm và thực hiện các biện pháp phòng ngừa tương ứng, các nhà đầu tư sẽ có thể bảo vệ tốt hơn sự an toàn của tài sản kỹ thuật số của mình.