مؤخراً، تعرضت منصة أدوات التداول الشاملة على السلسلة متعددة السلاسل لأزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومكافحة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة لمئات الآلاف من المستخدمين في ظل انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
تعود الأسباب إلى أن المنصة اعتمدت شكلًا مركزيًا لإدارة الأصول مشابهًا للبورصات، لكنها لم تتمكن من تنفيذ خطة إدارة أصول بمستويات الأمان المناسبة. هذه البنية تجعل تقريبًا جميع أصول المستخدمين معرضة للمخاطر.
هذه الحادثة لا تكشف فقط عن ثغرات المنصة في إدارة الأصول، ولكنها توفر لنا أيضًا فرصة لفهم مخاطر المحفظة الحافظة بشكل أعمق.
الفرق بين الحسابات المدارة والحسابات ذاتية الإدارة
حسابات الوكالة: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين، ويجب على المستخدمين تقديم طلب لاسترداد الأموال. على سبيل المثال، العناوين المخصصة للمستخدمين من قبل المنصة المركزية تستخدم فقط للإيداع، ولا يملك المستخدم أي صلاحيات تشغيلية، حيث يجب أن تتم جميع الأنشطة من معاملات وتحويلات وسحب من خلال موافقة المنصة.
لذلك، فإن مستوى السيطرة على المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.
الحسابات ذاتية الحفظ: باستخدام حلول المحفظة اللامركزية، يتحكم المستخدم تمامًا في ملكية أصوله. بعد أن يقوم المستخدم بإنشاء عبارة استرداد أو مفتاح خاص في بيئة موثوقة، يمكنه نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.
التحكم الحصري للمستخدم في مفتاح الخاص أو عبارة الاسترداد هو السمة الرئيسية التي تميز بين الحفظ الذاتي والحفظ المدعوم.
الفرق بين هذا الحدث وسرقة المنصة
هناك حالتان شائعتان لسرقة حسابات البورصة: إما أن يتم كشف صلاحيات التحكم في حساب المستخدم على المنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو أن تكون المنصة نفسها قد تعرضت لهجوم من قِبل قراصنة، حيث يتم تحويل الأصول الموجودة في المحفظة الساخنة مباشرة، بل وقد تُسرق مفاتيح المحفظة الباردة أو عبارات الاسترداد.
في هذه الحادثة، استخدمت المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة أذونات عمليات العناوين مع المستخدمين. لكن على عكس البورصات التقليدية، لم تقم المنصة بتجميع أموال المستخدمين المحتفظ بها في عدد من العناوين المركزية لإدارتها بأمان، مثل عزل المحافظ الساخنة والباردة، وإدارة التوقيعات المتعددة، مما أوجد الظروف لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر الحجز
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات بحثًا عن فرص التداول سيزيد من المخاطر. يُنصح المستخدمون بتبني خدمات الحفظ بشكل مناسب على أساس الوعي الكامل بالمخاطر، لتقليل انكشافهم على المخاطر ضمن نطاق يمكن تحمله.
كن حذرًا: لا تسلم صلاحيات عنوانك للأخرين أو للأدوات بسهولة. يجب إدارة صلاحياتك بشكل جيد في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معرفة مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بمزيد من التركيز على معرفة مكافحة الاحتيال ذات الصلة، وزيادة وعيهم بالأمان.
الخاتمة
تظهر هذه الحادثة أنه يجب أن نكون دائمًا يقظين أثناء الاستمتاع بوسائل الراحة التي تقدمها تقنية البلوك تشين. من خلال فهم مخاطر المحفظة المدارة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل. في عصر Web3، يجب على كل مستخدم أن يكون حارسًا لأصوله.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحليل مخاطر وتدابير الوقاية من سرقة أصول منصة DEXX والمحفظة المستضافة
تعرضت منصة DEXX لحدث سرقة أصول خطير
مؤخراً، تعرضت منصة أدوات التداول الشاملة على السلسلة متعددة السلاسل لأزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومكافحة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة لمئات الآلاف من المستخدمين في ظل انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
تعود الأسباب إلى أن المنصة اعتمدت شكلًا مركزيًا لإدارة الأصول مشابهًا للبورصات، لكنها لم تتمكن من تنفيذ خطة إدارة أصول بمستويات الأمان المناسبة. هذه البنية تجعل تقريبًا جميع أصول المستخدمين معرضة للمخاطر.
هذه الحادثة لا تكشف فقط عن ثغرات المنصة في إدارة الأصول، ولكنها توفر لنا أيضًا فرصة لفهم مخاطر المحفظة الحافظة بشكل أعمق.
الفرق بين الحسابات المدارة والحسابات ذاتية الإدارة
حسابات الوكالة: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين، ويجب على المستخدمين تقديم طلب لاسترداد الأموال. على سبيل المثال، العناوين المخصصة للمستخدمين من قبل المنصة المركزية تستخدم فقط للإيداع، ولا يملك المستخدم أي صلاحيات تشغيلية، حيث يجب أن تتم جميع الأنشطة من معاملات وتحويلات وسحب من خلال موافقة المنصة.
لذلك، فإن مستوى السيطرة على المخاطر في المنصة يؤثر بشكل مباشر على أمان أصول المستخدم.
الحسابات ذاتية الحفظ: باستخدام حلول المحفظة اللامركزية، يتحكم المستخدم تمامًا في ملكية أصوله. بعد أن يقوم المستخدم بإنشاء عبارة استرداد أو مفتاح خاص في بيئة موثوقة، يمكنه نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.
التحكم الحصري للمستخدم في مفتاح الخاص أو عبارة الاسترداد هو السمة الرئيسية التي تميز بين الحفظ الذاتي والحفظ المدعوم.
الفرق بين هذا الحدث وسرقة المنصة
هناك حالتان شائعتان لسرقة حسابات البورصة: إما أن يتم كشف صلاحيات التحكم في حساب المستخدم على المنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو أن تكون المنصة نفسها قد تعرضت لهجوم من قِبل قراصنة، حيث يتم تحويل الأصول الموجودة في المحفظة الساخنة مباشرة، بل وقد تُسرق مفاتيح المحفظة الباردة أو عبارات الاسترداد.
في هذه الحادثة، استخدمت المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة أذونات عمليات العناوين مع المستخدمين. لكن على عكس البورصات التقليدية، لم تقم المنصة بتجميع أموال المستخدمين المحتفظ بها في عدد من العناوين المركزية لإدارتها بأمان، مثل عزل المحافظ الساخنة والباردة، وإدارة التوقيعات المتعددة، مما أوجد الظروف لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر الحجز
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات بحثًا عن فرص التداول سيزيد من المخاطر. يُنصح المستخدمون بتبني خدمات الحفظ بشكل مناسب على أساس الوعي الكامل بالمخاطر، لتقليل انكشافهم على المخاطر ضمن نطاق يمكن تحمله.
كن حذرًا: لا تسلم صلاحيات عنوانك للأخرين أو للأدوات بسهولة. يجب إدارة صلاحياتك بشكل جيد في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معرفة مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بمزيد من التركيز على معرفة مكافحة الاحتيال ذات الصلة، وزيادة وعيهم بالأمان.
الخاتمة
تظهر هذه الحادثة أنه يجب أن نكون دائمًا يقظين أثناء الاستمتاع بوسائل الراحة التي تقدمها تقنية البلوك تشين. من خلال فهم مخاطر المحفظة المدارة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل. في عصر Web3، يجب على كل مستخدم أن يكون حارسًا لأصوله.