L'incident de vol d'actifs grave sur la plateforme DEXX
Récemment, une plateforme d'outils de trading intégrés sur blockchain multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la protection contre le MEV et le trading stratégique, offrant une expérience de trading pratique à des centaines de milliers d'utilisateurs alors que le marché des memecoins explosait. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
L'explication est que la plateforme a adopté une forme de garde d'actifs centralisée similaire à celle des échanges, mais n'a pas réussi à mettre en œuvre un plan de gestion des actifs avec un niveau de sécurité approprié. Cette architecture expose presque tous les actifs des utilisateurs à des risques.
Cet événement révèle non seulement les failles de la plateforme en matière de gestion d'actifs, mais nous offre également l'occasion de comprendre en profondeur les risques associés aux portefeuilles de garde.
La différence entre les comptes de garde et les comptes auto-gérés
Compte de garde : Dans le domaine de la finance traditionnelle, les institutions financières centralisées contrôlent complètement les actifs des utilisateurs, qui doivent faire une demande pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par les plateformes d'échange centralisées est uniquement utilisée pour les dépôts, les utilisateurs n'ont pas de droits d'opération, toutes les transactions, transferts et retraits doivent passer par l'approbation de la plateforme.
Ainsi, le niveau de contrôle des risques de la plateforme influence directement la sécurité des actifs des utilisateurs.
Compte auto-géré : Grâce à des solutions de portefeuille décentralisées, les utilisateurs contrôlent entièrement la propriété de leurs actifs. Après avoir généré des mots de passe ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer les actifs à l'intérieur de l'adresse sans avoir besoin de l'autorisation de quiconque.
Le fait que l'utilisateur possède exclusivement la clé privée ou la phrase mnémotechnique de l'adresse est une caractéristique clé qui distingue la gestion des fonds par une plateforme et l'autogestion.
Différence entre cet événement et le vol de la plateforme
Il existe généralement deux situations dans lesquelles un compte d'échange est volé : les droits de contrôle du compte de garde de la plateforme de l'utilisateur sont exposés, ce qui entraîne un transfert illégal d'actifs ; ou la plateforme elle-même est attaquée par des hackers, et les actifs dans le portefeuille chaud sont directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid sont volées.
Dans cet événement, la plateforme a adopté une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération sur ces adresses. Cependant, contrairement aux échanges traditionnels, la plateforme n'a pas regroupé les fonds des utilisateurs dans plusieurs adresses centralisées pour une gestion sécurisée, comme l'isolement des portefeuilles chauds et froids, la gestion par signatures multiples, etc. Cela a créé des conditions propices à l'apparition de points de défaillance unique.
Comment les utilisateurs peuvent éviter les risques de garde
Équilibrer sécurité et commodité : bien que les étapes de transaction sur les chaînes traditionnelles soient compliquées, contourner ces étapes pour rechercher des opportunités de transaction augmentera les risques. Il est conseillé aux utilisateurs d'adopter des services de garde de manière appropriée, sur la base d'une pleine compréhension des risques, afin de limiter leur exposition au risque à un niveau acceptable.
Restez vigilants : ne confiez pas facilement les permissions de votre adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez bien vos permissions et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de porter une attention particulière aux connaissances liées à la lutte contre la fraude et d'améliorer leur propre sensibilisation à la sécurité.
Conclusion
Cet incident montre que, tout en profitant des commodités offertes par la technologie blockchain, il est crucial de rester vigilant. En comprenant les risques liés aux portefeuilles de garde et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques. À l'ère du Web3, chaque utilisateur devrait devenir le gardien de ses propres actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
SleepyValidator
· Il y a 10h
Encore un Rug Pull.
Voir l'originalRépondre0
MEVSandwichVictim
· Il y a 10h
Quand pourra-t-on être fiable une fois ?
Voir l'originalRépondre0
BearMarketSurvivor
· Il y a 10h
Rug Pull潮又来咯
Voir l'originalRépondre0
ImpermanentPhilosopher
· Il y a 10h
Journal d'un petit pigeon dans l'univers de la cryptomonnaie
Analyse des risques et des mesures de prévention des portefeuilles hébergés lors du vol d'actifs sur la plateforme DEXX.
L'incident de vol d'actifs grave sur la plateforme DEXX
Récemment, une plateforme d'outils de trading intégrés sur blockchain multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la protection contre le MEV et le trading stratégique, offrant une expérience de trading pratique à des centaines de milliers d'utilisateurs alors que le marché des memecoins explosait. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
L'explication est que la plateforme a adopté une forme de garde d'actifs centralisée similaire à celle des échanges, mais n'a pas réussi à mettre en œuvre un plan de gestion des actifs avec un niveau de sécurité approprié. Cette architecture expose presque tous les actifs des utilisateurs à des risques.
Cet événement révèle non seulement les failles de la plateforme en matière de gestion d'actifs, mais nous offre également l'occasion de comprendre en profondeur les risques associés aux portefeuilles de garde.
La différence entre les comptes de garde et les comptes auto-gérés
Compte de garde : Dans le domaine de la finance traditionnelle, les institutions financières centralisées contrôlent complètement les actifs des utilisateurs, qui doivent faire une demande pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par les plateformes d'échange centralisées est uniquement utilisée pour les dépôts, les utilisateurs n'ont pas de droits d'opération, toutes les transactions, transferts et retraits doivent passer par l'approbation de la plateforme.
Ainsi, le niveau de contrôle des risques de la plateforme influence directement la sécurité des actifs des utilisateurs.
Compte auto-géré : Grâce à des solutions de portefeuille décentralisées, les utilisateurs contrôlent entièrement la propriété de leurs actifs. Après avoir généré des mots de passe ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer les actifs à l'intérieur de l'adresse sans avoir besoin de l'autorisation de quiconque.
Le fait que l'utilisateur possède exclusivement la clé privée ou la phrase mnémotechnique de l'adresse est une caractéristique clé qui distingue la gestion des fonds par une plateforme et l'autogestion.
Différence entre cet événement et le vol de la plateforme
Il existe généralement deux situations dans lesquelles un compte d'échange est volé : les droits de contrôle du compte de garde de la plateforme de l'utilisateur sont exposés, ce qui entraîne un transfert illégal d'actifs ; ou la plateforme elle-même est attaquée par des hackers, et les actifs dans le portefeuille chaud sont directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid sont volées.
Dans cet événement, la plateforme a adopté une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération sur ces adresses. Cependant, contrairement aux échanges traditionnels, la plateforme n'a pas regroupé les fonds des utilisateurs dans plusieurs adresses centralisées pour une gestion sécurisée, comme l'isolement des portefeuilles chauds et froids, la gestion par signatures multiples, etc. Cela a créé des conditions propices à l'apparition de points de défaillance unique.
Comment les utilisateurs peuvent éviter les risques de garde
Équilibrer sécurité et commodité : bien que les étapes de transaction sur les chaînes traditionnelles soient compliquées, contourner ces étapes pour rechercher des opportunités de transaction augmentera les risques. Il est conseillé aux utilisateurs d'adopter des services de garde de manière appropriée, sur la base d'une pleine compréhension des risques, afin de limiter leur exposition au risque à un niveau acceptable.
Restez vigilants : ne confiez pas facilement les permissions de votre adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez bien vos permissions et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de porter une attention particulière aux connaissances liées à la lutte contre la fraude et d'améliorer leur propre sensibilisation à la sécurité.
Conclusion
Cet incident montre que, tout en profitant des commodités offertes par la technologie blockchain, il est crucial de rester vigilant. En comprenant les risques liés aux portefeuilles de garde et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques. À l'ère du Web3, chaque utilisateur devrait devenir le gardien de ses propres actifs.