# DEXXプラットフォームが深刻な資産盗難事件に遭遇最近、あるマルチチェーン対応のオンチェーン総合取引ツールプラットフォームが深刻な資産盗難危機に直面しました。このプラットフォームは迅速な取引やMEV対策、戦略取引などの機能をサポートしており、memecoin市場の爆発的な成長の下で数十万人のユーザーに便利な取引体験を提供していました。しかし、11月16日に、多くのユーザーが自分のアカウントの資産が空になっていることに気づきました。その理由は、このプラットフォームが取引所に似た中央集権的な資産管理形式を採用しているが、相応の安全レベルの資産管理プランを実施できていないことです。この構造により、ほぼすべてのユーザーの資産がリスクにさらされています。この事件は、プラットフォームにおける資産管理の脆弱性を明らかにしただけでなく、私たちに保管ウォレットのリスクを深く理解する機会を提供しました。## 托管アカウントと自己管理アカウントの違い**ホスティングアカウント**:伝統的な金融分野では、中央集権型金融機関がユーザー資産を完全に管理しており、ユーザーは資金を引き出すために申請する必要があります。例えば、中央集権型取引所がユーザーに割り当てたアドレスは入金専用であり、ユーザーには操作権限がなく、すべての取引、送金、引き出し活動はプラットフォームの承認を必要とします。したがって、プラットフォームのリスク管理レベルはユーザー資産の安全性に直接影響します。**セルフホスティングアカウント**:分散型ウォレットソリューションを利用して、ユーザーは自分の資産の所有権を完全に掌握します。ユーザーは信頼できる環境でニーモニックフレーズまたは秘密鍵を生成した後、誰の許可も必要とせずにアドレス内の資産を移転できます。ユーザーがアドレスの秘密鍵やリカバリーフレーズを排他的に掌握しているかどうかは、ホスティングとセルフホスティングを区別する重要な特徴です。## 今回の事件と取引所が盗まれたことの違い取引所のアカウントが盗まれる場合、通常は二つのケースがあります:ユーザーのプラットフォームにおけるホスティングアカウントの管理権限が露出し、資産が不正に移転される場合;またはプラットフォーム自体がハッカーによって攻撃され、ホットウォレット内の資産が直接引き出される場合、さらにはコールドウォレットの秘密鍵やリカバリーフレーズが盗まれる場合です。今回の事件では、プラットフォームが類似の中央集権的アカウント構造を採用し、ユーザーがプラットフォーム上でアドレスを作成し、他のユーザーとアドレスの操作権限を共有できるようにしています。しかし、従来の取引所とは異なり、このプラットフォームはユーザーの保管資金をいくつかの集中アドレスに集約して安全管理を行っておらず、ホットウォレットとコールドウォレットの分離やマルチシグ管理などを行っていないため、単一障害点の発生を招く条件を生み出しています。## ユーザーが保管リスクを回避する方法1. セキュリティと利便性のバランスを取る:従来のブロックチェーン上の取引手順は煩雑ですが、取引の機会を追求するためにこれらの手順を回避するとリスクが増大します。ユーザーには、リスクを十分に認識した上で、適切にカストディサービスを利用し、リスクのエクスポージャーを許容範囲内に制限することをお勧めします。2. 警戒を怠らない:他人やツールに自分のアドレス権限を簡単に渡さないこと。日常使用の中で自分の権限を適切に管理し、疑わしいアプリケーションを使用したり、不明なリンクをクリックしたりしないようにしましょう。3. Web3における反詐欺知識を学ぶ:一般的な詐欺手法を理解することで、投資家は潜在的なリスクの大部分を回避することができます。投資家には関連する反詐欺知識に多く注意を払い、自身の安全意識を高めることをお勧めします。## まとめこの事件は、ブロックチェーン技術がもたらす便利さを享受する際には、常に警戒を怠らないことが必要であることを示しています。ホスティングウォレットのリスクを理解し、それに応じた防止策を講じることで、投資家は自分のデジタル資産をよりよく保護できるようになります。Web3時代において、すべてのユーザーは自分の資産の守護者になるべきです。
DEXXプラットフォーム資産が盗まれた ホストウォレットのリスクと防止策の解析
DEXXプラットフォームが深刻な資産盗難事件に遭遇
最近、あるマルチチェーン対応のオンチェーン総合取引ツールプラットフォームが深刻な資産盗難危機に直面しました。このプラットフォームは迅速な取引やMEV対策、戦略取引などの機能をサポートしており、memecoin市場の爆発的な成長の下で数十万人のユーザーに便利な取引体験を提供していました。しかし、11月16日に、多くのユーザーが自分のアカウントの資産が空になっていることに気づきました。
その理由は、このプラットフォームが取引所に似た中央集権的な資産管理形式を採用しているが、相応の安全レベルの資産管理プランを実施できていないことです。この構造により、ほぼすべてのユーザーの資産がリスクにさらされています。
この事件は、プラットフォームにおける資産管理の脆弱性を明らかにしただけでなく、私たちに保管ウォレットのリスクを深く理解する機会を提供しました。
托管アカウントと自己管理アカウントの違い
ホスティングアカウント:伝統的な金融分野では、中央集権型金融機関がユーザー資産を完全に管理しており、ユーザーは資金を引き出すために申請する必要があります。例えば、中央集権型取引所がユーザーに割り当てたアドレスは入金専用であり、ユーザーには操作権限がなく、すべての取引、送金、引き出し活動はプラットフォームの承認を必要とします。
したがって、プラットフォームのリスク管理レベルはユーザー資産の安全性に直接影響します。
セルフホスティングアカウント:分散型ウォレットソリューションを利用して、ユーザーは自分の資産の所有権を完全に掌握します。ユーザーは信頼できる環境でニーモニックフレーズまたは秘密鍵を生成した後、誰の許可も必要とせずにアドレス内の資産を移転できます。
ユーザーがアドレスの秘密鍵やリカバリーフレーズを排他的に掌握しているかどうかは、ホスティングとセルフホスティングを区別する重要な特徴です。
今回の事件と取引所が盗まれたことの違い
取引所のアカウントが盗まれる場合、通常は二つのケースがあります:ユーザーのプラットフォームにおけるホスティングアカウントの管理権限が露出し、資産が不正に移転される場合;またはプラットフォーム自体がハッカーによって攻撃され、ホットウォレット内の資産が直接引き出される場合、さらにはコールドウォレットの秘密鍵やリカバリーフレーズが盗まれる場合です。
今回の事件では、プラットフォームが類似の中央集権的アカウント構造を採用し、ユーザーがプラットフォーム上でアドレスを作成し、他のユーザーとアドレスの操作権限を共有できるようにしています。しかし、従来の取引所とは異なり、このプラットフォームはユーザーの保管資金をいくつかの集中アドレスに集約して安全管理を行っておらず、ホットウォレットとコールドウォレットの分離やマルチシグ管理などを行っていないため、単一障害点の発生を招く条件を生み出しています。
ユーザーが保管リスクを回避する方法
セキュリティと利便性のバランスを取る:従来のブロックチェーン上の取引手順は煩雑ですが、取引の機会を追求するためにこれらの手順を回避するとリスクが増大します。ユーザーには、リスクを十分に認識した上で、適切にカストディサービスを利用し、リスクのエクスポージャーを許容範囲内に制限することをお勧めします。
警戒を怠らない:他人やツールに自分のアドレス権限を簡単に渡さないこと。日常使用の中で自分の権限を適切に管理し、疑わしいアプリケーションを使用したり、不明なリンクをクリックしたりしないようにしましょう。
Web3における反詐欺知識を学ぶ:一般的な詐欺手法を理解することで、投資家は潜在的なリスクの大部分を回避することができます。投資家には関連する反詐欺知識に多く注意を払い、自身の安全意識を高めることをお勧めします。
まとめ
この事件は、ブロックチェーン技術がもたらす便利さを享受する際には、常に警戒を怠らないことが必要であることを示しています。ホスティングウォレットのリスクを理解し、それに応じた防止策を講じることで、投資家は自分のデジタル資産をよりよく保護できるようになります。Web3時代において、すべてのユーザーは自分の資産の守護者になるべきです。