O evento grave de roubo de ativos na plataforma DEXX
Recentemente, uma plataforma de ferramentas de negociação abrangente em cadeia e multi-cadeia enfrentou uma grave crise de roubo de ativos. A plataforma suporta funções de negociação rápida, resistência ao MEV, negociação estratégica, entre outras, proporcionando uma experiência de negociação conveniente para centenas de milhares de usuários sob a explosão do mercado de memecoins. No entanto, no dia 16 de novembro, muitos usuários descobriram que seus ativos na conta haviam sido esvaziados.
A razão é que a plataforma adotou uma forma de custódia centralizada de ativos semelhante à de uma bolsa, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança apropriado. Esta arquitetura expôs quase todos os ativos dos usuários ao risco.
Este evento não só revelou as falhas da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de entender melhor os riscos das carteiras de custódia.
Diferença entre contas de custódia e contas auto-custodiadas
Conta Custodial: No setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários, que precisam solicitar para resgatar fundos. Por exemplo, o endereço atribuído aos usuários pelas bolsas centralizadas é utilizado apenas para depósitos, os usuários não têm permissões de operação, e todas as transações, transferências e atividades de saque precisam ser aprovadas pela plataforma.
Assim, o nível de controle de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.
Conta Autônoma: Utilizando soluções de carteira descentralizada, os usuários têm total controle sobre a propriedade de seus ativos. Após gerar a frase-secreta ou chave privada em um ambiente confiável, os usuários podem transferir ativos no endereço sem a necessidade de permissão de ninguém.
A chave para distinguir entre a custódia e a autocustódia é se o usuário detém exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este incidente e o roubo da plataforma
Normalmente, existem duas situações em que uma conta de exchange é roubada: a exposição dos privilégios de controle da conta de custódia do usuário na plataforma, resultando na transferência ilegal de ativos; ou o ataque direto dos hackers à própria plataforma, onde os ativos na carteira quente são transferidos diretamente, e até mesmo as chaves privadas e frases de recuperação da carteira fria são roubadas.
Neste evento, a plataforma adotou uma arquitetura de contas centralizada semelhante, permitindo aos usuários criar endereços na plataforma e compartilhar permissões de operação de endereços com outros usuários. No entanto, ao contrário das bolsas de valores tradicionais, a plataforma não agregou os fundos dos usuários em vários endereços centralizados para gestão de segurança, como a separação de carteiras frias e quentes, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: Embora os passos das transações tradicionais em cadeia sejam complicados, evitar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários adotem serviços de custódia de forma adequada, com base em uma plena consciência dos riscos, limitando a exposição ao risco a um nível suportável.
Mantenha-se alerta: não entregue facilmente os seus direitos de endereço a outras pessoas ou ferramentas. No uso diário, deve gerir bem os seus direitos, evitando utilizar aplicações suspeitas ou clicar em links desconhecidos.
Aprender sobre conhecimentos de anti-fraude em Web3: conhecer os métodos de fraude mais comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção aos conhecimentos relacionados à anti-fraude, aumentando assim a sua consciência de segurança.
Conclusão
Este evento demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, é necessário manter-se sempre alerta. Ao compreender os riscos das carteiras custodiadas e tomar as medidas de prevenção adequadas, os investidores poderão proteger melhor os seus ativos digitais. Na era do Web3, cada utilizador deve tornar-se o guardião dos seus próprios ativos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Análise dos riscos e medidas de prevenção de carteiras hospedadas após o roubo de ativos na plataforma DEXX
O evento grave de roubo de ativos na plataforma DEXX
Recentemente, uma plataforma de ferramentas de negociação abrangente em cadeia e multi-cadeia enfrentou uma grave crise de roubo de ativos. A plataforma suporta funções de negociação rápida, resistência ao MEV, negociação estratégica, entre outras, proporcionando uma experiência de negociação conveniente para centenas de milhares de usuários sob a explosão do mercado de memecoins. No entanto, no dia 16 de novembro, muitos usuários descobriram que seus ativos na conta haviam sido esvaziados.
A razão é que a plataforma adotou uma forma de custódia centralizada de ativos semelhante à de uma bolsa, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança apropriado. Esta arquitetura expôs quase todos os ativos dos usuários ao risco.
Este evento não só revelou as falhas da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de entender melhor os riscos das carteiras de custódia.
Diferença entre contas de custódia e contas auto-custodiadas
Conta Custodial: No setor financeiro tradicional, as instituições financeiras centralizadas controlam completamente os ativos dos usuários, que precisam solicitar para resgatar fundos. Por exemplo, o endereço atribuído aos usuários pelas bolsas centralizadas é utilizado apenas para depósitos, os usuários não têm permissões de operação, e todas as transações, transferências e atividades de saque precisam ser aprovadas pela plataforma.
Assim, o nível de controle de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.
Conta Autônoma: Utilizando soluções de carteira descentralizada, os usuários têm total controle sobre a propriedade de seus ativos. Após gerar a frase-secreta ou chave privada em um ambiente confiável, os usuários podem transferir ativos no endereço sem a necessidade de permissão de ninguém.
A chave para distinguir entre a custódia e a autocustódia é se o usuário detém exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este incidente e o roubo da plataforma
Normalmente, existem duas situações em que uma conta de exchange é roubada: a exposição dos privilégios de controle da conta de custódia do usuário na plataforma, resultando na transferência ilegal de ativos; ou o ataque direto dos hackers à própria plataforma, onde os ativos na carteira quente são transferidos diretamente, e até mesmo as chaves privadas e frases de recuperação da carteira fria são roubadas.
Neste evento, a plataforma adotou uma arquitetura de contas centralizada semelhante, permitindo aos usuários criar endereços na plataforma e compartilhar permissões de operação de endereços com outros usuários. No entanto, ao contrário das bolsas de valores tradicionais, a plataforma não agregou os fundos dos usuários em vários endereços centralizados para gestão de segurança, como a separação de carteiras frias e quentes, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Pesar a segurança e a conveniência: Embora os passos das transações tradicionais em cadeia sejam complicados, evitar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários adotem serviços de custódia de forma adequada, com base em uma plena consciência dos riscos, limitando a exposição ao risco a um nível suportável.
Mantenha-se alerta: não entregue facilmente os seus direitos de endereço a outras pessoas ou ferramentas. No uso diário, deve gerir bem os seus direitos, evitando utilizar aplicações suspeitas ou clicar em links desconhecidos.
Aprender sobre conhecimentos de anti-fraude em Web3: conhecer os métodos de fraude mais comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção aos conhecimentos relacionados à anti-fraude, aumentando assim a sua consciência de segurança.
Conclusão
Este evento demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, é necessário manter-se sempre alerta. Ao compreender os riscos das carteiras custodiadas e tomar as medidas de prevenção adequadas, os investidores poderão proteger melhor os seus ativos digitais. Na era do Web3, cada utilizador deve tornar-se o guardião dos seus próprios ativos.