В последнее время многоцепочечная платформа комплексных торговых инструментов на блокчейне столкнулась с серьезной кризисом кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиту от MEV, стратегическую торговлю и другие, предоставляя удобный торговый опыт для сотен тысяч пользователей на фоне всплеска мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были опустошены.
Причина заключается в том, что платформа использует централизованную форму хранения активов, похожую на биржу, но не смогла внедрить соответствующие решения для управления активами с необходимым уровнем безопасности. Эта архитектура делает так, что практически все активы пользователей подвергаются риску.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски хранения кошельков.
Различия между управляемыми и самоуправляемыми счетами
Эскроу-счет: В традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей, и пользователи должны подавать заявки для вывода средств. Например, адреса, выделенные централизованными биржами для пользователей, используются только для пополнения, и пользователи не имеют прав на выполнение операций; все действия по сделкам, переводам и выводам средств должны проходить через платформу.
Таким образом, уровень контроля рисков платформы напрямую влияет на безопасность активов пользователей.
Самостоятельно управляемый счет: используя решения децентрализованного кошелька, пользователи полностью контролируют право собственности на свои активы. После генерации мнемонической фразы или приватного ключа в надежной среде, пользователи могут перемещать активы на адресе без какого-либо разрешения.
Ключевым отличием между управляемыми и самоуправляемыми кошельками является то, обладает ли пользователь исключительной властью над частным ключом адреса или мнемонической фразой.
Эта ситуация отличается от кражи на платформе
Существует два случая, когда аккаунт на бирже может быть украден: либо права контроля аккаунта, хранящегося на платформе, становятся доступными, что приводит к незаконному переводу активов; либо сама платформа подвергается хакерской атаке, в результате чего активы из горячего кошелька напрямую выводятся, а также могут быть украдены приватные ключи и мнемонические фразы холодного кошелька.
В этом событии данная платформа использовала аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции с адресами. Однако, в отличие от традиционных бирж, данная платформа не собирала пользовательские средства в несколько централизованных адресов для безопасного управления, таких как изоляция холодных и горячих кошельков, управление мультиподписками и т. д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков хранения
Учитывайте безопасность и удобство: хотя традиционные шаги для выполнения транзакций в блокчейне сложны, избегание этих шагов ради получения торговых возможностей увеличивает риски. Рекомендуется пользователям, осознающим риски, в разумных пределах использовать услуги по хранению активов, чтобы ограничить свои риски в пределах допустимого.
Будьте бдительны: не передавайте свои адресные права другим или инструментам без необходимости. В повседневном использовании следует хорошо управлять своими правами, избегая подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных мошеннических схем может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям о противодействии мошенничеству и повышать свою безопасность.
Заключение
Это событие показывает, что, наслаждаясь удобством, которое предоставляет технология блокчейн, необходимо всегда оставаться на чеку. Поняв риски, связанные с управляемыми кошельками, и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В эпоху Web3 каждый пользователь должен стать хранителем своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Анализ рисков и мер предосторожности размещенного кошелька при краже активов на платформе DEXX
DEXX платформа遭遇严重资产被盗事件
В последнее время многоцепочечная платформа комплексных торговых инструментов на блокчейне столкнулась с серьезной кризисом кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиту от MEV, стратегическую торговлю и другие, предоставляя удобный торговый опыт для сотен тысяч пользователей на фоне всплеска мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были опустошены.
Причина заключается в том, что платформа использует централизованную форму хранения активов, похожую на биржу, но не смогла внедрить соответствующие решения для управления активами с необходимым уровнем безопасности. Эта архитектура делает так, что практически все активы пользователей подвергаются риску.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски хранения кошельков.
Различия между управляемыми и самоуправляемыми счетами
Эскроу-счет: В традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей, и пользователи должны подавать заявки для вывода средств. Например, адреса, выделенные централизованными биржами для пользователей, используются только для пополнения, и пользователи не имеют прав на выполнение операций; все действия по сделкам, переводам и выводам средств должны проходить через платформу.
Таким образом, уровень контроля рисков платформы напрямую влияет на безопасность активов пользователей.
Самостоятельно управляемый счет: используя решения децентрализованного кошелька, пользователи полностью контролируют право собственности на свои активы. После генерации мнемонической фразы или приватного ключа в надежной среде, пользователи могут перемещать активы на адресе без какого-либо разрешения.
Ключевым отличием между управляемыми и самоуправляемыми кошельками является то, обладает ли пользователь исключительной властью над частным ключом адреса или мнемонической фразой.
Эта ситуация отличается от кражи на платформе
Существует два случая, когда аккаунт на бирже может быть украден: либо права контроля аккаунта, хранящегося на платформе, становятся доступными, что приводит к незаконному переводу активов; либо сама платформа подвергается хакерской атаке, в результате чего активы из горячего кошелька напрямую выводятся, а также могут быть украдены приватные ключи и мнемонические фразы холодного кошелька.
В этом событии данная платформа использовала аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции с адресами. Однако, в отличие от традиционных бирж, данная платформа не собирала пользовательские средства в несколько централизованных адресов для безопасного управления, таких как изоляция холодных и горячих кошельков, управление мультиподписками и т. д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков хранения
Учитывайте безопасность и удобство: хотя традиционные шаги для выполнения транзакций в блокчейне сложны, избегание этих шагов ради получения торговых возможностей увеличивает риски. Рекомендуется пользователям, осознающим риски, в разумных пределах использовать услуги по хранению активов, чтобы ограничить свои риски в пределах допустимого.
Будьте бдительны: не передавайте свои адресные права другим или инструментам без необходимости. В повседневном использовании следует хорошо управлять своими правами, избегая подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных мошеннических схем может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям о противодействии мошенничеству и повышать свою безопасность.
Заключение
Это событие показывает, что, наслаждаясь удобством, которое предоставляет технология блокчейн, необходимо всегда оставаться на чеку. Поняв риски, связанные с управляемыми кошельками, и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В эпоху Web3 каждый пользователь должен стать хранителем своих активов.