DEXX platformu ciddi bir varlık hırsızlığı olayıyla karşı karşıya kaldı
Son zamanlarda, çok zincirli bir on-chain entegre ticaret aracı platformu ciddi bir varlık çalınma kriziyle karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi özellikleri destekliyor ve memecoin piyasası patladığında yüz binlerce kullanıcıya kolay bir ticaret deneyimi sundu. Ancak 16 Kasım'da birçok kullanıcı hesaplarındaki varlıkların boşaldığını fark etti.
Sebebi, bu platformun borsa benzeri merkezi varlık saklama biçimini benimsemiş olması ancak buna uygun güvenlik seviyesine sahip bir varlık yönetim planı uygulayamamış olmasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının riske maruz kalmasına neden olmuştur.
Bu olay sadece platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine anlama fırsatı sundu.
Yönetilen Hesaplar ve Kendinden Yönetilen Hesaplar Arasındaki Fark
Varlık Hesabı: Geleneksel finans alanında, merkezi finans kurumları kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların fonları geri almak için başvuru yapması gerekir. Örneğin, merkezi borsa kullanıcıya tahsis edilen adres yalnızca para yatırma için kullanılır, kullanıcı işlem yapma yetkisine sahip değildir, tüm işlem, transfer ve çekim faaliyetleri platform onayına tabidir.
Bu nedenle, platformun risk kontrol seviyesi, kullanıcı varlıklarının güvenliğini doğrudan etkiler.
Kendi Kendine Saklama Hesabı: Merkeziyetsiz cüzdan çözümlerinden yararlanarak, kullanıcılar varlıklarının mülkiyetini tamamen kontrol eder. Kullanıcılar güvenilir bir ortamda kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi bir izin olmaksızın adres içindeki varlıkları transfer edebilirler.
Kullanıcının adresin özel anahtarına veya kurtarma ifadesine münhasıran sahip olup olmaması, yönetilen ve kendine ait yönetim arasındaki temel farktır.
Bu olayın borsa soygunundan farkı
Borsa hesaplarının çalınması genellikle iki durumdan kaynaklanır: Kullanıcının platforma ait yönetim hesabının kontrol yetkilerinin açığa çıkması, bu nedenle varlıkların yasadışı olarak transfer edilmesi; veya platformun kendisinin bir hacker saldırısına uğraması, sıcak cüzdandaki varlıkların doğrudan dışarı çıkarılması, hatta soğuk cüzdanın özel anahtarlarının ve kurtarma kelimelerinin çalınması.
Bu olayda, platform benzer bir merkezi hesap yapısı kullanarak kullanıcıların platformda adres oluşturmasına ve adres işlemlerini diğer kullanıcılarla paylaşmasına izin vermiştir. Ancak geleneksel borsa ile farklı olarak, platform kullanıcıların yönetimindeki fonları birkaç merkezi adreste güvenli bir şekilde yönetmemekte; soğuk ve sıcak cüzdan ayrımı, çoklu imza yönetimi gibi yöntemleri uygulamamaktadır. Bu durum, tek bir arıza noktasının ortaya çıkması için koşullar yaratmıştır.
Kullanıcılar nasıl güvence riski azaltabilir
Güvenlik ve kullanım kolaylığını dengelemek: Geleneksel zincir üstü işlem adımları karmaşık olmasına rağmen, işlem fırsatlarını takip etmek için bu adımları atlamak riskleri artırabilir. Kullanıcılara, riskleri tam olarak anlayarak, uygun şekilde saklama hizmetlerini kullanmaları ve risk maruziyetlerini kabul edilebilir sınırlar içinde tutmaları önerilir.
Dikkatli olun: Kendi adres izinlerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinlerinizi iyi yönetin, şüpheli uygulamaları kullanmaktan veya belirsiz bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılık karşıtı bilgilerini öğrenmek: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların potansiyel risklerin çoğundan kaçınmalarına yardımcı olabilir. Yatırımcılara ilgili dolandırıcılık karşıtı bilgilere daha fazla dikkat etmeleri ve kendi güvenlik bilgilerini artırmaları önerilir.
Sonuç
Bu olay, blockchain teknolojisinin sunduğu kolaylıkların tadını çıkarırken her zaman dikkatli olunması gerektiğini göstermektedir. Yatırımcılar, saklama cüzdanlarının risklerini anlayarak ve uygun önlemleri alarak dijital varlıklarını daha iyi koruyabilirler. Web3 çağında, her kullanıcı kendi varlıklarının koruyucusu olmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DEXX platformu varlıkları çalındı, barındırılan cüzdan riski ve önleme tedbirleri analizi
DEXX platformu ciddi bir varlık hırsızlığı olayıyla karşı karşıya kaldı
Son zamanlarda, çok zincirli bir on-chain entegre ticaret aracı platformu ciddi bir varlık çalınma kriziyle karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi özellikleri destekliyor ve memecoin piyasası patladığında yüz binlerce kullanıcıya kolay bir ticaret deneyimi sundu. Ancak 16 Kasım'da birçok kullanıcı hesaplarındaki varlıkların boşaldığını fark etti.
Sebebi, bu platformun borsa benzeri merkezi varlık saklama biçimini benimsemiş olması ancak buna uygun güvenlik seviyesine sahip bir varlık yönetim planı uygulayamamış olmasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının riske maruz kalmasına neden olmuştur.
Bu olay sadece platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize saklama cüzdanı risklerini derinlemesine anlama fırsatı sundu.
Yönetilen Hesaplar ve Kendinden Yönetilen Hesaplar Arasındaki Fark
Varlık Hesabı: Geleneksel finans alanında, merkezi finans kurumları kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların fonları geri almak için başvuru yapması gerekir. Örneğin, merkezi borsa kullanıcıya tahsis edilen adres yalnızca para yatırma için kullanılır, kullanıcı işlem yapma yetkisine sahip değildir, tüm işlem, transfer ve çekim faaliyetleri platform onayına tabidir.
Bu nedenle, platformun risk kontrol seviyesi, kullanıcı varlıklarının güvenliğini doğrudan etkiler.
Kendi Kendine Saklama Hesabı: Merkeziyetsiz cüzdan çözümlerinden yararlanarak, kullanıcılar varlıklarının mülkiyetini tamamen kontrol eder. Kullanıcılar güvenilir bir ortamda kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi bir izin olmaksızın adres içindeki varlıkları transfer edebilirler.
Kullanıcının adresin özel anahtarına veya kurtarma ifadesine münhasıran sahip olup olmaması, yönetilen ve kendine ait yönetim arasındaki temel farktır.
Bu olayın borsa soygunundan farkı
Borsa hesaplarının çalınması genellikle iki durumdan kaynaklanır: Kullanıcının platforma ait yönetim hesabının kontrol yetkilerinin açığa çıkması, bu nedenle varlıkların yasadışı olarak transfer edilmesi; veya platformun kendisinin bir hacker saldırısına uğraması, sıcak cüzdandaki varlıkların doğrudan dışarı çıkarılması, hatta soğuk cüzdanın özel anahtarlarının ve kurtarma kelimelerinin çalınması.
Bu olayda, platform benzer bir merkezi hesap yapısı kullanarak kullanıcıların platformda adres oluşturmasına ve adres işlemlerini diğer kullanıcılarla paylaşmasına izin vermiştir. Ancak geleneksel borsa ile farklı olarak, platform kullanıcıların yönetimindeki fonları birkaç merkezi adreste güvenli bir şekilde yönetmemekte; soğuk ve sıcak cüzdan ayrımı, çoklu imza yönetimi gibi yöntemleri uygulamamaktadır. Bu durum, tek bir arıza noktasının ortaya çıkması için koşullar yaratmıştır.
Kullanıcılar nasıl güvence riski azaltabilir
Güvenlik ve kullanım kolaylığını dengelemek: Geleneksel zincir üstü işlem adımları karmaşık olmasına rağmen, işlem fırsatlarını takip etmek için bu adımları atlamak riskleri artırabilir. Kullanıcılara, riskleri tam olarak anlayarak, uygun şekilde saklama hizmetlerini kullanmaları ve risk maruziyetlerini kabul edilebilir sınırlar içinde tutmaları önerilir.
Dikkatli olun: Kendi adres izinlerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinlerinizi iyi yönetin, şüpheli uygulamaları kullanmaktan veya belirsiz bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılık karşıtı bilgilerini öğrenmek: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların potansiyel risklerin çoğundan kaçınmalarına yardımcı olabilir. Yatırımcılara ilgili dolandırıcılık karşıtı bilgilere daha fazla dikkat etmeleri ve kendi güvenlik bilgilerini artırmaları önerilir.
Sonuç
Bu olay, blockchain teknolojisinin sunduğu kolaylıkların tadını çıkarırken her zaman dikkatli olunması gerektiğini göstermektedir. Yatırımcılar, saklama cüzdanlarının risklerini anlayarak ve uygun önlemleri alarak dijital varlıklarını daha iyi koruyabilirler. Web3 çağında, her kullanıcı kendi varlıklarının koruyucusu olmalıdır.