تحليل حادثة سرقة أصول منصة DEXX ومخاطر المحفظة المستضافة
مؤخراً، واجهت منصة أدوات التداول الشاملة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، وقد قدمت تجربة تداول ملائمة للعديد من المستخدمين خلال انفجار سوق memecoin. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
جذور الحدث تكمن في أن المنصة اعتمدت شكلًا مركزيًا من إدارة الأصول يشبه البورصات، لكنها فشلت في تنفيذ خطة إدارة الأصول بمستوى الأمان المناسب. هذه البنية أدت إلى وضع أصول تقريبًا جميع المستخدمين في خطر.
هذه الحادثة لم تكشف فقط عن ثغرات المنصة في إدارة الأصول، ولكنها أيضًا وفرت لنا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
الفرق بين الحسابات المستضافة والحسابات الذاتية
الحساب المستضاف: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية بالكامل في أصول المستخدمين. يحتاج المستخدمون إلى تقديم طلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين من قبل المنصة المركزية يُستخدم فقط للإيداع، ولا يمكن للمستخدمين إجراء عمليات مباشرة، حيث تحتاج جميع المعاملات، والتحويلات، والسحوبات إلى موافقة المنصة.
في هذه الحالة، يؤثر مستوى التحكم في المخاطر للمنصة بشكل مباشر على أمان أصول المستخدم.
الحسابات الذاتية لإدارة الأصول: باستخدام حلول المحفظة اللامركزية، يتحكم المستخدم بالكامل في ملكية أصوله. بعد أن يقوم المستخدم بإنشاء عبارة الاسترداد أو المفتاح الخاص في بيئة آمنة، يمكنه نقل الأصول في العنوان بحرية دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية يعتمد على ما إذا كان المستخدم يمتلك مفتاح خاص أو عبارة استرداد العنوان بشكل حصري.
الفرق بين حادثة السرقة وسرقة المنصة
عادةً ما يكون هناك حالتان عندما يتم سرقة حسابات البورصة: إما أن يتم تسريب سيطرة المستخدم على المحفظة المستضافة للمنصة، مما يؤدي إلى نقل الأصول بشكل غير قانوني؛ أو أن المنصة نفسها تتعرض لهجوم من قِبل قراصنة، ويتم نقل الأصول من المحفظة الساخنة مباشرة، وحتى يتم سرقة المفاتيح الخاصة أو عبارات الاسترداد من المحفظة الباردة.
تعتمد المنصة على هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات. لكن على عكس البورصات المركزية، لم تقم المنصة بتجميع أموال المستخدمين المستضافة في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحافظ الباردة والساخنة وإدارة التوقيعات المتعددة، مما خلق ظروفًا لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر المحفظة المستضافة
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاهل هذه الخطوات في سبيل السعي وراء فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الاستضافة بشكل معتدل على أساس فهم كامل للمخاطر، من أجل السيطرة على المخاطر ضمن نطاق مقبول.
ابقَ حذرًا: لا تسلِّم صلاحيات العنوان للآخرين أو للأدوات بسهولة. يجب إدارة الصلاحيات بشكل جيد في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على المعرفة الأمنية ذات الصلة وزيادة وعيهم بالأمان.
ملخص
تُظهر هذه الحادثة أنه يجب الحفاظ على يقظة عالية أثناء الاستفادة من مزايا تقنية البلوكتشين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل. في عالم Web3، تعتبر الوعي بالأمان وقدرة الحماية الذاتية أمرين في غاية الأهمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
مشاركة
تعليق
0/400
AirdropHunterXiao
· 08-04 17:27
هل هي عملية سحب أخرى؟
شاهد النسخة الأصليةرد0
ForkItAll
· 08-03 19:19
المحفظة ليست لك فليست لك.. لا تفكر في الأمر.
شاهد النسخة الأصليةرد0
GateUser-beba108d
· 08-03 19:05
又被خداع الناس لتحقيق الربححمقى真新鲜
شاهد النسخة الأصليةرد0
LiquidationWatcher
· 08-03 19:02
ليس لديك مفاتيحك، ليس لديك عملاتك... تم خسارتي مرة أخرى، أستغفر الله
تعرضت منصة DEXX لسرقة كبيرة للأصول ، وأصبحت مخاطر المحفظة المستضافة مرة أخرى محط اهتمام.
تحليل حادثة سرقة أصول منصة DEXX ومخاطر المحفظة المستضافة
مؤخراً، واجهت منصة أدوات التداول الشاملة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، وقد قدمت تجربة تداول ملائمة للعديد من المستخدمين خلال انفجار سوق memecoin. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
جذور الحدث تكمن في أن المنصة اعتمدت شكلًا مركزيًا من إدارة الأصول يشبه البورصات، لكنها فشلت في تنفيذ خطة إدارة الأصول بمستوى الأمان المناسب. هذه البنية أدت إلى وضع أصول تقريبًا جميع المستخدمين في خطر.
هذه الحادثة لم تكشف فقط عن ثغرات المنصة في إدارة الأصول، ولكنها أيضًا وفرت لنا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
الفرق بين الحسابات المستضافة والحسابات الذاتية
الحساب المستضاف: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية بالكامل في أصول المستخدمين. يحتاج المستخدمون إلى تقديم طلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين من قبل المنصة المركزية يُستخدم فقط للإيداع، ولا يمكن للمستخدمين إجراء عمليات مباشرة، حيث تحتاج جميع المعاملات، والتحويلات، والسحوبات إلى موافقة المنصة.
في هذه الحالة، يؤثر مستوى التحكم في المخاطر للمنصة بشكل مباشر على أمان أصول المستخدم.
الحسابات الذاتية لإدارة الأصول: باستخدام حلول المحفظة اللامركزية، يتحكم المستخدم بالكامل في ملكية أصوله. بعد أن يقوم المستخدم بإنشاء عبارة الاسترداد أو المفتاح الخاص في بيئة آمنة، يمكنه نقل الأصول في العنوان بحرية دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية يعتمد على ما إذا كان المستخدم يمتلك مفتاح خاص أو عبارة استرداد العنوان بشكل حصري.
الفرق بين حادثة السرقة وسرقة المنصة
عادةً ما يكون هناك حالتان عندما يتم سرقة حسابات البورصة: إما أن يتم تسريب سيطرة المستخدم على المحفظة المستضافة للمنصة، مما يؤدي إلى نقل الأصول بشكل غير قانوني؛ أو أن المنصة نفسها تتعرض لهجوم من قِبل قراصنة، ويتم نقل الأصول من المحفظة الساخنة مباشرة، وحتى يتم سرقة المفاتيح الخاصة أو عبارات الاسترداد من المحفظة الباردة.
تعتمد المنصة على هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات. لكن على عكس البورصات المركزية، لم تقم المنصة بتجميع أموال المستخدمين المستضافة في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحافظ الباردة والساخنة وإدارة التوقيعات المتعددة، مما خلق ظروفًا لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر المحفظة المستضافة
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاهل هذه الخطوات في سبيل السعي وراء فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الاستضافة بشكل معتدل على أساس فهم كامل للمخاطر، من أجل السيطرة على المخاطر ضمن نطاق مقبول.
ابقَ حذرًا: لا تسلِّم صلاحيات العنوان للآخرين أو للأدوات بسهولة. يجب إدارة الصلاحيات بشكل جيد في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على المعرفة الأمنية ذات الصلة وزيادة وعيهم بالأمان.
ملخص
تُظهر هذه الحادثة أنه يجب الحفاظ على يقظة عالية أثناء الاستفادة من مزايا تقنية البلوكتشين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل. في عالم Web3، تعتبر الوعي بالأمان وقدرة الحماية الذاتية أمرين في غاية الأهمية.