Análisis del riesgo de robo de activos en la plataforma DEXX y billetera alojada
Recientemente, una plataforma de herramientas de comercio integral en línea de múltiples cadenas sufrió una grave crisis de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, y ha brindado una experiencia de comercio conveniente a muchos usuarios durante la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos de cuenta habían sido vaciados.
La raíz del evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no logró implementar un plan de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura hace que casi todos los activos de los usuarios estén en riesgo.
Este evento no solo expuso las fallas de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender en profundidad los riesgos de la billetera alojada.
Diferencias entre cuentas alojadas y cuentas de auto-custodia
Cuenta de custodia: En el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Los usuarios deben solicitar a la institución para poder retirar fondos. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos, los usuarios no pueden operar directamente, todas las transacciones, transferencias y retiros requieren la aprobación de la plataforma.
En este caso, el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta de autocustodia: Utilizando soluciones de billetera descentralizada, los usuarios tienen el control total de la propiedad de sus activos. Después de generar palabras clave o claves privadas en un entorno seguro, los usuarios pueden transferir libremente los activos dentro de la dirección sin la necesidad de permiso de nadie.
La clave para distinguir entre billetera alojada y autohospedada radica en si el usuario tiene el control exclusivo de la clave privada o la frase de recuperación de la dirección.
Diferencia entre el incidente de robo y el robo de la plataforma
Las cuentas de intercambio robadas generalmente se deben a dos situaciones: se filtra el control de la cuenta alojada del usuario en la plataforma, lo que provoca la transferencia ilegal de activos; o la plataforma en sí sufre un ataque de hackers, y los activos en la billetera caliente se transfieren directamente, incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.
La plataforma utiliza una estructura de cuentas centralizadas similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación. Sin embargo, a diferencia de los intercambios centralizados, la plataforma no concentra los fondos alojados de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, la gestión de firmas múltiples, etc., lo que crea condiciones para la ocurrencia de un punto único de fallo.
Cómo los usuarios pueden evitar el riesgo de billetera alojada
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en cadena tradicionales son complicados, ignorar estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, basándose en una comprensión completa de los riesgos, para mantener el riesgo dentro de un rango aceptable.
Mantén la vigilancia: no entregues fácilmente los permisos de dirección a otros o a herramientas. En el uso diario, gestiona adecuadamente los permisos y evita usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la antifraude en Web3: entender las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los conocimientos de seguridad relacionados y mejoren su conciencia de seguridad.
Resumen
Este evento demuestra que, al disfrutar de las ventajas de la tecnología blockchain, es necesario mantener una alta vigilancia. Al comprender los riesgos de la billetera alojada y tomar las medidas de precaución correspondientes, los inversores podrán proteger mejor sus activos digitales. En el mundo Web3, la conciencia de seguridad y la capacidad de autoprotección son fundamentales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
6
Compartir
Comentar
0/400
AirdropHunterXiao
· 08-04 17:27
¿Otra estafa de Rug Pull?
Ver originalesResponder0
ForkItAll
· 08-03 19:19
La billetera que no es tuya, no es tuya. No lo pienses más.
Ver originalesResponder0
GateUser-beba108d
· 08-03 19:05
Otra vez tomado a la gente por tonta, los tontos realmente son frescos.
Ver originalesResponder0
LiquidationWatcher
· 08-03 19:02
no tienes las llaves, no tienes las monedas... me volvieron a liquidar smh
La plataforma DEXX sufre un robo masivo de activos, el riesgo de billetera alojada vuelve a ser objeto de atención.
Análisis del riesgo de robo de activos en la plataforma DEXX y billetera alojada
Recientemente, una plataforma de herramientas de comercio integral en línea de múltiples cadenas sufrió una grave crisis de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, y ha brindado una experiencia de comercio conveniente a muchos usuarios durante la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos de cuenta habían sido vaciados.
La raíz del evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no logró implementar un plan de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura hace que casi todos los activos de los usuarios estén en riesgo.
Este evento no solo expuso las fallas de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender en profundidad los riesgos de la billetera alojada.
Diferencias entre cuentas alojadas y cuentas de auto-custodia
Cuenta de custodia: En el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Los usuarios deben solicitar a la institución para poder retirar fondos. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos, los usuarios no pueden operar directamente, todas las transacciones, transferencias y retiros requieren la aprobación de la plataforma.
En este caso, el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta de autocustodia: Utilizando soluciones de billetera descentralizada, los usuarios tienen el control total de la propiedad de sus activos. Después de generar palabras clave o claves privadas en un entorno seguro, los usuarios pueden transferir libremente los activos dentro de la dirección sin la necesidad de permiso de nadie.
La clave para distinguir entre billetera alojada y autohospedada radica en si el usuario tiene el control exclusivo de la clave privada o la frase de recuperación de la dirección.
Diferencia entre el incidente de robo y el robo de la plataforma
Las cuentas de intercambio robadas generalmente se deben a dos situaciones: se filtra el control de la cuenta alojada del usuario en la plataforma, lo que provoca la transferencia ilegal de activos; o la plataforma en sí sufre un ataque de hackers, y los activos en la billetera caliente se transfieren directamente, incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.
La plataforma utiliza una estructura de cuentas centralizadas similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación. Sin embargo, a diferencia de los intercambios centralizados, la plataforma no concentra los fondos alojados de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, la gestión de firmas múltiples, etc., lo que crea condiciones para la ocurrencia de un punto único de fallo.
Cómo los usuarios pueden evitar el riesgo de billetera alojada
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en cadena tradicionales son complicados, ignorar estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, basándose en una comprensión completa de los riesgos, para mantener el riesgo dentro de un rango aceptable.
Mantén la vigilancia: no entregues fácilmente los permisos de dirección a otros o a herramientas. En el uso diario, gestiona adecuadamente los permisos y evita usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la antifraude en Web3: entender las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los conocimientos de seguridad relacionados y mejoren su conciencia de seguridad.
Resumen
Este evento demuestra que, al disfrutar de las ventajas de la tecnología blockchain, es necesario mantener una alta vigilancia. Al comprender los riesgos de la billetera alojada y tomar las medidas de precaución correspondientes, los inversores podrán proteger mejor sus activos digitales. En el mundo Web3, la conciencia de seguridad y la capacidad de autoprotección son fundamentales.