Анализ инцидента кражи активов на платформе DEXX и рисков размещенного кошелька
В последнее время на многоцепочечной платформе комплексных инструментов для торговли на блокчейне произошел серьезный кризис кражи активов. Эта платформа поддерживает функции быстрого трейдинга, анти-MEV, стратегической торговли и предоставила множество пользователям удобный опыт торговли во время всплеска рынка мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их счета были опустошены.
Корень проблемы заключается в том, что платформа использует централизованную форму размещенного кошелька, подобную бирже, но не смогла внедрить соответствующие схемы управления активами с необходимым уровнем безопасности. Эта архитектура поставила под угрозу активы почти всех пользователей.
Это событие не только выявило недостатки этой платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Различия между размещенным кошельком и самостоятельно управляемым кошельком
размещенный кошелек: В традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей. Пользователи должны обращаться к учреждениям, чтобы вывести средства. Например, адреса, выделенные централизованной биржей для пользователей, используются только для пополнения, пользователи не могут напрямую управлять ими, все сделки, переводы и снятие средств требуют одобрения платформы.
В этом случае уровень контроля рисков платформы напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: С помощью решений на основе децентрализованного кошелька пользователи полностью контролируют право собственности на свои активы. После генерации мнемонической фразы или приватного ключа в безопасной среде пользователи могут свободно перемещать активы внутри адреса без разрешения кого-либо.
Ключевое отличие между размещенным и самостоятельным кошельком заключается в том, имеет ли пользователь эксклюзивный доступ к приватному ключу или мнемонической фразе адреса.
Разница между кражей и кражей на бирже
Существует два основных случая, когда аккаунт на бирже может быть украден: либо контроль над размещенным кошельком пользователя был скомпрометирован, что привело к незаконному перемещению активов; либо сама платформа подверглась хакерской атаке, в результате чего активы из горячего кошелька были напрямую выведены, а даже приватные ключи и мнемонические фразы из холодного кошелька были украдены.
Данная платформа использует аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции. Однако, в отличие от централизованных обменов, эта платформа не концентрирует размещенные средства пользователей на небольшом количестве адресов для безопасного управления, таких как изоляция горячих и холодных Кошельков, управление множественными подписями и т.д., что создает условия для возникновения единой точки отказа.
Как пользователям избежать рисков соучастника
Балансировка безопасности и удобства: хотя традиционные шаги по совершению сделок в цепочке сложны, пренебрежение этими шагами ради стремления к торговым возможностям увеличивает риски. Рекомендуется пользователям, основываясь на полном понимании рисков, умеренно использовать размещенные кошельки, чтобы контролировать риски в пределах приемлемых значений.
Будьте осторожны: не передавайте права доступа к адресам другим лицам или инструментам. В повседневном использовании правильно управляйте правами доступа, избегайте использования подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям о безопасности и повышать свою осведомленность о безопасности.
Итог
Данный инцидент показывает, что, наслаждаясь удобством технологий блокчейн, необходимо сохранять высокую бдительность. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В мире Web3 осведомленность о безопасности и способность к самозащите имеют решающее значение.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
6
Поделиться
комментарий
0/400
AirdropHunterXiao
· 08-04 17:27
Еще одна мошенничество?
Посмотреть ОригиналОтветить0
ForkItAll
· 08-03 19:19
Кошелек не твой, значит, он не твой... Не думай об этом.
Посмотреть ОригиналОтветить0
GateUser-beba108d
· 08-03 19:05
又被 разыгрывайте людей как лохов неудачники真新鲜
Посмотреть ОригиналОтветить0
LiquidationWatcher
· 08-03 19:02
не ваши ключи, не ваши токены... снова попал в беду, смх
Платформа DEXX столкнулась с массовым кражей активов, риск размещенного кошелька снова привлекает внимание.
Анализ инцидента кражи активов на платформе DEXX и рисков размещенного кошелька
В последнее время на многоцепочечной платформе комплексных инструментов для торговли на блокчейне произошел серьезный кризис кражи активов. Эта платформа поддерживает функции быстрого трейдинга, анти-MEV, стратегической торговли и предоставила множество пользователям удобный опыт торговли во время всплеска рынка мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их счета были опустошены.
Корень проблемы заключается в том, что платформа использует централизованную форму размещенного кошелька, подобную бирже, но не смогла внедрить соответствующие схемы управления активами с необходимым уровнем безопасности. Эта архитектура поставила под угрозу активы почти всех пользователей.
Это событие не только выявило недостатки этой платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Различия между размещенным кошельком и самостоятельно управляемым кошельком
размещенный кошелек: В традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей. Пользователи должны обращаться к учреждениям, чтобы вывести средства. Например, адреса, выделенные централизованной биржей для пользователей, используются только для пополнения, пользователи не могут напрямую управлять ими, все сделки, переводы и снятие средств требуют одобрения платформы.
В этом случае уровень контроля рисков платформы напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: С помощью решений на основе децентрализованного кошелька пользователи полностью контролируют право собственности на свои активы. После генерации мнемонической фразы или приватного ключа в безопасной среде пользователи могут свободно перемещать активы внутри адреса без разрешения кого-либо.
Ключевое отличие между размещенным и самостоятельным кошельком заключается в том, имеет ли пользователь эксклюзивный доступ к приватному ключу или мнемонической фразе адреса.
Разница между кражей и кражей на бирже
Существует два основных случая, когда аккаунт на бирже может быть украден: либо контроль над размещенным кошельком пользователя был скомпрометирован, что привело к незаконному перемещению активов; либо сама платформа подверглась хакерской атаке, в результате чего активы из горячего кошелька были напрямую выведены, а даже приватные ключи и мнемонические фразы из холодного кошелька были украдены.
Данная платформа использует аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции. Однако, в отличие от централизованных обменов, эта платформа не концентрирует размещенные средства пользователей на небольшом количестве адресов для безопасного управления, таких как изоляция горячих и холодных Кошельков, управление множественными подписями и т.д., что создает условия для возникновения единой точки отказа.
Как пользователям избежать рисков соучастника
Балансировка безопасности и удобства: хотя традиционные шаги по совершению сделок в цепочке сложны, пренебрежение этими шагами ради стремления к торговым возможностям увеличивает риски. Рекомендуется пользователям, основываясь на полном понимании рисков, умеренно использовать размещенные кошельки, чтобы контролировать риски в пределах приемлемых значений.
Будьте осторожны: не передавайте права доступа к адресам другим лицам или инструментам. В повседневном использовании правильно управляйте правами доступа, избегайте использования подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям о безопасности и повышать свою осведомленность о безопасности.
Итог
Данный инцидент показывает, что, наслаждаясь удобством технологий блокчейн, необходимо сохранять высокую бдительность. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В мире Web3 осведомленность о безопасности и способность к самозащите имеют решающее значение.