Аналіз ризиків зл盗ства активів на платформі DEXX та хостингових гаманеців
Нещодавно одна багатоланкова платформа для комплексної торгівлі на блокчейні зазнала серйозної кризи з викраденням активів. Ця платформа підтримує швидкі交易, захист від MEV, стратегічну торгівлю та інші функції, надаючи зручний досвід торгівлі великій кількості користувачів під час сплеску ринку мемкойнів. Однак 16 листопада численні користувачі виявили, що їхні облікові записи були очищені.
Корінь події полягає в тому, що платформа використовує централізовану форму зберігання активів, подібну до біржі, але не змогла впровадити відповідні рівні безпеки для управління активами. Ця архітектура призвела до того, що майже всі активи користувачів опинилися під загрозою.
Ця подія не лише виявила прогалини платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговим рахунком та самостійним рахунком
хостинговий акаунт: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Користувачам потрібно звертатися до установи, щоб здійснити повернення коштів. Наприклад, адреса, яка надається централізованою біржею користувачу, використовується лише для поповнення рахунку, користувач не може здійснювати прямі операції; всі транзакції, перекази та виведення коштів потребують схвалення платформи.
У цій ситуації рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувача.
Самостійний рахунок: Використовуючи рішення з децентралізованими гаманець, користувачі повністю контролюють право власності на свої активи. Після створення мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть вільно переміщувати активи в адресі без необхідності отримувати дозвіл від когось.
Ключовою відмінністю між хостинговим гаманець і самостійним гаманець є те, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Різниця між викраденням та викраденням на біржі
Зазвичай є два випадки, коли рахунок на біржі викрадається: контроль над хостинговим гаманець користувача платформи був розкритий, що призводить до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, в результаті якої активи з гарячого гаманця були безпосередньо переведені, навіть приватні ключі та мнемонічні фрази з холодного гаманця були вкрадені.
Ця платформа використовує подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами доступу. Але на відміну від централізованих бірж, ця платформа не концентрує кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління мультипідписом тощо, що створює умови для виникнення одиничної точки відмови.
Як користувачам уникнути ризиків хостингу
Зважте на безпеку та зручність: хоча традиційні кроки в ланцюзі транзакцій є складними, нехтування цими кроками в гонитві за торговими можливостями збільшує ризик. Рекомендується користувачам помірно використовувати хостингові послуги на основі повного розуміння ризиків, щоб контролювати ризик в прийнятних межах.
Будьте обережні: не передавайте права доступу до адреси іншим особам або інструментам без необхідності. У повсякденному використанні належним чином керуйте правами доступу, уникайте використання підозрілих програм або натискання на невідомі посилання.
Вивчення знань про антифрод у Web3: розуміння поширених методів шахрайства може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам звертати більше уваги на відповідні знання про безпеку, підвищуючи свою обізнаність про безпеку.
Підсумок
Ця подія свідчить про те, що, користуючись перевагами технології блокчейн, необхідно зберігати високу обережність. Завдяки розумінню ризиків хостингового гаманця та вжиттю відповідних заходів безпеки, інвестори зможуть краще захистити свої цифрові активи. У світі Web3 усвідомлення безпеки та здатність до самозахисту є надзвичайно важливими.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
9
Поділіться
Прокоментувати
0/400
AlwaysAnon
· 5год тому
невдахи ніколи не будуть рабами
Переглянути оригіналвідповісти на0
AirdropHunter9000
· 8год тому
Цю каструлю вже не зняти?
Переглянути оригіналвідповісти на0
failed_dev_successful_ape
· 10год тому
Раніше казав, що хостинговий гаманець — це пастка. Хто ще цьому вірить?
Переглянути оригіналвідповісти на0
AirdropHunterXiao
· 08-04 17:27
Ще один шахрайський проект?
Переглянути оригіналвідповісти на0
ForkItAll
· 08-03 19:19
Гаманець не твій, то не твій... Не думай про це.
Переглянути оригіналвідповісти на0
GateUser-beba108d
· 08-03 19:05
Знову обдурюють людей, як лохів. Невдахи справді свіжі.
Переглянути оригіналвідповісти на0
LiquidationWatcher
· 08-03 19:02
не ваші ключі, не ваші монети... знову отримав ректа, смх
Платформа DEXX зазнала великої крадіжки активів, ризики хостингового гаманця знову викликають увагу.
Аналіз ризиків зл盗ства активів на платформі DEXX та хостингових гаманеців
Нещодавно одна багатоланкова платформа для комплексної торгівлі на блокчейні зазнала серйозної кризи з викраденням активів. Ця платформа підтримує швидкі交易, захист від MEV, стратегічну торгівлю та інші функції, надаючи зручний досвід торгівлі великій кількості користувачів під час сплеску ринку мемкойнів. Однак 16 листопада численні користувачі виявили, що їхні облікові записи були очищені.
Корінь події полягає в тому, що платформа використовує централізовану форму зберігання активів, подібну до біржі, але не змогла впровадити відповідні рівні безпеки для управління активами. Ця архітектура призвела до того, що майже всі активи користувачів опинилися під загрозою.
Ця подія не лише виявила прогалини платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговим рахунком та самостійним рахунком
хостинговий акаунт: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів. Користувачам потрібно звертатися до установи, щоб здійснити повернення коштів. Наприклад, адреса, яка надається централізованою біржею користувачу, використовується лише для поповнення рахунку, користувач не може здійснювати прямі операції; всі транзакції, перекази та виведення коштів потребують схвалення платформи.
У цій ситуації рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувача.
Самостійний рахунок: Використовуючи рішення з децентралізованими гаманець, користувачі повністю контролюють право власності на свої активи. Після створення мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть вільно переміщувати активи в адресі без необхідності отримувати дозвіл від когось.
Ключовою відмінністю між хостинговим гаманець і самостійним гаманець є те, чи має користувач ексклюзивний доступ до приватного ключа або мнемонічної фрази адреси.
Різниця між викраденням та викраденням на біржі
Зазвичай є два випадки, коли рахунок на біржі викрадається: контроль над хостинговим гаманець користувача платформи був розкритий, що призводить до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, в результаті якої активи з гарячого гаманця були безпосередньо переведені, навіть приватні ключі та мнемонічні фрази з холодного гаманця були вкрадені.
Ця платформа використовує подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами доступу. Але на відміну від централізованих бірж, ця платформа не концентрує кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, управління мультипідписом тощо, що створює умови для виникнення одиничної точки відмови.
Як користувачам уникнути ризиків хостингу
Зважте на безпеку та зручність: хоча традиційні кроки в ланцюзі транзакцій є складними, нехтування цими кроками в гонитві за торговими можливостями збільшує ризик. Рекомендується користувачам помірно використовувати хостингові послуги на основі повного розуміння ризиків, щоб контролювати ризик в прийнятних межах.
Будьте обережні: не передавайте права доступу до адреси іншим особам або інструментам без необхідності. У повсякденному використанні належним чином керуйте правами доступу, уникайте використання підозрілих програм або натискання на невідомі посилання.
Вивчення знань про антифрод у Web3: розуміння поширених методів шахрайства може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам звертати більше уваги на відповідні знання про безпеку, підвищуючи свою обізнаність про безпеку.
Підсумок
Ця подія свідчить про те, що, користуючись перевагами технології блокчейн, необхідно зберігати високу обережність. Завдяки розумінню ризиків хостингового гаманця та вжиттю відповідних заходів безпеки, інвестори зможуть краще захистити свої цифрові активи. У світі Web3 усвідомлення безпеки та здатність до самозахисту є надзвичайно важливими.