Phân tích rủi ro ví được lưu trữ và sự cố tài sản bị đánh cắp trên nền tảng DEXX
Gần đây, một nền tảng công cụ giao dịch tích hợp trên chuỗi đa chuỗi đã gặp phải một cuộc khủng hoảng nghiêm trọng về việc bị đánh cắp tài sản. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều chức năng khác, đã mang lại trải nghiệm giao dịch thuận tiện cho số lượng lớn người dùng khi thị trường memecoin bùng nổ. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của mình đã bị xóa sạch.
Nguồn gốc của sự kiện nằm ở việc nền tảng này áp dụng hình thức lưu trữ tài sản tập trung tương tự như sàn giao dịch, nhưng không thể thực hiện các giải pháp quản lý tài sản với mức độ an toàn tương ứng. Kiến trúc này khiến hầu như tất cả tài sản của người dùng đều nằm trong tình trạng rủi ro.
Sự kiện này không chỉ phơi bày những lỗ hổng trong quản lý tài sản của nền tảng, mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.
Sự khác biệt giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính trung ương hoàn toàn kiểm soát tài sản của người dùng. Người dùng cần xin phép các tổ chức để rút tiền. Ví dụ, địa chỉ được phân bổ cho người dùng bởi sàn giao dịch trung ương chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, mọi giao dịch, chuyển khoản và rút tiền đều cần sự phê duyệt của nền tảng.
Trong trường hợp này, mức độ kiểm soát rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Sử dụng giải pháp ví tiền phi tập trung, người dùng hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Sau khi người dùng tạo cụm từ ghi nhớ hoặc khóa riêng trong môi trường an toàn, họ có thể tự do chuyển giao tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Sự khác biệt chính giữa ví được lưu trữ và tự lưu trữ nằm ở việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ ghi nhớ của địa chỉ hay không.
Sự khác biệt giữa sự cố bị đánh cắp và sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản ví được lưu trữ của người dùng trên nền tảng bị rò rỉ, dẫn đến việc tài sản bị chuyển nhượng trái phép; hoặc nền tảng tự nó bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng của ví lạnh, cụm từ khôi phục cũng bị đánh cắp.
Nền tảng này sử dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền truy cập. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung tiền của người dùng vào một số ít địa chỉ để quản lý an toàn, chẳng hạn như cách ly ví được lưu trữ, quản lý chữ ký đa yếu tố, v.v., điều này tạo ra điều kiện cho sự cố điểm đơn.
Người dùng làm thế nào để tránh rủi ro đồng phạm
Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch truyền thống trên chuỗi rất phức tạp, nhưng việc bỏ qua những bước này để tìm kiếm cơ hội giao dịch có thể làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ ví được lưu trữ một cách hợp lý trên cơ sở hiểu biết đầy đủ về rủi ro, để kiểm soát rủi ro trong phạm vi chấp nhận được.
Giữ cảnh giác: Đừng dễ dàng giao quyền địa chỉ cho người khác hoặc công cụ. Trong sử dụng hàng ngày, hãy quản lý quyền một cách hợp lý, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ.
Học hỏi kiến thức chống gian lận Web3: Hiểu biết về các phương thức gian lận phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Khuyến nghị nhà đầu tư nên chú ý nhiều hơn đến kiến thức an toàn liên quan, nâng cao nhận thức an toàn của bản thân.
Tóm tắt
Sự kiện này cho thấy, trong khi tận hưởng những tiện ích của công nghệ blockchain, cần phải giữ cao độ cảnh giác. Bằng cách hiểu rõ các rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình. Trong thế giới Web3, nhận thức về an toàn và khả năng tự bảo vệ là vô cùng quan trọng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
7
Chia sẻ
Bình luận
0/400
failed_dev_successful_ape
· 2giờ trước
Đã nói rồi ví được lưu trữ chính là bẫy, ai còn tin.
Xem bản gốcTrả lời0
AirdropHunterXiao
· 08-04 17:27
Một cái Rug Pull nữa?
Xem bản gốcTrả lời0
ForkItAll
· 08-03 19:19
Ví tiền không phải của bạn thì không phải của bạn.. Đừng nghĩ nữa.
Xem bản gốcTrả lời0
GateUser-beba108d
· 08-03 19:05
又被 chơi đùa với mọi người了 đồ ngốc真新鲜
Xem bản gốcTrả lời0
LiquidationWatcher
· 08-03 19:02
không có khóa của bạn, không có coin của bạn... lại bị rekt nữa, smh
Nền tảng DEXX遭遇大规模资产被盗,ví được lưu trữ风险再受 theo dõi.
Phân tích rủi ro ví được lưu trữ và sự cố tài sản bị đánh cắp trên nền tảng DEXX
Gần đây, một nền tảng công cụ giao dịch tích hợp trên chuỗi đa chuỗi đã gặp phải một cuộc khủng hoảng nghiêm trọng về việc bị đánh cắp tài sản. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều chức năng khác, đã mang lại trải nghiệm giao dịch thuận tiện cho số lượng lớn người dùng khi thị trường memecoin bùng nổ. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của mình đã bị xóa sạch.
Nguồn gốc của sự kiện nằm ở việc nền tảng này áp dụng hình thức lưu trữ tài sản tập trung tương tự như sàn giao dịch, nhưng không thể thực hiện các giải pháp quản lý tài sản với mức độ an toàn tương ứng. Kiến trúc này khiến hầu như tất cả tài sản của người dùng đều nằm trong tình trạng rủi ro.
Sự kiện này không chỉ phơi bày những lỗ hổng trong quản lý tài sản của nền tảng, mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví được lưu trữ.
Sự khác biệt giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính trung ương hoàn toàn kiểm soát tài sản của người dùng. Người dùng cần xin phép các tổ chức để rút tiền. Ví dụ, địa chỉ được phân bổ cho người dùng bởi sàn giao dịch trung ương chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, mọi giao dịch, chuyển khoản và rút tiền đều cần sự phê duyệt của nền tảng.
Trong trường hợp này, mức độ kiểm soát rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Sử dụng giải pháp ví tiền phi tập trung, người dùng hoàn toàn kiểm soát quyền sở hữu tài sản của mình. Sau khi người dùng tạo cụm từ ghi nhớ hoặc khóa riêng trong môi trường an toàn, họ có thể tự do chuyển giao tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Sự khác biệt chính giữa ví được lưu trữ và tự lưu trữ nằm ở việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ ghi nhớ của địa chỉ hay không.
Sự khác biệt giữa sự cố bị đánh cắp và sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản ví được lưu trữ của người dùng trên nền tảng bị rò rỉ, dẫn đến việc tài sản bị chuyển nhượng trái phép; hoặc nền tảng tự nó bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng của ví lạnh, cụm từ khôi phục cũng bị đánh cắp.
Nền tảng này sử dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền truy cập. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung tiền của người dùng vào một số ít địa chỉ để quản lý an toàn, chẳng hạn như cách ly ví được lưu trữ, quản lý chữ ký đa yếu tố, v.v., điều này tạo ra điều kiện cho sự cố điểm đơn.
Người dùng làm thế nào để tránh rủi ro đồng phạm
Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch truyền thống trên chuỗi rất phức tạp, nhưng việc bỏ qua những bước này để tìm kiếm cơ hội giao dịch có thể làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ ví được lưu trữ một cách hợp lý trên cơ sở hiểu biết đầy đủ về rủi ro, để kiểm soát rủi ro trong phạm vi chấp nhận được.
Giữ cảnh giác: Đừng dễ dàng giao quyền địa chỉ cho người khác hoặc công cụ. Trong sử dụng hàng ngày, hãy quản lý quyền một cách hợp lý, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ.
Học hỏi kiến thức chống gian lận Web3: Hiểu biết về các phương thức gian lận phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Khuyến nghị nhà đầu tư nên chú ý nhiều hơn đến kiến thức an toàn liên quan, nâng cao nhận thức an toàn của bản thân.
Tóm tắt
Sự kiện này cho thấy, trong khi tận hưởng những tiện ích của công nghệ blockchain, cần phải giữ cao độ cảnh giác. Bằng cách hiểu rõ các rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình. Trong thế giới Web3, nhận thức về an toàn và khả năng tự bảo vệ là vô cùng quan trọng.