منصة DEXX تتعرض لسرقة الأصول: مخاطر المحفظة المستضافة وإجراءات الحماية

مؤخراً، تعرضت منصة أدوات التداول الشاملة على السلسلة والمتعددة السلاسل لحدث سرقة أصول خطير. تدعم المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، وقد وفرت تجربة تداول مريحة للعديد من المستخدمين خلال فترة انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.

تكمن جذور الحدث في اعتماد المنصة شكلًا مركزيًا من استضافة الأصول مشابهًا لما تتبعه البورصات، لكنها فشلت في تنفيذ خطة إدارة أصول تتناسب مع مستوى الأمان المطلوب. أدت هذه البنية إلى تعرض أصول جميع المستخدمين تقريبًا للمخاطر.

كشفت هذه الحادثة عن ثغرات المنصة في إدارة الأصول، كما وفرت لنا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.

الفرق بين الحسابات المستضافة والحسابات الذاتية

الحساب المستضاف: في مجال التمويل التقليدي، تتحكم المؤسسات المالية المركزية بشكل كامل في أصول المستخدمين، ويحتاج المستخدمون إلى التقدم بطلب لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين من قبل المنصة المركزية يُستخدم فقط للإيداع، ولا يملك المستخدم أي صلاحيات للتحكم، حيث يجب أن تتم جميع الأنشطة مثل التداول، التحويلات، والسحوبات بموافقة المنصة.

لذلك، يؤثر مستوى السيطرة على المخاطر في المنصة بشكل مباشر على أمان أصول المستخدم.

الحساب الذاتي الاستضافة: هذه طريقة تستخدم حل المحفظة اللامركزية، مما يسمح للمستخدمين بالتحكم الكامل في ملكية الأصول. بعد أن يقوم المستخدم بإنشاء عبارة الاستعادة أو المفتاح الخاص في بيئة موثوقة، يمكنهم نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.

الفرق بين المحفظة المستضافة والمحفظة الذاتية يعتمد على ما إذا كان المستخدم يمتلك بشكل حصري مفتاح خاص أو عبارة استرداد عنوان المحفظة.

الفرق بين حادثة السرقة هذه وسرقة المنصة

عادةً ما يكون هناك حالتان لسرقة حسابات البورصة: إما أن تتعرض صلاحيات التحكم في حساب المحفظة المستضافة الخاصة بالمستخدم على المنصة للكشف، مما يؤدي إلى نقل الأصول بشكل غير قانوني؛ أو أن تتعرض المنصة نفسها لهجوم قراصنة، مما يؤدي إلى نقل الأصول الموجودة في المحفظة الساخنة مباشرة، وحتى سرقة مفاتيح المحفظة الباردة أو كلمات المرور.

اعتمدت المنصة في هذه الحادثة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين على المنصة ومشاركة صلاحيات العمليات على العناوين مع المستخدمين. ولكن على عكس البورصات المركزية، لم تقم المنصة بجمع أموال المستخدمين المستضافة في عدد قليل من العناوين المركزية لإدارتها بشكل آمن، مثل عزل المحفظة الساخنة والباردة وإدارة التوقيع المتعدد، مما خلق ظروفًا لحدوث نقطة فشل واحدة.

كيف يمكن للمستخدمين تجنب مخاطر المحفظة المستضافة

1. الموازنة بين الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، فإن تجاوز هذه الخطوات من أجل السعي وراء فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون بتبني خدمات الاستضافة بشكل مناسب على أساس فهم كامل للمخاطر، لتقييد تعرضهم للمخاطر ضمن نطاق يمكن تحمله.

2. كن حذراً: لا تسلم بسهولة صلاحيات عنوانك للآخرين أو الأدوات. يجب إدارة صلاحياتك جيداً خلال الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.

3. تعلم معلومات حول مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بمتابعة الأخبار ذات الصلة وزيادة الوعي بالأمان.

الخاتمة

تظهر هذه الحادثة أنه يجب أن نكون في حالة تأهب دائم أثناء الاستمتاع بالراحة التي توفرها تقنية البلوك تشين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ التدابير الوقائية المناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل. في عالم Web3، لا يمكن تجاهل أهمية الوعي بالأمان والمعرفة.