Plataforma DEXX sufre robo de activos: riesgos de billetera alojada y medidas de prevención

Recientemente, una plataforma integral de herramientas de trading en cadena que es compatible con múltiples cadenas sufrió un grave incidente de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio estratégico, proporcionando una experiencia de trading conveniente para numerosos usuarios durante la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que los activos de sus cuentas habían sido vaciados.

La raíz del evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no logró implementar un esquema de gestión de activos con el correspondiente nivel de seguridad. Esta arquitectura expuso casi todos los activos de los usuarios al riesgo.

Este evento no solo revela las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brinda la oportunidad de comprender en profundidad los riesgos de la billetera alojada.

Diferencias entre cuentas alojadas y cuentas autogestionadas

Cuenta alojada: En el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para poder retirar fondos. Por ejemplo, la dirección asignada por el intercambio centralizado a los usuarios solo se utiliza para depósitos, los usuarios no tienen permisos de operación, todas las actividades de transacciones, transferencias y retiros deben ser aprobadas por la plataforma.

Por lo tanto, el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.

Cuenta autogestionada: Esta es una forma de utilizar soluciones de billetera descentralizada que permite a los usuarios tener el control total de la propiedad de los activos. Después de generar la frase de recuperación o la clave privada en un entorno de confianza, los usuarios pueden transferir los activos en la dirección sin necesidad de permiso de nadie.

La clave para distinguir entre billetera alojada y billetera no alojada radica en si el usuario posee de manera exclusiva la clave privada o la frase de recuperación de la dirección.

La diferencia entre este robo y el robo de un intercambio

Las cuentas de intercambio suelen ser robadas en dos situaciones: la exposición de los permisos de control de la billetera alojada del usuario en la plataforma, lo que provoca la transferencia ilegal de activos; o un ataque de hackers a la plataforma misma, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.

La plataforma involucrada en este evento utiliza una arquitectura de cuentas centralizadas similar, que permite a los usuarios crear direcciones en la plataforma y compartir los permisos de operación de las direcciones con otros usuarios. Sin embargo, a diferencia de los intercambios centralizados, esta plataforma no agrupa los fondos de custodia de los usuarios en unas pocas direcciones centralizadas para su gestión segura, como el aislamiento de billeteras frías y calientes, la gestión de múltiples firmas, etc., lo que crea condiciones para la ocurrencia de fallos de punto único.

Cómo los usuarios pueden evitar el riesgo de billetera alojada

1. Ponderar la seguridad y la conveniencia: aunque los pasos de las transacciones en cadena tradicionales son complicados, eludir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, basados en un pleno conocimiento de los riesgos, utilicen adecuadamente los servicios de billetera alojada para limitar la exposición al riesgo dentro de un rango soportable.

2. Mantenerse alerta: No entregue fácilmente los permisos de su dirección a otros o a herramientas. En el uso diario, debe gestionar bien sus permisos y evitar utilizar aplicaciones sospechosas o hacer clic en enlaces desconocidos.

3. Aprender sobre el conocimiento de la antifraude en Web3: Conocer las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a la información relacionada y que aumenten su conciencia de seguridad.

Conclusión

Este evento demuestra que, al disfrutar de las comodidades que ofrece la tecnología blockchain, es necesario mantener siempre la vigilancia. Al comprender los riesgos de la billetera alojada y tomar las medidas preventivas adecuadas, los inversores podrán proteger mejor sus activos digitales. En el mundo de Web3, la importancia de la conciencia y el conocimiento sobre la seguridad no debe ser subestimada.