DEXX plateforme遭遇资产被盗：portefeuille hébergé风险与防范措施

Récemment, une plateforme d'outils de trading intégrés sur blockchain multi-chaînes a subi un grave incident de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance à l'MEV, et le trading stratégique, offrant ainsi une expérience de trading pratique à de nombreux utilisateurs pendant l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les actifs de leurs comptes avaient été vidés.

La source de l'événement réside dans le fait que la plateforme a adopté une forme de gestion d'actifs centralisée similaire à celle des échanges, mais n'a pas réussi à mettre en œuvre un plan de gestion d'actifs avec un niveau de sécurité correspondant. Cette architecture a conduit à ce que presque tous les actifs des utilisateurs soient exposés à des risques.

Cet événement a non seulement révélé les failles de la plateforme en matière de gestion d'actifs, mais il nous fournit également une occasion d'approfondir notre compréhension des risques associés aux portefeuilles hébergés.

Différences entre le compte hébergé et le compte auto-hébergé

Compte hébergé : Dans le secteur financier traditionnel, les institutions financières centralisées contrôlent entièrement les actifs des utilisateurs, qui doivent faire une demande pour récupérer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par une bourse centralisée n'est utilisée que pour les dépôts, les utilisateurs n'ont pas de droits d'opération, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.

Ainsi, le niveau de contrôle des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.

Compte de gestion autonome : Il s'agit d'une solution de portefeuille décentralisé qui permet aux utilisateurs de contrôler entièrement la propriété de leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer les actifs dans l'adresse sans nécessiter l'autorisation de quiconque.

La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur possède exclusivement la clé privée ou la phrase de récupération de l'adresse.

La différence entre cet incident de vol et le vol d'une plateforme

Il y a généralement deux cas dans lesquels un compte d'échange est volé : l'exposition des droits de contrôle du compte hébergé de l'utilisateur sur la plateforme, entraînant un transfert illégal des actifs ; ou la plateforme elle-même subit une attaque de hacker, les actifs dans le portefeuille chaud étant directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid étant volées.

La plateforme impliquée dans cet événement a adopté une architecture de compte centralisé similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération sur ces adresses. Cependant, contrairement aux échanges centralisés, cette plateforme n'a pas regroupé les fonds hébergés des utilisateurs dans quelques adresses centralisées pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion par signatures multiples, etc., ce qui crée des conditions propices à la survenance de pannes à point unique.

Comment les utilisateurs peuvent éviter les risques de portefeuille hébergé

1. Équilibrer la sécurité et la commodité : bien que les étapes de transaction sur la chaîne traditionnelle soient complexes, contourner ces étapes pour saisir des opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'adopter des services de portefeuille hébergé de manière appropriée, sur la base d'une connaissance suffisante des risques, afin de limiter leur exposition au risque à un niveau supportable.

2. Restez vigilant : ne donnez pas facilement vos droits d'adresse à d'autres ou à des outils. Dans l'utilisation quotidienne, gérez bien vos droits pour éviter d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.

3. Apprendre les connaissances sur la lutte contre la fraude Web3 : Comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de se tenir informés et d'améliorer leur sensibilisation à la sécurité.

Conclusion

Cet incident montre que, tout en profitant des avantages offerts par la technologie blockchain, il est essentiel de rester vigilant en tout temps. En comprenant les risques liés aux portefeuilles hébergés et en prenant les mesures de précaution appropriées, les investisseurs seront mieux en mesure de protéger leurs actifs numériques. Dans le monde du Web3, l'importance de la sensibilisation à la sécurité et des connaissances ne doit pas être négligée.