DEXX platform mengalami pencurian aset: risiko dompet kaki tangan dan langkah pencegahan

Baru-baru ini, sebuah platform alat perdagangan terintegrasi di on-chain yang mendukung banyak rantai mengalami insiden pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, perdagangan strategi, dan lainnya, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna selama ledakan pasar memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah kosong.

Akar dari peristiwa ini adalah bahwa platform tersebut mengadopsi bentuk penyimpanan aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan skema manajemen aset dengan tingkat keamanan yang sesuai. Arsitektur ini menyebabkan hampir semua aset pengguna terpapar pada risiko.

Peristiwa ini tidak hanya mengungkapkan celah dalam pengelolaan aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam tentang risiko kaki tangan.

Perbedaan antara akun yang dikelola dan akun yang dikelola sendiri

hosted account: Dalam bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengontrol aset pengguna, dan pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang diberikan oleh bursa terpusat hanya digunakan untuk setoran, pengguna tidak memiliki hak untuk melakukan operasi, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.

Oleh karena itu, tingkat pengendalian risiko platform secara langsung memengaruhi keamanan aset pengguna.

Akun Mandiri: Ini adalah cara menggunakan solusi dompet terdesentralisasi yang memungkinkan pengguna sepenuhnya menguasai kepemilikan aset. Setelah pengguna menghasilkan frasa pemulihan atau kunci pribadi di lingkungan yang tepercaya, mereka dapat memindahkan aset di alamat tersebut tanpa memerlukan izin dari siapa pun.

Perbedaan kunci antara wallet yang dihosting dan yang disimpan sendiri terletak pada apakah pengguna secara eksklusif menguasai kunci pribadi atau frasa pemulihan alamat.

Perbedaan antara insiden pencurian ini dan pencurian di bursa

Akun bursa yang dicuri biasanya memiliki dua situasi: kontrol akses akun yang dihosting oleh pengguna di platform terpapar, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh peretas, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci privat dan frase pemulihan dari dompet dingin dicuri.

Platform yang terlibat dalam kejadian ini menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi alamat dengan pengguna lainnya. Namun, berbeda dengan bursa terpusat, platform ini tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat terpusat untuk pengelolaan keamanan, seperti pemisahan dompet dingin dan panas, manajemen tanda tangan ganda, dan sebagainya, yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.

Bagaimana pengguna dapat menghindari risiko kaki tangan

1. Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di rantai tradisional rumit, menghindari langkah-langkah ini untuk mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan dengan tepat berdasarkan pemahaman risiko yang memadai, untuk membatasi eksposur risiko dalam batas yang dapat diterima.

2. Tetap waspada: Jangan mudah-mudah memberikan izin alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, Anda harus mengelola izin Anda dengan baik, menghindari penggunaan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.

3. Belajar pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan informasi terkait dan meningkatkan kesadaran keamanan.

Kesimpulan

Kejadian ini menunjukkan bahwa saat menikmati kemudahan yang ditawarkan oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dari kaki tangan dan mengambil langkah pencegahan yang sesuai, para investor akan dapat melindungi aset digital mereka dengan lebih baik. Di dunia Web3, pentingnya kesadaran dan pengetahuan tentang keamanan tidak dapat diabaikan.