DEXX プラットフォーム遭遇資産が盗まれる：ホストウォレットリスクと防止策

最近、マルチチェーン共通のオンチェーン総合取引ツールプラットフォームが深刻な資産盗難事件に遭遇しました。このプラットフォームは、スピーディーな取引、MEV対策、戦略的取引などの機能をサポートしており、memecoin市場が活況を呈している間、多くのユーザーに便利な取引体験を提供していました。しかし、11月16日、多くのユーザーが自分のアカウント資産が空になっていることに気づきました。

事件の根源は、プラットフォームが取引所のような中央集権的な資産ホスティング形式を採用しているが、それに相応しい安全レベルの資産管理方案を実施できていないことにあります。この構造により、ほぼすべてのユーザーの資産がリスクにさらされています。

この事件は、プラットフォームの資産管理の欠陥を明らかにするだけでなく、ホストウォレットのリスクを深く理解する機会を提供します。

ホストアカウントと自己ホストアカウントの違い

ホストアカウント：従来の金融分野では、中央集権的な金融機関がユーザーの資産を完全に管理し、ユーザーは資金を引き出すために申請する必要があります。例えば、中央集権的な取引所がユーザーに割り当てるアドレスは、入金専用であり、ユーザーは操作権限を持たず、すべての取引、送金、引き出し活動はプラットフォームの承認が必要です。

したがって、プラットフォームのリスク管理レベルは、ユーザー資産の安全性に直接影響を与えます。

自己管理アカウント：これは、ユーザーが資産の所有権を完全に掌握できるようにする分散型ウォレットソリューションを利用した方法です。ユーザーは信頼できる環境でニーモニックフレーズまたはプライベートキーを生成した後、誰の許可も必要なくアドレス内の資産を移転できます。

ホストと自主管理の区別の鍵は、ユーザーがアドレスの秘密鍵または復元フレーズを排他的に掌握しているかどうかにあります。

この盗難と取引所の盗難の違い

取引所のアカウントが盗まれる場合、通常は2つのケースがあります：ユーザーのプラットフォームホストアカウントの制御権限が漏洩し、資産が不正に移転されること；またはプラットフォーム自体がハッキングされ、ホットウォレット内の資産が直接引き出され、さらにはコールドウォレットの秘密鍵やリカバリーフレーズが盗まれることです。

今回の事件におけるプラットフォームは、ユーザーがプラットフォーム上でアドレスを作成し、アドレスの操作権限を共有できるような類似の中央集権的アカウント構造を採用しています。しかし、中央集権型取引所とは異なり、このプラットフォームはユーザーのホスト資金を少数の集中アドレスに集約して安全に管理することはありませんでした。たとえば、ホットウォレットとコールドウォレットの分離やマルチシグ管理などが行われておらず、これが単一障害点が発生する条件を生み出しました。

ユーザーはどのようにホストウォレットのリスクを回避するか

1. セキュリティと利便性のバランスを取る：従来のオンチェーン取引はステップが煩雑ですが、取引機会を追求してこれらのステップを省略するとリスクが増加します。ユーザーにはリスクを十分に認識した上で、適切にホストウォレットサービスを利用し、リスクエクスポージャーを許容範囲内に制限することをお勧めします。

2. 警戒を怠らない：他人やツールに自分のアドレス権限を軽々しく渡さないこと。日常使用において自分の権限を適切に管理し、疑わしいアプリケーションを使用したり不明なリンクをクリックすることを避けるべきです。

3. Web3詐欺防止の知識を学ぶ：一般的な詐欺手法を理解することで、投資家は多くの潜在的なリスクを回避することができます。投資家は関連情報に多く注意を払い、安全意識を高めることをお勧めします。

まとめ

この事件は、ブロックチェーン技術の利便性を享受する際には、常に警戒を怠らない必要があることを示しています。ホストウォレットのリスクを理解し、適切な防止策を講じることで、投資家は自分のデジタル資産をより良く保護できるでしょう。Web3の世界では、安全意識と知識の重要性は無視できません。