DEXX plataforma遭遇资产被盗：carteira hospedada风险与防范措施

Recentemente, uma plataforma de ferramentas de negociação integrada na cadeia, compatível com múltiplas cadeias, enfrentou um grave incidente de roubo de ativos. A plataforma oferece funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que seus ativos nas contas tinham sido esvaziados.

A raiz do evento reside no fato de que a plataforma adotou uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança correspondente. Essa arquitetura levou a quase todos os ativos dos usuários estarem expostos a riscos.

Este evento não apenas revelou as falhas da plataforma na gestão de ativos, mas também nos proporcionou a oportunidade de compreender melhor os riscos da carteira hospedada.

Diferenças entre contas hospedadas e contas autogeridas

Conta hospedada: No setor financeiro tradicional, as instituições financeiras centralizadas controlam totalmente os ativos dos usuários, que precisam solicitar para resgatar fundos. Por exemplo, os endereços atribuídos aos usuários pelas bolsas centralizadas são utilizados apenas para depósitos, e os usuários não têm permissões de operação; todas as atividades de negociação, transferência e retirada precisam ser aprovadas pela plataforma.

Portanto, o nível de controle de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.

Conta auto-hospedada: Esta é uma forma de utilizar soluções de carteira descentralizada que permite aos usuários ter total controle sobre a propriedade dos ativos. Após gerar a frase-semente ou a chave privada em um ambiente confiável, os usuários podem transferir os ativos dentro do endereço sem a necessidade de permissão de ninguém.

A diferença entre a custódia e a auto-custódia está na medida em que o usuário possui exclusivamente a chave privada ou a frase-semente do endereço.

A diferença entre este incidente de roubo e o roubo de uma bolsa de valores

As contas de troca são geralmente roubadas em duas situações: a exposição das permissões de controle da conta hospedada do usuário na plataforma, levando à transferência ilegal de ativos; ou a própria plataforma sendo atacada por hackers, com ativos do carteira quente sendo diretamente transferidos, e até mesmo a chave privada e a frase de recuperação da carteira fria sendo roubadas.

A plataforma envolvida neste evento adotou uma arquitetura de conta centralizada semelhante, permitindo que os usuários criem endereços na plataforma e compartilhem permissões de operação de endereços com outros usuários. No entanto, ao contrário das exchanges centralizadas, a plataforma não agregou os fundos dos usuários em poucos endereços centralizados para gestão de segurança, como a separação entre carteiras quentes e frias, gestão de múltiplas assinaturas, etc., o que criou condições para a ocorrência de falhas de ponto único.

Como os usuários podem evitar o risco de cúmplice

1. Pesar a segurança e a conveniência: embora os passos das transações tradicionais em cadeia sejam complicados, contornar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se que os usuários, com um entendimento completo dos riscos, utilizem serviços de custódia de forma apropriada, limitando a exposição ao risco a um nível suportável.

2. Mantenha-se alerta: não entregue facilmente os direitos de seu endereço a outras pessoas ou ferramentas. No uso diário, deve gerir bem os seus direitos, evitando usar aplicações suspeitas ou clicar em links desconhecidos.

3. Aprender sobre conhecimentos de anti-fraude em Web3: entender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção às informações relacionadas e aumentem a consciência de segurança.

Conclusão

Este incidente demonstra que, ao desfrutar das comodidades que a tecnologia blockchain oferece, é necessário manter-se sempre alerta. Ao compreender os riscos da carteira hospedada e adotar medidas de precaução adequadas, os investidores poderão proteger melhor os seus ativos digitais. No mundo Web3, a importância da consciência e do conhecimento em segurança não pode ser subestimada.