- Тема
91k Популярность
22k Популярность
5k Популярность
29k Популярность
16k Популярность
23k Популярность
14k Популярность
3k Популярность
13k Популярность
154k Популярность
- Закрепить
91k Популярность
22k Популярность
5k Популярность
29k Популярность
16k Популярность
23k Популярность
14k Популярность
3k Популярность
13k Популярность
154k Популярность
Платформа DEXX подверглась кражам активов: полный анализ рисков размещенного кошелька и мер предотвращения
Платформа DEXX столкнулась с кражей активов: риски размещенного кошелька и меры по их предотвращению
Недавно платформа многоцепочечных интегрированных торговых инструментов столкнулась с серьезным событием кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиты от MEV, стратегической торговли и др., предоставляя удобный торговый опыт для множества пользователей во время всплеска рынка мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их аккаунты были полностью очищены.
Корень события заключается в том, что платформа использует централизованную модель хранения активов, аналогичную бирже, но не смогла реализовать соответствующие уровни безопасности для управления активами. Эта архитектура привела к тому, что почти все активы пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Разница между размещенными и самоуправляемыми счетами
размещенный кошелек:в традиционной финансовой сфере централизованные финансовые учреждения полностью контролируют активы пользователей, и пользователи должны подавать заявки для вывода средств. Например, адреса, выделенные централизованной биржей для пользователей, используются только для пополнения, пользователи не имеют прав на операции, все торговые, переводные и выводные действия должны одобряться платформой.
Таким образом, уровень контроля рисков на платформе напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: Это способ, использующий решение с децентрализованным кошельком, позволяющее пользователям полностью контролировать право собственности на активы. После генерации мнемонической фразы или приватного ключа в доверенной среде, пользователи могут перемещать активы на адресе без необходимости получения разрешения от кого-либо.
Ключевое отличие между размещенным и самоуправляемым кошельками заключается в том, обладает ли пользователь исключительным доступом к приватному ключу или мнемонической фразе адреса.
Разница между этим инцидентом кражи и кражей на бирже
Обычно существует два случая кражи аккаунта на бирже: у пользователя раскрыты права управления на размещенный кошелек платформы, что приводит к незаконному перемещению активов; или сама платформа подверглась хакерской атаке, активы в горячем кошельке были напрямую выведены, даже приватные ключи и мнемонические фразы холодного кошелька были украдены.
В данном событии платформа использовала аналогичную централизованную архитектуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции с адресами. Однако в отличие от централизованных бирж, эта платформа не объединяла средства пользователей в нескольких централизованных адресах для безопасного управления, таких как изоляция холодных и горячих кошельков, управление многофакторной подписью и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков размещенного кошелька
Оцените безопасность и удобство: хотя традиционные шаги по цепочке транзакций сложны, избегание этих шагов ради получения торговых возможностей увеличивает риск. Рекомендуется пользователям на основе полного понимания рисков разумно использовать размещенные услуги, ограничивая риск в пределах приемлемых значений.
Будьте бдительны: не передавайте свои адресные права другим лицам или инструментам. В повседневном использовании следует управлять своими правами, избегая использования подозрительных приложений или нажатия на непонятные ссылки.
Изучение знаний о противодействии мошенничеству в Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующей информации и повышать уровень безопасности.
Заключение
Данное событие показывает, что, наслаждаясь удобством, которое предоставляет технология блокчейн, необходимо всегда оставаться настороже. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы смогут лучше защитить свои цифровые активы. В мире Web3 важность осознания безопасности и знаний нельзя игнорировать.