DEXX platformu varlık hırsızlığına uğradı: barındırılan cüzdan riski ve önleme tedbirleri

Son zamanlarda, çok zincirli bir çevrimiçi entegre ticaret aracı platformu ciddi bir varlık hırsızlığı olayıyla karşılaştı. Bu platform hızlı ticaret, MEV'ye karşı koruma, strateji ticareti gibi işlevleri destekliyor ve memecoin fiyat patlaması sırasında birçok kullanıcının rahat bir ticaret deneyimi yaşamasını sağladı. Ancak, 16 Kasım'da birçok kullanıcı hesaplarındaki varlıkların boşaltıldığını keşfetti.

Olayın kökeni, platformun borsa benzeri merkezi varlık barındırma biçimini benimsemesine rağmen, ilgili güvenlik seviyesine uygun varlık yönetim planlarını uygulayamamasındadır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmuştur.

Bu olay, yalnızca platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.

Barındırılan Hesap ile Kendi Cüzdanı Arasındaki Fark

Barındırılan Hesap: Geleneksel finans alanında, merkezi finansal kuruluşlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların fonlarını geri almak için başvuruda bulunmaları gerekir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcıların işlem yapma yetkisi yoktur, tüm işlemler, para transferleri ve çekim faaliyetleri platform onayına tabidir.

Bu nedenle, platformun risk kontrol düzeyi kullanıcı varlıklarının güvenliğini doğrudan etkilemektedir.

Kendi Kendine Yönetilen Hesap: Bu, kullanıcıların varlık sahipliğini tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan çözümü kullanarak bir yöntemdir. Kullanıcılar güvenilir bir ortamda kurtarma ifadesi veya özel anahtar oluşturduktan sonra, kimsenin iznine ihtiyaç duymadan adres içindeki varlıkları transfer edebilirler.

Kullanıcının adresin özel anahtarına veya kurtarma kelimelerine münhasıran sahip olup olmaması, barındırılan cüzdan ile kendi cüzdanı arasında ayrım yapmanın anahtarıdır.

Bu hırsızlık olayı ile borsa hırsızlığı arasındaki fark

Borsa hesaplarının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platform barındırılan cüzdan kontrol yetkilerinin ifşa edilmesi, bu da varlıkların yasa dışı bir şekilde transfer edilmesine neden olur; veya platformun kendisi siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan dışarı çıkarılır, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimeleri çalınır.

Bu olayda kullanılan platform, kullanıcıların platformda adres oluşturmasına ve adres işlemleri yetkisini paylaşmasına olanak tanıyan benzer bir merkezi hesap yapısını benimsemiştir. Ancak merkezi borsa farklı olarak, bu platform, kullanıcıların barındırılan fonlarını birkaç merkezi adreste güvenli bir şekilde yönetmek için toplayamamıştır; soğuk ve sıcak cüzdan ayrımı, çoklu imza yönetimi gibi yöntemler kullanılmamıştır; bu da tek nokta arızası meydana gelmesi için koşullar yaratmıştır.

Kullanıcılar nasıl barındırılan cüzdan risklerinden kaçınabilir

1. Güvenlik ve kolaylık arasında denge kurma: Geleneksel zincir üstü işlem adımları karmaşık olsa da, işlem fırsatlarını kovalamak için bu adımları atlamak riski artıracaktır. Kullanıcıların riskleri tam olarak bilerek, barındırılan cüzdan hizmetlerini uygun şekilde kullanmaları ve risk maruziyetlerini sürdürülebilir bir seviyede tutmaları önerilir.

2. Dikkatli olun: Adres izinlerinizi başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinlerinizi iyi yönetin, şüpheli uygulamaları kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.

3. Web3 dolandırıcılık karşıtı bilgileri öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcılara ilgili haberlere daha fazla dikkat etmeleri ve güvenlik farkındalığını artırmaları önerilir.

Sonuç

Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan faydalanırken her zaman dikkatli olunması gerektiğini göstermektedir. Barındırılan cüzdanın risklerini anlamak ve buna göre önlemler almak suretiyle, yatırımcılar dijital varlıklarını daha iyi koruyabilecektir. Web3 dünyasında güvenlik bilinci ve bilgi öneminin göz ardı edilmemesi gerekmektedir.