- Тема
113k Популярність
25k Популярність
6k Популярність
29k Популярність
17k Популярність
23k Популярність
14k Популярність
3k Популярність
14k Популярність
154k Популярність
- Закріпити
113k Популярність
25k Популярність
6k Популярність
29k Популярність
17k Популярність
23k Популярність
14k Популярність
3k Популярність
14k Популярність
154k Популярність
DEXX платформа зазнала крадіжки активів. Ризики хостингового гаманця та заходи запобігання - повний аналіз.
DEXX платформа зазнала крадіжки активів: ризики хостингового гаманця та заходи запобігання
Нещодавно багатоцільова платформа для торгівлі на блокчейні з підтримкою кількох ланцюгів зазнала серйозного інциденту з крадіжкою активів. Ця платформа підтримує функції швидкої торгівлі, захисту від MEV, стратегічної торгівлі тощо, надаючи зручний торговий досвід великій кількості користувачів під час сплеску ринку мемкоінів. Однак 16 листопада багато користувачів виявили, що їхні облікові записи були очищені.
Корінь події полягає в тому, що ця платформа використовує централізовану форму управління активами, схожу на біржу, але не змогла реалізувати відповідні рішення з управління активами з належним рівнем безпеки. Така архітектура призвела до того, що майже всі активи користувачів опинилися під загрозою.
Ця подія не тільки виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговим рахунком та самостійним рахунком
хостинговий гаманець: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів, і користувачі повинні подавати запит для повернення коштів. Наприклад, адреси, які централізовані біржі надають користувачам, використовуються лише для поповнення рахунку, користувачі не мають прав на операції, всі транзакції, перекази та зняття коштів повинні бути схвалені платформою.
Тому рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувачів.
Самостійний гаманець: Це спосіб використання рішень децентралізованого гаманця, що дозволяє користувачам повністю контролювати право власності на активи. Після генерації допоміжних слів або приватного ключа в надійному середовищі, користувачі можуть передавати активи за адресою без необхідності отримання дозволу від будь-кого.
Ключова різниця між хостинговим та самостійним гаманцем полягає в тому, чи має користувач ексклюзивний доступ до приватного ключа або мнемоничної фрази адреси.
Ця крадіжка відрізняється від крадіжки на біржі
Зазвичай є два випадки, коли обліковий запис біржі було вкрадено: або права доступу до хостингового гаманця користувача на платформі були розкриті, що призвело до незаконного переказу активів; або сама платформа стала жертвою хакерської атаки, активи в гарячому гаманці були безпосередньо виведені, навіть приватні ключі та мнемонічні фрази холодного гаманця були вкрадені.
У цій події платформа використовувала подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на операції з адресами. Але на відміну від централізованих бірж, ця платформа не об'єднувала кошти користувачів у кількох централізованих адресах для безпечного управління, таких як ізоляція холодних та гарячих гаманців, управління багаторазовими підписами тощо, що створювало умови для виникнення одноточкових збоїв.
Як користувачам уникнути ризиків хостингового гаманця
Зважте на безпеку та зручність: хоча традиційні етапи транзакцій на ланцюгу є складними, уникнення цих етапів заради пошуку можливостей для транзакцій підвищує ризики. Рекомендується користувачам, усвідомлюючи ризики, помірно використовувати хостингові послуги, обмежуючи ризикові відкриття до прийнятного рівня.
Будьте пильними: не передавайте свої права доступу іншим особам чи інструментам. В повсякденному використанні слід управляти своїми правами доступу, уникаючи підозрілих додатків або натискання на невідомі посилання.
Вивчення знань про антифрод у Web3: розуміння поширених шахрайських схем може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам більше звертати увагу на відповідну інформацію, підвищуючи обізнаність про безпеку.
Висновок
Ця подія показує, що, користуючись зручностями, які забезпечує технологія блокчейн, необхідно завжди залишатися на чеку. Завдяки розумінню ризиків хостингового гаманця та вжиттю відповідних запобіжних заходів, інвестори зможуть краще захистити свої цифрові активи. У світі Web3 важливість обізнаності про безпеку та знань не можна недооцінювати.