Nền tảng DEXX遭遇资产被盗：Ví được lưu trữ风险与防范措施

Gần đây, một nền tảng công cụ giao dịch tổng hợp trên chuỗi đa chuỗi đã gặp phải một sự cố nghiêm trọng liên quan đến việc bị đánh cắp tài sản. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều tính năng khác, đã mang lại trải nghiệm giao dịch thuận tiện cho nhiều người dùng trong thời gian bùng nổ của thị trường memecoin. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.

Nguồn gốc của sự kiện này là do nền tảng này áp dụng hình thức lưu trữ tài sản tập trung giống như sàn giao dịch, nhưng không thể triển khai giải pháp quản lý tài sản với mức độ an toàn tương ứng. Kiến trúc này khiến hầu hết tài sản của người dùng đều bị phơi bày trước rủi ro.

Sự kiện này không chỉ tiết lộ những lỗ hổng trong quản lý tài sản của nền tảng, mà còn cung cấp cho chúng ta cơ hội để hiểu sâu về rủi ro của ví được lưu trữ.

Sự khác biệt giữa tài khoản được lưu trữ và tài khoản tự lưu trữ

Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung hoàn toàn kiểm soát tài sản của người dùng, người dùng phải xin phép mới có thể rút tiền. Ví dụ, địa chỉ được sàn giao dịch tập trung cấp cho người dùng chỉ dùng để nạp tiền, người dùng không có quyền thao tác, tất cả các hoạt động giao dịch, chuyển khoản và rút tiền đều phải được nền tảng phê duyệt.

Do đó, mức độ kiểm soát rủi ro của nền tảng ảnh hưởng trực tiếp đến độ an toàn của tài sản người dùng.

Tài khoản tự quản lý: Đây là một giải pháp sử dụng ví tiền phi tập trung, cho phép người dùng hoàn toàn kiểm soát quyền sở hữu tài sản. Sau khi người dùng tạo cụm từ hạt giống hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.

Sự khác biệt giữa đồng phạm và tự đồng phạm chủ yếu nằm ở việc người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ phục hồi hay không.

Sự khác biệt giữa sự cố bị đánh cắp này và sự cố bị đánh cắp của sàn giao dịch

Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: Quyền kiểm soát tài khoản ví được lưu trữ của người dùng trên nền tảng bị lộ, dẫn đến tài sản bị chuyển nhượng trái phép; hoặc nền tảng đó bị tấn công bởi hacker, tài sản trong ví nóng bị rút trực tiếp, thậm chí khóa riêng của ví lạnh và cụm từ khôi phục cũng bị đánh cắp.

Nền tảng trong sự kiện này đã áp dụng kiến trúc tài khoản trung tâm tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền thao tác địa chỉ với người dùng. Nhưng khác với sàn giao dịch tập trung, nền tảng này không tập hợp tiền được lưu trữ của người dùng vào một số địa chỉ tập trung để quản lý an toàn, như cách phân tách ví nóng và ví lạnh, quản lý chữ ký đa chữ ký, điều này đã tạo ra điều kiện cho sự cố điểm đơn xảy ra.

Người dùng làm thế nào để tránh rủi ro đồng phạm

1. Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để tìm kiếm cơ hội giao dịch sẽ làm gia tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ được lưu trữ một cách hợp lý, trên cơ sở nhận thức đầy đủ về rủi ro, để giới hạn mức độ rủi ro trong phạm vi có thể chấp nhận.

2. Giữ cảnh giác: Đừng dễ dàng giao quyền truy cập địa chỉ của bạn cho người khác hoặc các công cụ. Trong việc sử dụng hàng ngày, hãy quản lý tốt quyền truy cập của bản thân, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ ràng.

3. Học hỏi kiến thức chống gian lận Web3: Hiểu biết về những thủ đoạn gian lận phổ biến có thể giúp nhà đầu tư tránh được phần lớn rủi ro tiềm ẩn. Khuyên nhà đầu tư nên chú ý nhiều hơn đến các thông tin liên quan, nâng cao nhận thức về an toàn.

Kết luận

Sự kiện lần này cho thấy, khi tận hưởng những tiện ích mà công nghệ blockchain mang lại, cần phải luôn giữ cảnh giác. Bằng cách hiểu rõ các rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa thích hợp, nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản số của mình. Trong thế giới Web3, tầm quan trọng của nhận thức và kiến thức về an toàn không thể bị xem nhẹ.