Krisis Pencurian Aset di Platform DEXX: Risiko Kaki Tangan Dompet Menarik Ikuti
Baru-baru ini, sebuah platform perdagangan multi-rantai mengalami kejadian pencurian aset yang parah. Platform tersebut mendukung fungsi perdagangan cepat, anti-MEV, dan perdagangan strategi, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah tren memecoin yang sedang hangat. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Akar dari peristiwa ini terletak pada fakta bahwa platform tersebut mengadopsi model pengelolaan aset yang mirip dengan bursa terpusat, namun gagal menerapkan langkah-langkah manajemen keamanan yang setara. Arsitektur ini menyebabkan hampir semua aset pengguna menghadapi risiko.
Kejadian ini tidak hanya mengekspos celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk mendalami risiko kaki tangan.
Perbedaan Esensial antara Akun Terkelola dan Akun Mandiri
hosted wallet: Dalam bidang keuangan tradisional, lembaga terpusat menguasai sepenuhnya aset pengguna, dan pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya digunakan untuk mengisi ulang, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan harus melalui persetujuan platform.
Oleh karena itu, kemampuan manajemen risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun yang Dikelola Sendiri: Ini adalah solusi yang memanfaatkan teknologi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya menguasai kepemilikan aset. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat mentransfer aset di dalam alamat tanpa izin.
Menentukan apakah itu dompet yang di-hosting tergantung pada apakah pengguna memiliki kunci privat atau frasa pemulihan alamat secara mandiri.
Perbedaan antara kejadian ini dan pencurian di bursa
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: izin akun yang dikelola oleh platform pengguna bocor, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh hacker, aset dalam dompet panas dipindahkan langsung, bahkan kunci pribadi atau frasa pemulihan dari dompet dingin dicuri.
Dalam peristiwa ini, platform tersebut menggunakan struktur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi. Namun, berbeda dengan bursa terpusat, platform tersebut tidak mengonsolidasikan dana yang dipegang pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, melewati langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan yang dihost dengan bijak setelah memahami risiko sepenuhnya, untuk mengendalikan eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan dengan mudah memberikan hak alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus berhati-hati dalam mengelola hak, hindari menggunakan aplikasi yang tidak jelas sumbernya atau mengklik tautan yang mencurigakan.
Tingkatkan kesadaran keamanan: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih banyak belajar tentang pengetahuan anti-penipuan Web3 untuk meningkatkan kesadaran keamanan.
Ringkasan
Kejadian ini sekali lagi menunjukkan bahwa, sambil menikmati kemudahan teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dari kaki tangan yang dihosting dan mengambil langkah-langkah pencegahan yang sesuai, investor akan dapat melindungi keamanan aset digital mereka dengan lebih baik.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
8
Bagikan
Komentar
0/400
OnchainFortuneTeller
· 07-16 19:52
suckers satu demi satu, siapa yang tumbuh cepat, siapa yang duluan play people for suckers
Lihat AsliBalas0
MEVHunterX
· 07-16 06:14
又是 suckers 在 kaki tangan 所里开睡
Lihat AsliBalas0
DegenWhisperer
· 07-16 05:07
又是托管的锅?永远留在Cold Wallet
Lihat AsliBalas0
ImpermanentPhobia
· 07-16 05:06
Haha, ini lagi paket besar untuk para suckers.
Lihat AsliBalas0
FarmToRiches
· 07-16 05:04
Lihat lagi dianggap bodoh~kaki tangan yang dihosting selamanya tidak ada kepastian di hati
Lihat AsliBalas0
MidnightSeller
· 07-16 05:04
Satu lagi para suckers mengalami ledakan.
Lihat AsliBalas0
GhostAddressHunter
· 07-16 04:42
Dompet sendiri harus dikelola sendiri, lebih baik bergantung pada diri sendiri daripada bergantung pada platform.
Aset DEXX platform dicuri, keamanan dompet kaki tangan memicu perhatian
Krisis Pencurian Aset di Platform DEXX: Risiko Kaki Tangan Dompet Menarik Ikuti
Baru-baru ini, sebuah platform perdagangan multi-rantai mengalami kejadian pencurian aset yang parah. Platform tersebut mendukung fungsi perdagangan cepat, anti-MEV, dan perdagangan strategi, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah tren memecoin yang sedang hangat. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Akar dari peristiwa ini terletak pada fakta bahwa platform tersebut mengadopsi model pengelolaan aset yang mirip dengan bursa terpusat, namun gagal menerapkan langkah-langkah manajemen keamanan yang setara. Arsitektur ini menyebabkan hampir semua aset pengguna menghadapi risiko.
Kejadian ini tidak hanya mengekspos celah dalam manajemen aset di platform tersebut, tetapi juga memberikan kita kesempatan untuk mendalami risiko kaki tangan.
Perbedaan Esensial antara Akun Terkelola dan Akun Mandiri
hosted wallet: Dalam bidang keuangan tradisional, lembaga terpusat menguasai sepenuhnya aset pengguna, dan pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya digunakan untuk mengisi ulang, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan harus melalui persetujuan platform.
Oleh karena itu, kemampuan manajemen risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun yang Dikelola Sendiri: Ini adalah solusi yang memanfaatkan teknologi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya menguasai kepemilikan aset. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat mentransfer aset di dalam alamat tanpa izin.
Menentukan apakah itu dompet yang di-hosting tergantung pada apakah pengguna memiliki kunci privat atau frasa pemulihan alamat secara mandiri.
Perbedaan antara kejadian ini dan pencurian di bursa
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: izin akun yang dikelola oleh platform pengguna bocor, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh hacker, aset dalam dompet panas dipindahkan langsung, bahkan kunci pribadi atau frasa pemulihan dari dompet dingin dicuri.
Dalam peristiwa ini, platform tersebut menggunakan struktur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi izin operasi. Namun, berbeda dengan bursa terpusat, platform tersebut tidak mengonsolidasikan dana yang dipegang pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, melewati langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan yang dihost dengan bijak setelah memahami risiko sepenuhnya, untuk mengendalikan eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan dengan mudah memberikan hak alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, harus berhati-hati dalam mengelola hak, hindari menggunakan aplikasi yang tidak jelas sumbernya atau mengklik tautan yang mencurigakan.
Tingkatkan kesadaran keamanan: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih banyak belajar tentang pengetahuan anti-penipuan Web3 untuk meningkatkan kesadaran keamanan.
Ringkasan
Kejadian ini sekali lagi menunjukkan bahwa, sambil menikmati kemudahan teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dari kaki tangan yang dihosting dan mengambil langkah-langkah pencegahan yang sesuai, investor akan dapat melindungi keamanan aset digital mereka dengan lebih baik.