# DEXXプラットフォームが資産盗難危機に直面:ホストウォレットリスクが再びフォローを引き起こす最近、あるマルチチェーン総合取引プラットフォームが深刻な資産盗難事件に遭遇しました。このプラットフォームは、迅速な取引、MEV対策、戦略的取引などの機能をサポートしており、memecoin市場が活況を呈する中、多くのユーザーに便利な取引体験を提供していました。しかし、11月16日、多くのユーザーが自分のアカウント資産が空になっていることに気づきました。この事件の根源は、そのプラットフォームが中央集権取引所に類似した資産共犯者モデルを採用したにもかかわらず、相応のレベルのセキュリティ管理措置を実施できなかったことにあります。このような構造は、ほぼすべてのユーザーの資産がリスクにさらされる結果となりました。今回の事件は、プラットフォームの資産管理における欠陥を明らかにしただけでなく、ホストウォレットのリスクを深く探る機会を私たちに提供しました。## ホストアカウントと自主管理アカウントの本質的な違い**ホストアカウント**:伝統的な金融分野では、中央集権的な機関がユーザー資産を完全に管理し、ユーザーは資金を引き出すために申請する必要があります。例えば、中央集権的な取引所がユーザーに割り当てたアドレスは入金専用であり、ユーザーは直接操作することができず、すべての取引、送金、引き出しはプラットフォームの審査を受けなければなりません。したがって、プラットフォームのリスク管理能力はユーザー資産の安全性に直接影響を与えます。**自己管理アカウント**:これは、ユーザーが資産の所有権を完全に掌握できるようにする去中心化ウォレット技術を利用したソリューションです。ユーザーは安全な環境でニーモニックフレーズまたは秘密鍵を生成した後、許可なしにアドレス内の資産を移転できます。自分で管理するかどうかを判断する鍵は、ユーザーがアドレスの秘密鍵またはリカバリーフレーズを独自に所有しているかどうかです。## この事件と取引所の盗難との違い取引所のアカウントがハッキングされる場合、通常は2つのケースがあります:ユーザーのプラットフォームホストアカウントの権限が漏洩し、資産が不正に移転される場合;またはプラットフォーム自体がハッカーの攻撃を受け、ホットウォレットの資産が直接引き出され、さらにはコールドウォレットの秘密鍵やリカバリーフレーズが盗まれる場合です。今回の事件では、このプラットフォームは類似の中央集権的アカウント構造を採用しており、ユーザーはプラットフォーム上でアドレスを作成し、操作権限を共有することができます。しかし、中央集権型取引所とは異なり、このプラットフォームはユーザーのホストウォレット資金を少数のアドレスに集中させて安全に管理することはなく、コールドウォレットとホットウォレットの分離やマルチシグなどが行われていないため、単一障害点の発生を招く条件が整っています。## ユーザーはどのようにホストウォレットのリスクを回避できますか1. セキュリティと利便性のバランスを取る:従来のオンチェーン取引は手順が煩雑ですが、取引機会を追求するあまりこれらの手順を省略するとリスクが増加します。ユーザーにはリスクを十分に理解した上で、適度にホストウォレットサービスを利用し、リスクの露出を許容範囲内に制御することをお勧めします。2. 警戒を怠らない:他人やツールにアドレスの権限を軽々しく渡さないこと。日常的に権限を慎重に管理し、出所不明のアプリを使用したり、疑わしいリンクをクリックしたりしないようにしましょう。3. セキュリティ意識を高める:一般的な詐欺手法を理解することで、投資家はほとんどの潜在的リスクを回避することができます。投資家はWeb3の反詐欺知識を多く学び、セキュリティ意識を高めることをお勧めします。## まとめこの事件は再び、ブロックチェーン技術の便利さを享受する一方で、常に警戒を怠らない必要があることを示しています。ホストウォレットのリスクを深く理解し、適切な防止策を講じることで、投資家は自分のデジタル資産の安全をより良く保護できるでしょう。
DEXXプラットフォーム資産が盗まれ、ホストウォレットの安全性がフォローを引き起こしています。
DEXXプラットフォームが資産盗難危機に直面:ホストウォレットリスクが再びフォローを引き起こす
最近、あるマルチチェーン総合取引プラットフォームが深刻な資産盗難事件に遭遇しました。このプラットフォームは、迅速な取引、MEV対策、戦略的取引などの機能をサポートしており、memecoin市場が活況を呈する中、多くのユーザーに便利な取引体験を提供していました。しかし、11月16日、多くのユーザーが自分のアカウント資産が空になっていることに気づきました。
この事件の根源は、そのプラットフォームが中央集権取引所に類似した資産共犯者モデルを採用したにもかかわらず、相応のレベルのセキュリティ管理措置を実施できなかったことにあります。このような構造は、ほぼすべてのユーザーの資産がリスクにさらされる結果となりました。
今回の事件は、プラットフォームの資産管理における欠陥を明らかにしただけでなく、ホストウォレットのリスクを深く探る機会を私たちに提供しました。
ホストアカウントと自主管理アカウントの本質的な違い
ホストアカウント:伝統的な金融分野では、中央集権的な機関がユーザー資産を完全に管理し、ユーザーは資金を引き出すために申請する必要があります。例えば、中央集権的な取引所がユーザーに割り当てたアドレスは入金専用であり、ユーザーは直接操作することができず、すべての取引、送金、引き出しはプラットフォームの審査を受けなければなりません。
したがって、プラットフォームのリスク管理能力はユーザー資産の安全性に直接影響を与えます。
自己管理アカウント:これは、ユーザーが資産の所有権を完全に掌握できるようにする去中心化ウォレット技術を利用したソリューションです。ユーザーは安全な環境でニーモニックフレーズまたは秘密鍵を生成した後、許可なしにアドレス内の資産を移転できます。
自分で管理するかどうかを判断する鍵は、ユーザーがアドレスの秘密鍵またはリカバリーフレーズを独自に所有しているかどうかです。
この事件と取引所の盗難との違い
取引所のアカウントがハッキングされる場合、通常は2つのケースがあります:ユーザーのプラットフォームホストアカウントの権限が漏洩し、資産が不正に移転される場合;またはプラットフォーム自体がハッカーの攻撃を受け、ホットウォレットの資産が直接引き出され、さらにはコールドウォレットの秘密鍵やリカバリーフレーズが盗まれる場合です。
今回の事件では、このプラットフォームは類似の中央集権的アカウント構造を採用しており、ユーザーはプラットフォーム上でアドレスを作成し、操作権限を共有することができます。しかし、中央集権型取引所とは異なり、このプラットフォームはユーザーのホストウォレット資金を少数のアドレスに集中させて安全に管理することはなく、コールドウォレットとホットウォレットの分離やマルチシグなどが行われていないため、単一障害点の発生を招く条件が整っています。
ユーザーはどのようにホストウォレットのリスクを回避できますか
セキュリティと利便性のバランスを取る:従来のオンチェーン取引は手順が煩雑ですが、取引機会を追求するあまりこれらの手順を省略するとリスクが増加します。ユーザーにはリスクを十分に理解した上で、適度にホストウォレットサービスを利用し、リスクの露出を許容範囲内に制御することをお勧めします。
警戒を怠らない:他人やツールにアドレスの権限を軽々しく渡さないこと。日常的に権限を慎重に管理し、出所不明のアプリを使用したり、疑わしいリンクをクリックしたりしないようにしましょう。
セキュリティ意識を高める:一般的な詐欺手法を理解することで、投資家はほとんどの潜在的リスクを回避することができます。投資家はWeb3の反詐欺知識を多く学び、セキュリティ意識を高めることをお勧めします。
まとめ
この事件は再び、ブロックチェーン技術の便利さを享受する一方で、常に警戒を怠らない必要があることを示しています。ホストウォレットのリスクを深く理解し、適切な防止策を講じることで、投資家は自分のデジタル資産の安全をより良く保護できるでしょう。