Nền tảng DEXX遭遇 tài sản bị đánh cắp khủng hoảng: Ví được lưu trữ rủi ro lại thu hút theo dõi

Gần đây, một nền tảng giao dịch đa chuỗi đã gặp phải một vụ đánh cắp tài sản nghiêm trọng. Nền tảng này hỗ trợ giao dịch nhanh, chống MEV và giao dịch chiến lược, cung cấp trải nghiệm giao dịch thuận tiện cho nhiều người dùng trong bối cảnh thị trường memecoin đang nóng. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện ra tài sản trong tài khoản của họ đã bị xóa sạch.

Nguồn gốc của sự kiện này nằm ở việc nền tảng này áp dụng mô hình quản lý tài sản giống như sàn giao dịch tập trung, nhưng không thực hiện các biện pháp quản lý an toàn tương ứng. Kiến trúc này dẫn đến việc hầu hết tài sản của người dùng đều phải đối mặt với rủi ro.

Sự kiện này không chỉ phơi bày lỗ hổng trong quản lý tài sản của nền tảng mà còn cung cấp cho chúng tôi cơ hội để thảo luận sâu về rủi ro của ví được lưu trữ.

Sự khác biệt cơ bản giữa tài khoản được lưu trữ và tài khoản tự lưu trữ

Ví được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tập trung hoàn toàn kiểm soát tài sản của người dùng, người dùng cần phải xin phép mới có thể rút tiền. Ví dụ, địa chỉ được sàn giao dịch tập trung phân bổ cho người dùng chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.

Do đó, khả năng kiểm soát rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.

Tài khoản tự quản lý: Đây là một giải pháp sử dụng công nghệ ví tiền phi tập trung, cho phép người dùng hoàn toàn nắm giữ quyền sở hữu tài sản. Sau khi người dùng tạo ra cụm từ khôi phục hoặc khóa riêng trong môi trường an toàn, họ có thể chuyển nhượng tài sản trong địa chỉ mà không cần sự cho phép.

Judgment about whether it is a self-custody wallet depends on whether the user independently owns the private key or mnemonic of the address.

Sự khác biệt giữa sự kiện này và việc sàn giao dịch bị đánh cắp

Tài khoản sàn giao dịch bị đánh cắp thường có hai tình huống: Quyền truy cập vào tài khoản được lưu trữ của người dùng trên nền tảng bị lộ, dẫn đến việc tài sản bị chuyển nhượng trái phép; hoặc nền tảng tự bị tấn công bởi hacker, tài sản trong ví nóng bị trực tiếp chuyển ra ngoài, thậm chí khóa riêng của ví lạnh, cụm từ ghi nhớ bị đánh cắp.

Trong sự kiện này, nền tảng đã áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền thao tác. Nhưng khác với sàn giao dịch tập trung, nền tảng này không tập trung các quỹ được lưu trữ của người dùng vào một số địa chỉ ít ỏi để quản lý an toàn, như phân tách ví nóng và lạnh, chữ ký đa chữ ký, điều này tạo ra điều kiện cho sự cố điểm đơn lẻ xảy ra.

Người dùng làm thế nào để tránh rủi ro đồng phạm

1. Cân nhắc giữa tính an toàn và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ được lưu trữ một cách hợp lý, trong khi đã hiểu rõ về rủi ro, để kiểm soát mức độ rủi ro trong phạm vi chấp nhận được.

2. Giữ cảnh giác: Không dễ dàng giao quyền truy cập địa chỉ cho người khác hoặc công cụ. Trong quá trình sử dụng hàng ngày, nên quản lý quyền một cách cẩn thận, tránh sử dụng ứng dụng không rõ nguồn gốc hoặc nhấp vào các liên kết nghi ngờ.

3. Nâng cao nhận thức về an toàn: Hiểu các thủ đoạn lừa đảo phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Khuyên nhà đầu tư nên học hỏi thêm kiến thức chống lừa đảo Web3, nâng cao nhận thức về an toàn.

Tóm tắt

Sự kiện này một lần nữa chứng minh rằng, trong khi tận hưởng sự tiện lợi của công nghệ blockchain, chúng ta phải luôn giữ cảnh giác. Bằng cách hiểu sâu về rủi ro của ví được lưu trữ và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư sẽ có thể bảo vệ an toàn tài sản số của mình tốt hơn.