DEXX platformu varlık hırsızlığı kriziyle karşı karşıya: barındırılan cüzdan riski tekrar takip ediliyor
Son zamanlarda, çok zincirli bir ticaret platformu ciddi bir varlık hırsızlığı olayıyla karşı karşıya kaldı. Bu platform, hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi işlevleri destekleyerek, memecoin piyasası hareketli olduğu dönemde birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da, çok sayıda kullanıcı hesaplarındaki varlıkların boşaltıldığını fark etti.
Bu olayın kökeni, platformun merkezi borsa benzeri bir varlık barındırma modeli benimsemesine rağmen, ilgili güvenlik yönetim önlemlerini uygulayamamasıyla ilgilidir. Bu yapı, neredeyse tüm kullanıcıların varlıklarının riskle karşı karşıya kalmasına neden olmuştur.
Bu olay sadece platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine tartışma fırsatı sundu.
Barındırılan Hesap ile Kendi Kendine Saklanan Hesap Arasındaki Temel Fark
Barındırılan Hesap: Geleneksel finans alanında, merkezi kuruluşlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların paralarını geri almak için başvuru yapmaları gerekir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcı doğrudan işlem yapamaz, tüm işlemler, para transferleri ve çekimler platformun onayından geçmelidir.
Bu nedenle, platformun risk kontrol yetenekleri kullanıcı varlıklarının güvenliğini doğrudan etkiler.
Kendi Kendine Yönetim Hesabı: Bu, kullanıcıların varlık mülkiyetini tamamen kontrol edebileceği bir çözüm olan merkeziyetsiz cüzdan teknolojisini kullanan bir yöntemdir. Kullanıcılar güvenli bir ortamda bir kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi bir izin olmadan adres içindeki varlıkları transfer edebilirler.
Kendi kendine saklama olup olmadığını belirlemenin anahtarı, kullanıcının adresin özel anahtarına veya kurtarma ifadesine (mnemonic) tek başına sahip olup olmadığıdır.
Bu olayın borsa soygunundan farkı
Borsa hesabının çalınması genellikle iki durumdan kaynaklanır: Kullanıcının platform barındırılan cüzdan yetkisi sızdırılır ve varlıklar yasa dışı bir şekilde transfer edilir; veya platform kendisi bir siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan dışarı çıkarılır, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimeleri çalınır.
Bu olayda, bu platform benzer merkezi hesap yapısını kullanarak kullanıcıların platformda adres oluşturmasına ve işlem izinlerini paylaşmasına olanak tanımıştır. Ancak merkezi borsa ile farklı olarak, bu platform kullanıcıların barındırılan fonlarını birkaç adreste güvenli yönetim için toplamadı; sıcak ve soğuk cüzdan ayrımı, çoklu imza gibi yöntemler uygulamadı. Bu, tek nokta arızalarının meydana gelmesi için zemin hazırladı.
Kullanıcılar barındırılan cüzdan riskinden nasıl kaçınabilir
Güvenlik ve kullanım kolaylığını dengeleyin: Geleneksel zincir üstü işlem adımları karmaşık olsa da, işlem fırsatlarını takip etmek için bu adımları atlamak riskleri artırabilir. Kullanıcılara, riskleri tam olarak anladıkları bir temele dayanarak, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve risk maruziyetlerini kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetin, kaynağı belirsiz uygulamalar kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçının.
Güvenlik bilincini artırın: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcılara Web3 dolandırıcılık karşıtı bilgilerini öğrenmeleri ve güvenlik bilincini artırmaları önerilir.
Özet
Bu olay, blok zinciri teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olmamız gerektiğini bir kez daha göstermektedir. Barındırılan cüzdanın risklerini derinlemesine anlayarak ve uygun önlemler alarak, yatırımcılar dijital varlıklarının güvenliğini daha iyi koruyabileceklerdir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
8
Share
Comment
0/400
OnchainFortuneTeller
· 07-16 19:52
enayiler bir birini takip eder, kim hızlı büyürse önce o kesilir.
View OriginalReply0
MEVHunterX
· 07-16 06:14
Yine enayiler güvenliğe uyku açıyor.
View OriginalReply0
DegenWhisperer
· 07-16 05:07
Yine bir suç ortağı mı? Sonsuza dek Soğuk Cüzdan'da kalacak.
View OriginalReply0
ImpermanentPhobia
· 07-16 05:06
Haha yine bir enayiler büyük hediye
View OriginalReply0
FarmToRiches
· 07-16 05:04
Yine emiciler tarafından oyuna getirildik ~ barındırılan cüzdan her zaman içimde bir güvensizlik yaratıyor.
View OriginalReply0
MidnightSeller
· 07-16 05:04
Bir başka enayiler oyunu patladı
View OriginalReply0
GhostAddressHunter
· 07-16 04:42
Kendi cüzdanını kendin yönet, platforma güvenmektense kendine güven.
DEXX platform varlıkları çalındı, barındırılan cüzdan güvenliği takip etme konusu haline geldi.
DEXX platformu varlık hırsızlığı kriziyle karşı karşıya: barındırılan cüzdan riski tekrar takip ediliyor
Son zamanlarda, çok zincirli bir ticaret platformu ciddi bir varlık hırsızlığı olayıyla karşı karşıya kaldı. Bu platform, hızlı ticaret, MEV'ye karşı koruma ve strateji ticareti gibi işlevleri destekleyerek, memecoin piyasası hareketli olduğu dönemde birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da, çok sayıda kullanıcı hesaplarındaki varlıkların boşaltıldığını fark etti.
Bu olayın kökeni, platformun merkezi borsa benzeri bir varlık barındırma modeli benimsemesine rağmen, ilgili güvenlik yönetim önlemlerini uygulayamamasıyla ilgilidir. Bu yapı, neredeyse tüm kullanıcıların varlıklarının riskle karşı karşıya kalmasına neden olmuştur.
Bu olay sadece platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine tartışma fırsatı sundu.
Barındırılan Hesap ile Kendi Kendine Saklanan Hesap Arasındaki Temel Fark
Barındırılan Hesap: Geleneksel finans alanında, merkezi kuruluşlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların paralarını geri almak için başvuru yapmaları gerekir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcı doğrudan işlem yapamaz, tüm işlemler, para transferleri ve çekimler platformun onayından geçmelidir.
Bu nedenle, platformun risk kontrol yetenekleri kullanıcı varlıklarının güvenliğini doğrudan etkiler.
Kendi Kendine Yönetim Hesabı: Bu, kullanıcıların varlık mülkiyetini tamamen kontrol edebileceği bir çözüm olan merkeziyetsiz cüzdan teknolojisini kullanan bir yöntemdir. Kullanıcılar güvenli bir ortamda bir kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi bir izin olmadan adres içindeki varlıkları transfer edebilirler.
Kendi kendine saklama olup olmadığını belirlemenin anahtarı, kullanıcının adresin özel anahtarına veya kurtarma ifadesine (mnemonic) tek başına sahip olup olmadığıdır.
Bu olayın borsa soygunundan farkı
Borsa hesabının çalınması genellikle iki durumdan kaynaklanır: Kullanıcının platform barındırılan cüzdan yetkisi sızdırılır ve varlıklar yasa dışı bir şekilde transfer edilir; veya platform kendisi bir siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan dışarı çıkarılır, hatta soğuk cüzdanın özel anahtarları ve kurtarma kelimeleri çalınır.
Bu olayda, bu platform benzer merkezi hesap yapısını kullanarak kullanıcıların platformda adres oluşturmasına ve işlem izinlerini paylaşmasına olanak tanımıştır. Ancak merkezi borsa ile farklı olarak, bu platform kullanıcıların barındırılan fonlarını birkaç adreste güvenli yönetim için toplamadı; sıcak ve soğuk cüzdan ayrımı, çoklu imza gibi yöntemler uygulamadı. Bu, tek nokta arızalarının meydana gelmesi için zemin hazırladı.
Kullanıcılar barındırılan cüzdan riskinden nasıl kaçınabilir
Güvenlik ve kullanım kolaylığını dengeleyin: Geleneksel zincir üstü işlem adımları karmaşık olsa da, işlem fırsatlarını takip etmek için bu adımları atlamak riskleri artırabilir. Kullanıcılara, riskleri tam olarak anladıkları bir temele dayanarak, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve risk maruziyetlerini kabul edilebilir bir seviyede tutmaları önerilir.
Dikkatli olun: Adres izinlerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda izinleri dikkatlice yönetin, kaynağı belirsiz uygulamalar kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçının.
Güvenlik bilincini artırın: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski önlemesine yardımcı olabilir. Yatırımcılara Web3 dolandırıcılık karşıtı bilgilerini öğrenmeleri ve güvenlik bilincini artırmaları önerilir.
Özet
Bu olay, blok zinciri teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olmamız gerektiğini bir kez daha göstermektedir. Barındırılan cüzdanın risklerini derinlemesine anlayarak ve uygun önlemler alarak, yatırımcılar dijital varlıklarının güvenliğini daha iyi koruyabileceklerdir.