DEXX платформа зазнала кризи крадіжки активів: ризики хостингового гаманця знову викликають підписатися

Нещодавно одна багатоланкова комплексна платформа для торгівлі зазнала серйозної крадіжки активів. Ця платформа підтримує швидкі угоди, захист від MEV та стратегічну торгівлю, що надала безліч користувачам зручний досвід торгівлі на фоні популярності memecoin. Проте 16 листопада багато користувачів виявили, що їхні рахунки були очищені.

Ця подія має свої корені в тому, що платформа використовувала модель хостингового гаманця, схожу на централізовані біржі, але не змогла впровадити відповідні заходи безпеки. Така архітектура призвела до того, що майже всі активи користувачів опинилися під загрозою.

Ця подія не лише виявила вразливості цієї платформи в управлінні активами, але й надала нам можливість детально обговорити ризики хостингового гаманця.

Суттєва різниця між хостинговими та самостійними рахунками

хостинговий рахунок: У традиційній фінансовій сфері централізовані установи повністю контролюють активи користувачів, і користувачі повинні подавати заявки, щоб повернути кошти. Наприклад, адреса, призначена централізованою біржею для користувачів, використовується лише для поповнення, користувачі не можуть безпосередньо виконувати операції, всі транзакції, перекази та виведення коштів повинні проходити через перевірку платформи.

Отже, здатність платформи до управління ризиками безпосередньо впливає на безпеку активів користувачів.

Самостійний рахунок: Це рішення, яке використовує технологію децентралізованого гаманця, що дозволяє користувачам повністю володіти своїми активами. Після генерації мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть без дозволу переміщати активи з адреси.

Визначення того, чи є це самостійне управління, залежить від того, чи має користувач самостійно ключі приватного адреси або мнемонічну фразу.

Різниця між цим інцидентом та крадіжкою на біржі

Зазвичай існує два випадки, коли обліковий запис на біржі викрадається: права доступу до хостингового гаманця користувача були злиті, що призвело до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, внаслідок чого активи в гарячому гаманці були безпосередньо виведені, навіть приватні ключі та мнемоничні фрази холодного гаманця були викрадені.

В цій події платформа використовувала подібну централізовану структуру облікових записів, що дозволяє користувачам створювати адреси та ділитися правами доступу. Але на відміну від централізованих бірж, ця платформа не зосереджує користувацькі хостингові кошти на кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, багатопідпис, що створює умови для виникнення єдиної точки відмови.

Як користувачі можуть уникнути ризиків хостингового гаманця

1. Зважити безпеку та зручність: хоча традиційні кроки на блокчейні є складними, обхід цих кроків заради можливостей торгівлі підвищує ризик. Рекомендується користувачам помірно використовувати хостингові послуги при повному розумінні ризиків, щоб контролювати ризикові експозиції в прийнятних межах.

2. Залишайтеся пильними: не передавайте права доступу до адреси іншим особам або інструментам без роздумів. У повсякденному використанні уважно керуйте правами доступу, уникайте використання додатків з ненадійних джерел або натискання на підозрілі посилання.

3. Підвищення обізнаності про безпеку: розуміння поширених шахрайських методів може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам більше вивчати знання про протидію шахрайству в Web3, щоб підвищити обізнаність про безпеку.

Підсумок

Ця подія ще раз підтверджує, що, користуючись перевагами технології блокчейн, ми повинні завжди залишатися на чеку. Глибоке розуміння ризиків хостингового гаманця та вжиття відповідних запобіжних заходів дозволить інвесторам краще захистити свою цифрову безпеку активів.