Reflexiones sobre el incidente de robo de activos en la plataforma DEXX
Recientemente, una plataforma de intercambio multichain ha enfrentado una grave crisis de robo de activos. Esta plataforma soporta funciones como comercio rápido, resistencia a MEV y comercio estratégico, proporcionando una experiencia de intercambio conveniente para numerosos usuarios durante el auge del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios se dieron cuenta de que sus activos en las cuentas habían sido vaciados.
La razón es que la plataforma utiliza un método de custodia de activos centralizado similar al de un intercambio, pero no ha implementado un esquema de gestión de activos con el nivel de seguridad correspondiente. Esta estructura pone en riesgo los activos de casi todos los usuarios.
Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de profundizar en los riesgos de las billeteras de custodia.
La diferencia esencial entre cuentas custodiadas y cuentas de autocustodia
Las cuentas de custodia en el ámbito financiero tradicional son controladas en su totalidad por instituciones centralizadas. Los usuarios deben solicitar a la institución para poder retirar fondos. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos; los usuarios no pueden operar directamente, y todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de gestión de riesgos de la plataforma afecta directamente a la seguridad de los activos de los usuarios.
Las cuentas autogestionadas utilizan la tecnología de billeteras descentralizadas, permitiendo a los usuarios tener el control total sobre la propiedad de sus activos. Después de generar una frase de recuperación o una clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos en la dirección sin necesidad de permiso de otros.
La clave para determinar si es autogestionado radica en si el usuario tiene el control exclusivo de la clave privada o la frase mnemotécnica de la dirección.
La diferencia entre este evento y el robo de la plataforma
Las cuentas de los intercambios suelen ser robadas en dos situaciones: la divulgación de los permisos de la cuenta de custodia del usuario en la plataforma que lleva a la transferencia ilegal de activos, o un ataque de hackers a la plataforma en sí, lo que resulta en la transferencia directa de activos de la billetera caliente, e incluso el robo de claves privadas y frases semilla de la billetera fría.
En este evento, la plataforma involucrada adoptó una arquitectura de cuentas centralizadas similar, permitiendo a los usuarios crear direcciones en la plataforma y compartir permisos de operación. Sin embargo, a diferencia de los intercambios tradicionales, esta plataforma no concentró los fondos de custodia de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes o la firma múltiple, lo que creó condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden evitar el riesgo de custodia
Ponderar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, ignorar estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, basándose en un conocimiento pleno de los riesgos, para mantener el riesgo dentro de un rango asumible.
Mantente alerta: no entregues fácilmente los permisos de dirección a otros o a herramientas. En el uso diario, debes gestionar adecuadamente los permisos, evitando el uso de aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre la seguridad en Web3: comprender las técnicas de fraude comunes ayuda a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los conocimientos de seguridad relacionados y mejoren su conciencia de prevención.
Resumen
Este evento indica que, al disfrutar de las comodidades de la tecnología blockchain, debemos mantenernos alerta. Al comprender a fondo los riesgos de las billeteras custodiadas y tomar las medidas preventivas adecuadas, los inversores pueden proteger mejor la seguridad de sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
9
Republicar
Compartir
Comentar
0/400
BlockchainThinkTank
· 08-15 01:56
Después de años de análisis, no existe un esquema de custodia que sea absolutamente seguro.
Ver originalesResponder0
fomo_fighter
· 08-14 16:53
La moneda en la billetera no es tuya
Ver originalesResponder0
WealthCoffee
· 08-14 03:09
¿Otra vez el cómplice de la custodia?
Ver originalesResponder0
TxFailed
· 08-14 03:09
no tus llaves no tus monedas... aprendí esto de la manera difícil smh
Ver originalesResponder0
airdrop_whisperer
· 08-14 03:07
Este mundo Cripto no es tan bueno como antes.
Ver originalesResponder0
ser_we_are_ngmi
· 08-14 03:07
Otra vez el viejo truco de Rug Pull.
Ver originalesResponder0
ForkLibertarian
· 08-14 03:05
Esta vez, los que pisaron el terreno peligroso tendrán que aguantar el viento del noroeste.
Ver originalesResponder0
RamenDeFiSurvivor
· 08-14 03:05
Lejos de la realidad, hace unos días hablaba con mucha claridad.
Los activos de la plataforma DEXX fueron robados, lo que provoca una profunda reflexión sobre los riesgos de la billetera alojada.
Reflexiones sobre el incidente de robo de activos en la plataforma DEXX
Recientemente, una plataforma de intercambio multichain ha enfrentado una grave crisis de robo de activos. Esta plataforma soporta funciones como comercio rápido, resistencia a MEV y comercio estratégico, proporcionando una experiencia de intercambio conveniente para numerosos usuarios durante el auge del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios se dieron cuenta de que sus activos en las cuentas habían sido vaciados.
La razón es que la plataforma utiliza un método de custodia de activos centralizado similar al de un intercambio, pero no ha implementado un esquema de gestión de activos con el nivel de seguridad correspondiente. Esta estructura pone en riesgo los activos de casi todos los usuarios.
Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de profundizar en los riesgos de las billeteras de custodia.
La diferencia esencial entre cuentas custodiadas y cuentas de autocustodia
Las cuentas de custodia en el ámbito financiero tradicional son controladas en su totalidad por instituciones centralizadas. Los usuarios deben solicitar a la institución para poder retirar fondos. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos; los usuarios no pueden operar directamente, y todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Esto significa que el nivel de gestión de riesgos de la plataforma afecta directamente a la seguridad de los activos de los usuarios.
Las cuentas autogestionadas utilizan la tecnología de billeteras descentralizadas, permitiendo a los usuarios tener el control total sobre la propiedad de sus activos. Después de generar una frase de recuperación o una clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos en la dirección sin necesidad de permiso de otros.
La clave para determinar si es autogestionado radica en si el usuario tiene el control exclusivo de la clave privada o la frase mnemotécnica de la dirección.
La diferencia entre este evento y el robo de la plataforma
Las cuentas de los intercambios suelen ser robadas en dos situaciones: la divulgación de los permisos de la cuenta de custodia del usuario en la plataforma que lleva a la transferencia ilegal de activos, o un ataque de hackers a la plataforma en sí, lo que resulta en la transferencia directa de activos de la billetera caliente, e incluso el robo de claves privadas y frases semilla de la billetera fría.
En este evento, la plataforma involucrada adoptó una arquitectura de cuentas centralizadas similar, permitiendo a los usuarios crear direcciones en la plataforma y compartir permisos de operación. Sin embargo, a diferencia de los intercambios tradicionales, esta plataforma no concentró los fondos de custodia de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes o la firma múltiple, lo que creó condiciones para la ocurrencia de fallos de un solo punto.
Cómo los usuarios pueden evitar el riesgo de custodia
Ponderar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, ignorar estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, basándose en un conocimiento pleno de los riesgos, para mantener el riesgo dentro de un rango asumible.
Mantente alerta: no entregues fácilmente los permisos de dirección a otros o a herramientas. En el uso diario, debes gestionar adecuadamente los permisos, evitando el uso de aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre la seguridad en Web3: comprender las técnicas de fraude comunes ayuda a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los conocimientos de seguridad relacionados y mejoren su conciencia de prevención.
Resumen
Este evento indica que, al disfrutar de las comodidades de la tecnología blockchain, debemos mantenernos alerta. Al comprender a fondo los riesgos de las billeteras custodiadas y tomar las medidas preventivas adecuadas, los inversores pueden proteger mejor la seguridad de sus activos digitales.