Les actifs de la plateforme DEXX ont été volés, ce qui suscite des réflexions profondes sur les risques des portefeuilles hébergés.

robot
Création du résumé en cours

Réflexions sur l'incident de vol d'actifs de la plateforme DEXX

Récemment, une plateforme de trading multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance à MEV et le trading stratégique, offrant ainsi une expérience de trading pratique à de nombreux utilisateurs pendant le boom des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les actifs de leurs comptes avaient été vidés.

La raison en est que cette plateforme utilise une méthode de garde d'actifs centralisée similaire à celle des échanges, mais n'a pas mis en place un plan de gestion des actifs correspondant au niveau de sécurité. Cette architecture expose presque tous les actifs des utilisateurs à des risques.

Cet événement a non seulement exposé les failles de gestion des actifs de la plateforme, mais il nous a également offert l'occasion de mieux comprendre les risques associés aux portefeuilles de garde.

La différence essentielle entre les comptes de garde et les comptes auto-gérés

Un compte de garde dans le domaine financier traditionnel est entièrement contrôlé par des institutions centralisées. Les utilisateurs doivent demander à l'institution pour retirer des fonds. Par exemple, l'adresse attribuée par une plateforme d'échange centralisée aux utilisateurs est uniquement utilisée pour les dépôts, et les utilisateurs ne peuvent pas effectuer d'opérations directement ; toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.

Cela signifie que le niveau de gestion des risques de la plateforme influence directement la sécurité des actifs des utilisateurs.

Les comptes auto-hébergés utilisent la technologie des portefeuilles décentralisés, permettant aux utilisateurs de contrôler pleinement la propriété de leurs actifs. Après avoir généré des phrases mnémotechniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer librement les actifs dans l'adresse sans avoir besoin de l'autorisation d'autrui.

La clé pour déterminer si un portefeuille est auto-hébergé réside dans le fait que l'utilisateur détient exclusivement la clé privée ou la phrase de récupération de l'adresse.

La différence entre cet événement et le vol de l'exchange

Il existe généralement deux situations dans lesquelles un compte d'échange est volé : la divulgation des autorisations de compte d'hébergement de la plateforme de l'utilisateur entraîne un transfert illégal des actifs, ou la plateforme elle-même subit une attaque de hacker, entraînant le transfert direct des actifs du portefeuille chaud, voire le vol des clés privées et des phrases mnémotechniques du portefeuille froid.

Dans cet événement, la plateforme impliquée a utilisé une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager des droits d'opération. Cependant, contrairement aux bourses traditionnelles, cette plateforme n'a pas concentré les fonds des utilisateurs dans quelques adresses pour une gestion sécurisée, comme l'isolement des portefeuilles chauds et froids ou la signature multiple, ce qui a créé des conditions propices à la survenance de points de défaillance.

Comment les utilisateurs peuvent éviter les risques de garde

  1. Équilibrer la sécurité et la commodité : Bien que les étapes de transaction sur une chaîne traditionnelle soient compliquées, ignorer ces étapes pour rechercher des opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser des services de garde de manière modérée, sur la base d'une pleine connaissance des risques, afin de maintenir les risques dans une limite acceptable.

  2. Restez vigilant : ne confiez pas facilement les droits d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, vous devez bien gérer les droits et éviter d'utiliser des applications douteuses ou de cliquer sur des liens inconnus.

  3. Apprendre les connaissances en matière de sécurité Web3 : comprendre les méthodes de fraude courantes aide les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter davantage attention aux connaissances de sécurité pertinentes et d'améliorer leur conscience de la prévention.

Résumé

Cet événement démontre que, tout en profitant des avantages de la technologie blockchain, nous devons rester vigilants. En comprenant en profondeur les risques liés aux portefeuilles de garde et en prenant des mesures de prévention appropriées, les investisseurs peuvent mieux protéger la sécurité de leurs actifs numériques.

MEME4.46%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 9
  • Reposter
  • Partager
Commentaire
0/400
BlockchainThinkTankvip
· 08-15 01:56
Après des années d'analyse, il n'existe pas de solution de garde absolument sûre.
Voir l'originalRépondre0
fomo_fightervip
· 08-14 16:53
Le jeton dans le portefeuille n'est pas à vous.
Voir l'originalRépondre0
WealthCoffeevip
· 08-14 03:09
Encore le Complice?
Voir l'originalRépondre0
TxFailedvip
· 08-14 03:09
pas vos clés, pas vos jetons... j'ai appris cela à mes dépens smh
Voir l'originalRépondre0
airdrop_whisperervip
· 08-14 03:07
L'univers de la cryptomonnaie n'est pas aussi bon qu'avant.
Voir l'originalRépondre0
ser_we_are_ngmivip
· 08-14 03:07
Encore un vieux schéma de Rug Pull.
Voir l'originalRépondre0
ForkLibertarianvip
· 08-14 03:05
Cette vague de mauvaises affaires va encore les faire boire le vent du nord-ouest.
Voir l'originalRépondre0
RamenDeFiSurvivorvip
· 08-14 03:05
Totalement à côté de la plaque. Il y a quelques jours, il en parlait de manière très convaincante.
Voir l'originalRépondre0
MetaNomadvip
· 08-14 02:45
Encore le Complice !
Voir l'originalRépondre0
Afficher plus
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)