Недавно многосетевой комплексный торговый платформе столкнулась с серьезным кризисом кражи активов. Эта платформа поддерживает функции быстрого торговли, защиты от MEV и стратегической торговли, предоставляя удобный торговый опыт для множества пользователей во время бум рынка мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были опустошены.
Причина в том, что платформа использует централизованный способ хранения активов, подобный бирже, но не обеспечила соответствующие уровни безопасности для управления активами. Эта архитектура приводит к тому, что почти все активы пользователей подвержены риску.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски кастодиальных кошельков.
Существенное отличие между управляемыми и самоуправляемыми счетами
В традиционной финансовой сфере управляющие счета полностью контролируются централизованными учреждениями. Пользователи должны подавать заявки, чтобы вывести средства. Например, адреса, выделенные централизованными биржами пользователям, используются только для пополнения, пользователи не могут управлять ими напрямую, все сделки, переводы и вывод средств должны одобряться платформой.
Это означает, что уровень риск-менеджмента платформы напрямую влияет на безопасность активов пользователей.
Самостоятельные кошельки используют технологию децентрализованных кошельков, позволяя пользователям полностью контролировать свои активы. После создания мнемонической фразы или приватного ключа в безопасной среде пользователи могут свободно перемещать активы внутри адреса без необходимости получать разрешение от других.
Ключом к определению того, является ли это самоуправляемым, является то, контролирует ли пользователь эксклюзивно закрытый ключ или мнемоническую фразу адреса.
Различие между этим событием и кражей на платформе
Существует два основных случая, когда аккаунт на бирже может быть украден: утечка прав доступа к аккаунту пользователя на платформе, что приводит к незаконному перемещению активов, или сама платформа подвергается хакерской атаке, что приводит к прямому выводу активов из горячего кошелька, даже к краже закрытых ключей или мнемонической фразы из холодного кошелька.
В данном событии вовлечённая платформа использовала аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции. Однако, в отличие от традиционных бирж, эта платформа не централизовала средства пользователей на нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, многофакторная подпись и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков хранения
Оценка безопасности и удобства: хотя традиционные шаги по проведению сделок на блокчейне сложны, игнорирование этих шагов в стремлении к торговым возможностям увеличивает риск. Рекомендуется пользователям в разумных пределах использовать услуги по хранению, осознавая риски, чтобы контролировать их в пределах допустимого.
Будьте внимательны: не передавайте права доступа к адресам другим лицам или инструментам. В повседневном использовании следует тщательно управлять правами доступа, избегать использования подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о безопасности Web3: понимание распространенных методов мошенничества помогает инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям о безопасности и повышать свою осведомленность о мерах предосторожности.
Резюме
Это событие показывает, что, наслаждаясь удобствами технологии блокчейн, мы должны оставаться бдительными. Понимание рисков, связанных с хранением кошельков, и принятие соответствующих мер предосторожности помогут инвесторам лучше защитить безопасность своих цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
9
Репост
Поделиться
комментарий
0/400
BlockchainThinkTank
· 08-15 01:56
После многолетнего анализа не существует так называемого абсолютно безопасного соучастника.
Посмотреть ОригиналОтветить0
fomo_fighter
· 08-14 16:53
Кошелек里的 токен не твой
Посмотреть ОригиналОтветить0
WealthCoffee
· 08-14 03:09
Снова соучастник?
Посмотреть ОригиналОтветить0
TxFailed
· 08-14 03:09
не ваши ключи — не ваши токены... я научился этому на собственном опыте, вздыхая
Посмотреть ОригиналОтветить0
airdrop_whisperer
· 08-14 03:07
Этот мир криптовалют с каждым днем становится все хуже.
Посмотреть ОригиналОтветить0
ser_we_are_ngmi
· 08-14 03:07
Опять старая схема мошенничества.
Посмотреть ОригиналОтветить0
ForkLibertarian
· 08-14 03:05
Эта волна провалов снова заставит их пить ветер с северо-запада.
Посмотреть ОригиналОтветить0
RamenDeFiSurvivor
· 08-14 03:05
Далеко от истины. Несколько дней назад все было так убедительно.
Активы на платформе DEXX были украдены. Риски размещенного кошелька вызывают глубокие размышления.
Мысли о краже активов на платформе DEXX
Недавно многосетевой комплексный торговый платформе столкнулась с серьезным кризисом кражи активов. Эта платформа поддерживает функции быстрого торговли, защиты от MEV и стратегической торговли, предоставляя удобный торговый опыт для множества пользователей во время бум рынка мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были опустошены.
Причина в том, что платформа использует централизованный способ хранения активов, подобный бирже, но не обеспечила соответствующие уровни безопасности для управления активами. Эта архитектура приводит к тому, что почти все активы пользователей подвержены риску.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски кастодиальных кошельков.
Существенное отличие между управляемыми и самоуправляемыми счетами
В традиционной финансовой сфере управляющие счета полностью контролируются централизованными учреждениями. Пользователи должны подавать заявки, чтобы вывести средства. Например, адреса, выделенные централизованными биржами пользователям, используются только для пополнения, пользователи не могут управлять ими напрямую, все сделки, переводы и вывод средств должны одобряться платформой.
Это означает, что уровень риск-менеджмента платформы напрямую влияет на безопасность активов пользователей.
Самостоятельные кошельки используют технологию децентрализованных кошельков, позволяя пользователям полностью контролировать свои активы. После создания мнемонической фразы или приватного ключа в безопасной среде пользователи могут свободно перемещать активы внутри адреса без необходимости получать разрешение от других.
Ключом к определению того, является ли это самоуправляемым, является то, контролирует ли пользователь эксклюзивно закрытый ключ или мнемоническую фразу адреса.
Различие между этим событием и кражей на платформе
Существует два основных случая, когда аккаунт на бирже может быть украден: утечка прав доступа к аккаунту пользователя на платформе, что приводит к незаконному перемещению активов, или сама платформа подвергается хакерской атаке, что приводит к прямому выводу активов из горячего кошелька, даже к краже закрытых ключей или мнемонической фразы из холодного кошелька.
В данном событии вовлечённая платформа использовала аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса на платформе и делиться правами на операции. Однако, в отличие от традиционных бирж, эта платформа не централизовала средства пользователей на нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, многофакторная подпись и т.д., что создало условия для возникновения единой точки отказа.
Как пользователям избежать рисков хранения
Оценка безопасности и удобства: хотя традиционные шаги по проведению сделок на блокчейне сложны, игнорирование этих шагов в стремлении к торговым возможностям увеличивает риск. Рекомендуется пользователям в разумных пределах использовать услуги по хранению, осознавая риски, чтобы контролировать их в пределах допустимого.
Будьте внимательны: не передавайте права доступа к адресам другим лицам или инструментам. В повседневном использовании следует тщательно управлять правами доступа, избегать использования подозрительных приложений или нажатия на неизвестные ссылки.
Изучение знаний о безопасности Web3: понимание распространенных методов мошенничества помогает инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам уделять больше внимания соответствующим знаниям о безопасности и повышать свою осведомленность о мерах предосторожности.
Резюме
Это событие показывает, что, наслаждаясь удобствами технологии блокчейн, мы должны оставаться бдительными. Понимание рисков, связанных с хранением кошельков, и принятие соответствующих мер предосторожности помогут инвесторам лучше защитить безопасность своих цифровых активов.