Роздуми про інцидент з крадіжкою активів на DEXX платформі
Нещодавно одна багатоланкова інтегрована платформа зазнала серйозної кризи з крадіжкою активів. Ця платформа підтримує швидкі交易, анти-MEV та стратегічні угоди, що забезпечило зручний торговий досвід для багатьох користувачів під час буму мемкоінів. Проте 16 листопада багато користувачів виявили, що їхні облікові записи були очищені.
Причина в тому, що платформа використовує централізований спосіб зберігання активів, подібний до біржі, але не забезпечила відповідні рішення для управління активами з відповідним рівнем безпеки. Така архітектура призводить до того, що майже всі активи користувачів піддаються ризику.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики кастодіальних гаманців.
Суттєва різниця між керованими та самостійно керованими рахунками
Ескроу-рахунки в традиційній фінансовій сфері повністю контролюються централізованими установами. Користувачі повинні звертатися до установи, щоб отримати свої кошти. Наприклад, адреса, надана централізованою біржею, використовується лише для поповнення, користувачі не можуть безпосередньо керувати нею, всі транзакції, перекази та виведення коштів повинні затверджуватися платформою.
Це означає, що рівень ризик-менеджменту платформи безпосередньо впливає на безпеку активів користувачів.
Самостійно керовані рахунки використовують технологію децентралізованих гаманців, що дозволяє користувачам повністю контролювати право власності на свої активи. Після створення мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть вільно переміщати активи на адресі без необхідності отримувати дозвіл від інших.
Визначальним фактором для само-кастодії є те, чи має користувач виключне право на приватний ключ або мнемонічну фразу адреси.
Різниця між цією подією та викраденням платформи
Зазвичай існує два випадки, коли обліковий запис на біржі викрадається: або через витік прав доступу до облікового запису користувача на платформі, що призводить до незаконного переміщення активів, або через хакерську атаку на саму платформу, що призводить до прямого вилучення активів з гарячого гаманця, навіть до викрадення приватних ключів та мнемонічних фраз холодного гаманця.
У цій події залучена платформа використовувала подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на операції. Але, на відміну від традиційних бірж, ця платформа не концентрувала кошти користувачів у невеликій кількості адрес для безпечного управління, як-от ізоляція гарячих і холодних гаманців, багатопідпис тощо, що створює умови для виникнення одноточкових збоїв.
Як користувачам уникнути ризиків управління
Зважте на безпеку та зручність: хоча традиційні кроки у ланцюгових транзакціях є складними, нехтування ними заради отримання торгових можливостей підвищує ризик. Рекомендується користувачам помірно використовувати послуги зберігання, усвідомлюючи ризики, щоб тримати ризик в межах прийнятного рівня.
Будьте обережні: не передавайте права на адресу іншим особам або інструментам без потреби. Під час повсякденного використання слід належно управляти правами, уникати використання підозрілих додатків або натискання на незнайомі посилання.
Вивчення знань з безпеки Web3: розуміння поширених шахрайських методів допомагає інвесторам уникати більшості потенційних ризиків. Рекомендується інвесторам більше уваги приділяти відповідним знанням з безпеки, підвищуючи свою обізнаність щодо запобігання.
Підсумок
Ця подія свідчить про те, що, користуючись перевагами технології блокчейн, ми повинні залишатися пильними. Глибше розуміючи ризики управлінських гаманців та вживаючи відповідних заходів, інвестори можуть краще захистити безпеку своїх цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
9
Репост
Поділіться
Прокоментувати
0/400
BlockchainThinkTank
· 08-15 01:56
Після багаторічного аналізу не існує так званих абсолютно безпечних співучасників.
Переглянути оригіналвідповісти на0
fomo_fighter
· 08-14 16:53
Монета в гаманець не твоя
Переглянути оригіналвідповісти на0
WealthCoffee
· 08-14 03:09
Знову це співучасник?
Переглянути оригіналвідповісти на0
TxFailed
· 08-14 03:09
не ваші ключі, не ваша монета... навчився цього важким шляхом, смх
Переглянути оригіналвідповісти на0
airdrop_whisperer
· 08-14 03:07
Цей криптосвіт щодня стає гіршим.
Переглянути оригіналвідповісти на0
ser_we_are_ngmi
· 08-14 03:07
Знову шахрайство старим способом, так?
Переглянути оригіналвідповісти на0
ForkLibertarian
· 08-14 03:05
Ця хвиля провалів знову змусить пити західний вітер.
Переглянути оригіналвідповісти на0
RamenDeFiSurvivor
· 08-14 03:05
Далеко від справи. Ще кілька днів тому говорив дуже впевнено.
Активи на платформі DEXX були вкрадені, ризики хостингового гаманця викликають глибокі роздуми.
Роздуми про інцидент з крадіжкою активів на DEXX платформі
Нещодавно одна багатоланкова інтегрована платформа зазнала серйозної кризи з крадіжкою активів. Ця платформа підтримує швидкі交易, анти-MEV та стратегічні угоди, що забезпечило зручний торговий досвід для багатьох користувачів під час буму мемкоінів. Проте 16 листопада багато користувачів виявили, що їхні облікові записи були очищені.
Причина в тому, що платформа використовує централізований спосіб зберігання активів, подібний до біржі, але не забезпечила відповідні рішення для управління активами з відповідним рівнем безпеки. Така архітектура призводить до того, що майже всі активи користувачів піддаються ризику.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики кастодіальних гаманців.
Суттєва різниця між керованими та самостійно керованими рахунками
Ескроу-рахунки в традиційній фінансовій сфері повністю контролюються централізованими установами. Користувачі повинні звертатися до установи, щоб отримати свої кошти. Наприклад, адреса, надана централізованою біржею, використовується лише для поповнення, користувачі не можуть безпосередньо керувати нею, всі транзакції, перекази та виведення коштів повинні затверджуватися платформою.
Це означає, що рівень ризик-менеджменту платформи безпосередньо впливає на безпеку активів користувачів.
Самостійно керовані рахунки використовують технологію децентралізованих гаманців, що дозволяє користувачам повністю контролювати право власності на свої активи. Після створення мнемонічної фрази або приватного ключа в безпечному середовищі, користувачі можуть вільно переміщати активи на адресі без необхідності отримувати дозвіл від інших.
Визначальним фактором для само-кастодії є те, чи має користувач виключне право на приватний ключ або мнемонічну фразу адреси.
Різниця між цією подією та викраденням платформи
Зазвичай існує два випадки, коли обліковий запис на біржі викрадається: або через витік прав доступу до облікового запису користувача на платформі, що призводить до незаконного переміщення активів, або через хакерську атаку на саму платформу, що призводить до прямого вилучення активів з гарячого гаманця, навіть до викрадення приватних ключів та мнемонічних фраз холодного гаманця.
У цій події залучена платформа використовувала подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами на операції. Але, на відміну від традиційних бірж, ця платформа не концентрувала кошти користувачів у невеликій кількості адрес для безпечного управління, як-от ізоляція гарячих і холодних гаманців, багатопідпис тощо, що створює умови для виникнення одноточкових збоїв.
Як користувачам уникнути ризиків управління
Зважте на безпеку та зручність: хоча традиційні кроки у ланцюгових транзакціях є складними, нехтування ними заради отримання торгових можливостей підвищує ризик. Рекомендується користувачам помірно використовувати послуги зберігання, усвідомлюючи ризики, щоб тримати ризик в межах прийнятного рівня.
Будьте обережні: не передавайте права на адресу іншим особам або інструментам без потреби. Під час повсякденного використання слід належно управляти правами, уникати використання підозрілих додатків або натискання на незнайомі посилання.
Вивчення знань з безпеки Web3: розуміння поширених шахрайських методів допомагає інвесторам уникати більшості потенційних ризиків. Рекомендується інвесторам більше уваги приділяти відповідним знанням з безпеки, підвищуючи свою обізнаність щодо запобігання.
Підсумок
Ця подія свідчить про те, що, користуючись перевагами технології блокчейн, ми повинні залишатися пильними. Глибше розуміючи ризики управлінських гаманців та вживаючи відповідних заходів, інвестори можуть краще захистити безпеку своїх цифрових активів.