مؤخراً، واجهت منصة أدوات التداول الشاملة على السلسلة متعددة السلاسل حادثة سرقة أصول خطيرة. تدعم المنصة التداول السريع، ومقاومة MEV، وتداول الاستراتيجيات، وقدمت تجربة تداول مريحة لعدد كبير من المستخدمين خلال فترة انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
يكمن السبب الجذري لهذا الحدث في أن المنصة اعتمدت شكلًا مركزيًا من استضافة الأصول مشابهًا للبورصات، لكنها فشلت في تنفيذ خطة إدارة الأصول بمستويات الأمان المناسبة. وقد أدى هذا الهيكل إلى تعرض أصول جميع المستخدمين تقريبًا للمخاطر.
هذه الحادثة لم تكشف فقط عن الثغرات في إدارة الأصول على المنصة، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
مقارنة بين الحسابات المستضافة والحسابات الذاتية
الحسابات المستضافة: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية تمامًا في أصول المستخدمين. يجب على المستخدمين التقدم بطلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العناوين التي تخصصها المنصة للمستخدمين تُستخدم فقط للإيداع، ولا يمكن للمستخدمين إجراء عمليات مباشرة، حيث يجب أن تمر جميع الأنشطة التجارية، والتحويلات، وسحب الأموال بموافقة المنصة.
هذا يعني أن مستوى التحكم في المخاطر في المنصة سيؤثر بشكل كبير على أمان أصول المستخدمين.
حساب ذاتي الاستضافة: باستخدام حلول المحفظة اللامركزية، يمكن للمستخدمين التحكم الكامل في ملكية أصولهم. بعد أن يولد المستخدمون كلمات المرور أو المفاتيح الخاصة في بيئة موثوقة، يمكنهم نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية يعتمد على ما إذا كان المستخدم يتحكم بشكل حصري في المفتاح الخاص أو العبارة الاستذكارية لعنوان المحفظة.
الفرق بين حادثة السرقة هذه وسرقة المنصة
توجد حالتان شائعتان لسرقة حسابات البورصة: تسرب صلاحيات التحكم في حسابات المحفظة المستضافة الخاصة بالمستخدمين، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو تعرض المنصة نفسها لهجوم قرصنة، مما يؤدي إلى نقل الأصول مباشرة من المحفظة الساخنة، بل وحتى سرقة مفاتيح المحفظة الباردة أو كلمات المرور.
في هذه الحادثة، استخدمت المنصة المعنية بنية حسابات مركزية مماثلة، مما يسمح للمستخدمين بإنشاء عناوين على المنصة ومشاركة صلاحيات عمليات العناوين. ولكن على عكس البورصات المركزية، فإن المنصة لم تقم بتجميع أموال المستخدمين المستضافة في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحفظة الساخنة والباردة، وإدارة التوقيع المتعدد، مما خلق شروطًا لحدوث نقطة فشل واحدة.
كيف يتجنب المستخدمون مخاطر الشريك المتواطئ
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات بحثًا عن فرص التداول يزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الاستضافة بشكل معتدل، مع وعي كامل بالمخاطر، للحد من تعرضهم للمخاطر ضمن نطاق يمكن تحمله.
الحفاظ على اليقظة: لا تسلم صلاحيات عنوانك بسهولة للآخرين أو للأدوات. يجب إدارة صلاحياتك بعناية في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز أكثر على المعلومات الأمنية ذات الصلة وزيادة وعيهم بالأمان.
ملخص
تشير هذه الحادثة إلى أنه أثناء الاستمتاع بالراحة التي توفرها تقنية blockchain، يجب أن نبقى دائمًا في حالة تأهب. من خلال فهم مخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل. في عصر Web3، من الواضح أهمية الوعي بالأمان وقدرة الحماية الذاتية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
6
مشاركة
تعليق
0/400
GlueGuy
· 07-19 17:32
أكثر أمانًا هو إدارة المال بنفسك
شاهد النسخة الأصليةرد0
ArbitrageBot
· 07-16 18:35
الجميع مشارك进DEX
شاهد النسخة الأصليةرد0
RunWhenCut
· 07-16 18:30
خداع الناس لتحقيق الربح لا يمكن أن يحدث، لذا استلقِ.
أحداث سرقة أصول منصة DEXX تكشف عن مخاطر المحفظة المستضافة وإجراءات الوقاية
أزمة سرقة الأصول على منصة DEXX: مخاطر المحفظة المستضافة وتدابير الوقاية
مؤخراً، واجهت منصة أدوات التداول الشاملة على السلسلة متعددة السلاسل حادثة سرقة أصول خطيرة. تدعم المنصة التداول السريع، ومقاومة MEV، وتداول الاستراتيجيات، وقدمت تجربة تداول مريحة لعدد كبير من المستخدمين خلال فترة انفجار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أصول حساباتهم قد تم تصفيتها.
يكمن السبب الجذري لهذا الحدث في أن المنصة اعتمدت شكلًا مركزيًا من استضافة الأصول مشابهًا للبورصات، لكنها فشلت في تنفيذ خطة إدارة الأصول بمستويات الأمان المناسبة. وقد أدى هذا الهيكل إلى تعرض أصول جميع المستخدمين تقريبًا للمخاطر.
هذه الحادثة لم تكشف فقط عن الثغرات في إدارة الأصول على المنصة، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بشكل أعمق.
مقارنة بين الحسابات المستضافة والحسابات الذاتية
الحسابات المستضافة: في مجال المالية التقليدية، تتحكم المؤسسات المالية المركزية تمامًا في أصول المستخدمين. يجب على المستخدمين التقدم بطلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العناوين التي تخصصها المنصة للمستخدمين تُستخدم فقط للإيداع، ولا يمكن للمستخدمين إجراء عمليات مباشرة، حيث يجب أن تمر جميع الأنشطة التجارية، والتحويلات، وسحب الأموال بموافقة المنصة.
هذا يعني أن مستوى التحكم في المخاطر في المنصة سيؤثر بشكل كبير على أمان أصول المستخدمين.
حساب ذاتي الاستضافة: باستخدام حلول المحفظة اللامركزية، يمكن للمستخدمين التحكم الكامل في ملكية أصولهم. بعد أن يولد المستخدمون كلمات المرور أو المفاتيح الخاصة في بيئة موثوقة، يمكنهم نقل الأصول داخل العنوان دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية يعتمد على ما إذا كان المستخدم يتحكم بشكل حصري في المفتاح الخاص أو العبارة الاستذكارية لعنوان المحفظة.
الفرق بين حادثة السرقة هذه وسرقة المنصة
توجد حالتان شائعتان لسرقة حسابات البورصة: تسرب صلاحيات التحكم في حسابات المحفظة المستضافة الخاصة بالمستخدمين، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو تعرض المنصة نفسها لهجوم قرصنة، مما يؤدي إلى نقل الأصول مباشرة من المحفظة الساخنة، بل وحتى سرقة مفاتيح المحفظة الباردة أو كلمات المرور.
في هذه الحادثة، استخدمت المنصة المعنية بنية حسابات مركزية مماثلة، مما يسمح للمستخدمين بإنشاء عناوين على المنصة ومشاركة صلاحيات عمليات العناوين. ولكن على عكس البورصات المركزية، فإن المنصة لم تقم بتجميع أموال المستخدمين المستضافة في عدد قليل من العناوين لإدارة الأمان، مثل عزل المحفظة الساخنة والباردة، وإدارة التوقيع المتعدد، مما خلق شروطًا لحدوث نقطة فشل واحدة.
كيف يتجنب المستخدمون مخاطر الشريك المتواطئ
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات بحثًا عن فرص التداول يزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الاستضافة بشكل معتدل، مع وعي كامل بالمخاطر، للحد من تعرضهم للمخاطر ضمن نطاق يمكن تحمله.
الحفاظ على اليقظة: لا تسلم صلاحيات عنوانك بسهولة للآخرين أو للأدوات. يجب إدارة صلاحياتك بعناية في الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز أكثر على المعلومات الأمنية ذات الصلة وزيادة وعيهم بالأمان.
ملخص
تشير هذه الحادثة إلى أنه أثناء الاستمتاع بالراحة التي توفرها تقنية blockchain، يجب أن نبقى دائمًا في حالة تأهب. من خلال فهم مخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل. في عصر Web3، من الواضح أهمية الوعي بالأمان وقدرة الحماية الذاتية.