Crise de vol d'actifs sur la plateforme DEXX : risques des portefeuilles hébergés et mesures de prévention
Récemment, une plateforme d'outils de trading intégrés sur chaîne multi-chaînes a été victime d'un vol d'actifs grave. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, l'anti-MEV et le trading stratégique, offrant ainsi une expérience de trading pratique à de nombreux utilisateurs pendant l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
La cause fondamentale de cet événement réside dans le fait que la plateforme a adopté une forme de gestion d'actifs centralisée similaire à celle des échanges, mais n'a pas réussi à mettre en œuvre un plan de gestion des actifs correspondant au niveau de sécurité requis. Cette architecture a exposé presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement révélé des failles dans la gestion des actifs de la plateforme, mais il nous a également offert l'opportunité de mieux comprendre les risques associés au portefeuille hébergé.
Comparaison entre les comptes hébergés et les comptes en auto-hébergement
Compte hébergé : dans le domaine de la finance traditionnelle, les institutions financières centralisées contrôlent entièrement les actifs des utilisateurs. Les utilisateurs doivent faire une demande auprès de l'institution pour racheter des fonds. Par exemple, l'adresse attribuée par une plateforme de trading centralisée aux utilisateurs est uniquement utilisée pour les dépôts, et les utilisateurs ne peuvent pas opérer directement; toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de contrôle des risques de la plateforme aura un impact considérable sur la sécurité des actifs des utilisateurs.
Compte auto-géré : utilisez une solution de portefeuille décentralisé pour permettre aux utilisateurs de contrôler entièrement la propriété de leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer les actifs à l'intérieur de l'adresse sans l'autorisation de qui que ce soit.
La clé pour distinguer le portefeuille hébergé du portefeuille autogéré réside dans le fait que l'utilisateur détient ou non exclusivement la clé privée ou la phrase de récupération de l'adresse.
La différence entre cet incident de vol et le vol d'une plateforme
Il y a généralement deux cas de vol de compte d'échange : la divulgation des droits de contrôle du portefeuille hébergé de l'utilisateur sur la plateforme, entraînant un transfert illégal d'actifs ; ou la plateforme elle-même subit une attaque de hacker, entraînant le transfert direct des actifs du portefeuille chaud, voire le vol de la clé privée et des mots de passe du portefeuille froid.
Dans cet événement, la plateforme impliquée a utilisé une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération des adresses. Cependant, contrairement aux échanges centralisés, cette plateforme n'a pas concentré les fonds hébergés des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion multisignature, etc., ce qui a créé des conditions propices à l'apparition de points de défaillance.
Comment les utilisateurs peuvent éviter les risques de portefeuille hébergé
Peser la sécurité contre la commodité : Bien que les étapes des transactions sur la chaîne traditionnelles soient compliquées, contourner ces étapes à la recherche d'opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser modérément les services de portefeuille hébergé, sur la base d'une pleine connaissance des risques, afin de contrôler l'exposition au risque dans une fourchette acceptable.
Restez vigilant : ne confiez pas facilement vos droits d'adresse à d'autres personnes ou outils. Dans votre utilisation quotidienne, gérez correctement vos droits et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude Web3 : Comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter davantage attention aux connaissances de sécurité pertinentes et d'améliorer leur propre sensibilisation à la sécurité.
Résumé
Cet événement montre qu'il est essentiel de rester vigilant tout en profitant des avantages offerts par la technologie blockchain. En comprenant les risques liés aux portefeuilles hébergés et en prenant des mesures de prévention appropriées, les investisseurs pourront mieux protéger leurs actifs numériques. À l'ère du Web3, l'importance de la sensibilisation à la sécurité et de la capacité à se protéger est évidente.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
GlueGuy
· 07-19 17:32
Gérer son propre argent est le plus sûr.
Voir l'originalRépondre0
ArbitrageBot
· 07-16 18:35
Tout en All in dans DEX
Voir l'originalRépondre0
RunWhenCut
· 07-16 18:30
prendre les gens pour des idiots ne peut pas bouger, alors repose-toi.
L'incident de vol d'actifs sur la plateforme DEXX révèle les risques et les mesures de prévention liés aux portefeuilles hébergés.
Crise de vol d'actifs sur la plateforme DEXX : risques des portefeuilles hébergés et mesures de prévention
Récemment, une plateforme d'outils de trading intégrés sur chaîne multi-chaînes a été victime d'un vol d'actifs grave. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, l'anti-MEV et le trading stratégique, offrant ainsi une expérience de trading pratique à de nombreux utilisateurs pendant l'explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
La cause fondamentale de cet événement réside dans le fait que la plateforme a adopté une forme de gestion d'actifs centralisée similaire à celle des échanges, mais n'a pas réussi à mettre en œuvre un plan de gestion des actifs correspondant au niveau de sécurité requis. Cette architecture a exposé presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement révélé des failles dans la gestion des actifs de la plateforme, mais il nous a également offert l'opportunité de mieux comprendre les risques associés au portefeuille hébergé.
Comparaison entre les comptes hébergés et les comptes en auto-hébergement
Compte hébergé : dans le domaine de la finance traditionnelle, les institutions financières centralisées contrôlent entièrement les actifs des utilisateurs. Les utilisateurs doivent faire une demande auprès de l'institution pour racheter des fonds. Par exemple, l'adresse attribuée par une plateforme de trading centralisée aux utilisateurs est uniquement utilisée pour les dépôts, et les utilisateurs ne peuvent pas opérer directement; toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de contrôle des risques de la plateforme aura un impact considérable sur la sécurité des actifs des utilisateurs.
Compte auto-géré : utilisez une solution de portefeuille décentralisé pour permettre aux utilisateurs de contrôler entièrement la propriété de leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement de confiance, les utilisateurs peuvent transférer les actifs à l'intérieur de l'adresse sans l'autorisation de qui que ce soit.
La clé pour distinguer le portefeuille hébergé du portefeuille autogéré réside dans le fait que l'utilisateur détient ou non exclusivement la clé privée ou la phrase de récupération de l'adresse.
La différence entre cet incident de vol et le vol d'une plateforme
Il y a généralement deux cas de vol de compte d'échange : la divulgation des droits de contrôle du portefeuille hébergé de l'utilisateur sur la plateforme, entraînant un transfert illégal d'actifs ; ou la plateforme elle-même subit une attaque de hacker, entraînant le transfert direct des actifs du portefeuille chaud, voire le vol de la clé privée et des mots de passe du portefeuille froid.
Dans cet événement, la plateforme impliquée a utilisé une architecture de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération des adresses. Cependant, contrairement aux échanges centralisés, cette plateforme n'a pas concentré les fonds hébergés des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids, la gestion multisignature, etc., ce qui a créé des conditions propices à l'apparition de points de défaillance.
Comment les utilisateurs peuvent éviter les risques de portefeuille hébergé
Peser la sécurité contre la commodité : Bien que les étapes des transactions sur la chaîne traditionnelles soient compliquées, contourner ces étapes à la recherche d'opportunités de transaction augmente les risques. Il est conseillé aux utilisateurs d'utiliser modérément les services de portefeuille hébergé, sur la base d'une pleine connaissance des risques, afin de contrôler l'exposition au risque dans une fourchette acceptable.
Restez vigilant : ne confiez pas facilement vos droits d'adresse à d'autres personnes ou outils. Dans votre utilisation quotidienne, gérez correctement vos droits et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude Web3 : Comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de prêter davantage attention aux connaissances de sécurité pertinentes et d'améliorer leur propre sensibilisation à la sécurité.
Résumé
Cet événement montre qu'il est essentiel de rester vigilant tout en profitant des avantages offerts par la technologie blockchain. En comprenant les risques liés aux portefeuilles hébergés et en prenant des mesures de prévention appropriées, les investisseurs pourront mieux protéger leurs actifs numériques. À l'ère du Web3, l'importance de la sensibilisation à la sécurité et de la capacité à se protéger est évidente.