Recentemente, uma plataforma de ferramentas de negociação integrada on-chain com suporte multi-chain enfrentou uma grave crise de roubo de ativos. Esta plataforma suporta transações rápidas, resistência a MEV, negociação por estratégia, entre outras funcionalidades, proporcionando uma experiência de negociação conveniente para centenas de milhares de usuários, especialmente durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que seus ativos de conta haviam sido esvaziados.
A causa fundamental deste evento reside no fato de a plataforma ter adotado uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não conseguiu implementar um plano de gestão de ativos de alto nível correspondente. Esta arquitetura resultou em quase todos os ativos dos usuários estarem em risco.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos proporcionou a oportunidade de compreender melhor os riscos das carteiras hospedadas.
Comparação entre contas hospedadas e contas auto-hospedadas
Conta hospedada: No setor financeiro tradicional, instituições centralizadas controlam completamente os ativos dos usuários, que precisam solicitar a recuperação de fundos. Por exemplo, o endereço atribuído pela bolsa centralizada aos usuários é utilizado apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.
Isto significa que o nível de gestão de riscos da plataforma está diretamente relacionado à segurança dos ativos dos usuários.
Conta de auto-custódia: A conta de auto-custódia utiliza a tecnologia de carteira descentralizada, permitindo que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar a frase de recuperação ou a chave privada em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem necessidade de permissão de terceiros.
A chave para distinguir entre carteira hospedada e auto-hospedagem está em saber se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este incidente e o roubo da plataforma
A conta da exchange sendo roubada geralmente ocorre em dois casos: o controle da conta hospedada do usuário na plataforma é obtido ilegalmente, levando à transferência de ativos, ou a própria plataforma é invadida por hackers, resultando na transferência direta de ativos da carteira quente, ou até mesmo no roubo das chaves privadas e frases-semente da carteira fria.
O evento em questão utiliza uma estrutura de conta centralizada semelhante, permitindo aos usuários criar endereços e compartilhar permissões de operação na plataforma. No entanto, ao contrário das exchanges centralizadas, esta plataforma não centraliza os fundos dos usuários em poucos endereços para gestão de segurança, como isolamento de carteiras frias e quentes, múltiplas assinaturas, etc., o que cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem reduzir o risco de custódia
Equilibrar segurança e conveniência: apesar de os passos das transações tradicionais em cadeia serem numerosos, ignorar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se que os usuários utilizem serviços de custódia com cautela, com pleno conhecimento dos riscos, mantendo o risco sob controle em níveis aceitáveis.
Mantenha-se alerta: não confie facilmente os direitos de endereço a outras pessoas ou ferramentas. No uso diário, deve-se gerenciar as permissões com cautela, evitando o uso de aplicativos de origem desconhecida ou clicar em links suspeitos.
Aprender sobre segurança em Web3: entender as fraudes comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores aprendam ativamente sobre o assunto e aumentem a conscientização sobre segurança.
Resumo
Este evento lembra-nos que, ao desfrutar das conveniências da tecnologia blockchain, devemos manter a vigilância. Ao compreender profundamente os riscos da carteira hospedada e adotar as medidas de prevenção correspondentes, os investidores podem proteger melhor a segurança dos seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Análise completa dos riscos da carteira hospedada no incidente de roubo de ativos da plataforma DEXX
DEXX plataforma遭遇严重资产被盗:carteira hospedada风险剖析
Recentemente, uma plataforma de ferramentas de negociação integrada on-chain com suporte multi-chain enfrentou uma grave crise de roubo de ativos. Esta plataforma suporta transações rápidas, resistência a MEV, negociação por estratégia, entre outras funcionalidades, proporcionando uma experiência de negociação conveniente para centenas de milhares de usuários, especialmente durante a explosão do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que seus ativos de conta haviam sido esvaziados.
A causa fundamental deste evento reside no fato de a plataforma ter adotado uma forma de custódia de ativos centralizada semelhante à de uma bolsa, mas não conseguiu implementar um plano de gestão de ativos de alto nível correspondente. Esta arquitetura resultou em quase todos os ativos dos usuários estarem em risco.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos proporcionou a oportunidade de compreender melhor os riscos das carteiras hospedadas.
Comparação entre contas hospedadas e contas auto-hospedadas
Conta hospedada: No setor financeiro tradicional, instituições centralizadas controlam completamente os ativos dos usuários, que precisam solicitar a recuperação de fundos. Por exemplo, o endereço atribuído pela bolsa centralizada aos usuários é utilizado apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.
Isto significa que o nível de gestão de riscos da plataforma está diretamente relacionado à segurança dos ativos dos usuários.
Conta de auto-custódia: A conta de auto-custódia utiliza a tecnologia de carteira descentralizada, permitindo que os usuários tenham total controle sobre a propriedade de seus ativos. Após gerar a frase de recuperação ou a chave privada em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem necessidade de permissão de terceiros.
A chave para distinguir entre carteira hospedada e auto-hospedagem está em saber se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço.
A diferença entre este incidente e o roubo da plataforma
A conta da exchange sendo roubada geralmente ocorre em dois casos: o controle da conta hospedada do usuário na plataforma é obtido ilegalmente, levando à transferência de ativos, ou a própria plataforma é invadida por hackers, resultando na transferência direta de ativos da carteira quente, ou até mesmo no roubo das chaves privadas e frases-semente da carteira fria.
O evento em questão utiliza uma estrutura de conta centralizada semelhante, permitindo aos usuários criar endereços e compartilhar permissões de operação na plataforma. No entanto, ao contrário das exchanges centralizadas, esta plataforma não centraliza os fundos dos usuários em poucos endereços para gestão de segurança, como isolamento de carteiras frias e quentes, múltiplas assinaturas, etc., o que cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem reduzir o risco de custódia
Equilibrar segurança e conveniência: apesar de os passos das transações tradicionais em cadeia serem numerosos, ignorar esses passos em busca de oportunidades de negociação aumenta o risco. Recomenda-se que os usuários utilizem serviços de custódia com cautela, com pleno conhecimento dos riscos, mantendo o risco sob controle em níveis aceitáveis.
Mantenha-se alerta: não confie facilmente os direitos de endereço a outras pessoas ou ferramentas. No uso diário, deve-se gerenciar as permissões com cautela, evitando o uso de aplicativos de origem desconhecida ou clicar em links suspeitos.
Aprender sobre segurança em Web3: entender as fraudes comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores aprendam ativamente sobre o assunto e aumentem a conscientização sobre segurança.
Resumo
Este evento lembra-nos que, ao desfrutar das conveniências da tecnologia blockchain, devemos manter a vigilância. Ao compreender profundamente os riscos da carteira hospedada e adotar as medidas de prevenção correspondentes, os investidores podem proteger melhor a segurança dos seus ativos digitais.