В последнее время многосетевой интегрированный инструмент для торговли на блокчейне столкнулся с серьезным кризисом кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиты от MEV, стратегической торговли и предоставляет удобный опыт торговли сотням тысяч пользователей на фоне бумов на рынке мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были опустошены.
Коренная причина этого инцидента заключается в том, что платформа использовала централизованную модель размещенного кошелька, подобную бирже, но не смогла реализовать соответствующую высокоуровневую схему управления активами. Эта архитектура привела к тому, что активы почти всех пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и дало нам возможность глубже понять риски размещенного кошелька.
Сравнение размещенных и самоуправляемых счетов
размещенный аккаунт: в традиционной финансовой сфере централизованные учреждения полностью контролируют активы пользователей, и пользователям необходимо подавать заявки для вывода средств. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для пополнения, пользователи не могут выполнять операции напрямую, все сделки, переводы и вывод средств должны проходить через одобрение платформы.
Это означает, что уровень управления рисками платформы напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: Самостоятельный кошелек использует технологии децентрализованного кошелька, позволяя пользователям полностью контролировать право собственности на свои активы. После генерации мнемонической фразы или приватного ключа в безопасной среде пользователи могут свободно перемещать активы в адресе без необходимости получения разрешения от других.
Ключевое различие между размещенным и самостоятельным кошельком заключается в том, владеет ли пользователь приватным ключом или мнемонической фразой адреса в одиночку.
Различия между этим событием и кражей на бирже
Обычно существует два случая кражи аккаунта на бирже: контроль над размещенным кошельком пользователя на платформе был незаконно получен, что привело к перемещению активов, или сама платформа была взломана хакерами, что привело к прямому выводу активов из горячего кошелька, а даже приватные ключи и мнемонические фразы холодного кошелька были украдены.
В этом событии платформа использует аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции. Однако в отличие от централизованных бирж, эта платформа не сосредоточила средства пользователей в нескольких адресах для безопасного управления, таких как изоляция холодных и горячих Кошельков, многофакторная подпись и т.д., что создает условия для возникновения единой точки сбоя.
Как пользователям снизить риски размещенного кошелька
Сбалансировать безопасность и удобство: хотя традиционные шаги по выполнению цепочечных транзакций довольно многочисленны, игнорирование этих шагов в погоне за возможностями торговли увеличивает риск. Рекомендуется пользователям осторожно использовать размещенные кошельки, полностью понимая риски, и контролировать их в пределах допустимого.
Будьте осторожны: не передавайте права на адрес другим лицам или инструментам без необходимости. В повседневном использовании следует внимательно управлять правами, избегая приложений сомнительного происхождения или нажатия на подозрительные ссылки.
Изучение знаний о безопасности Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется, чтобы инвесторы активно изучали соответствующие знания и повышали свою безопасность.
Резюме
Этот инцидент напоминает нам о том, что, наслаждаясь удобством технологий блокчейна, необходимо сохранять бдительность. Поняв риски, связанные с размещенным кошельком, и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свою цифровую безопасность активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
4
Поделиться
комментарий
0/400
SchrodingersPaper
· 07-30 10:01
падение до нуля все мое
Посмотреть ОригиналОтветить0
DegenWhisperer
· 07-30 10:01
Будут играть для лохов又开始了
Посмотреть ОригиналОтветить0
TokenTherapist
· 07-30 10:01
Возврат к холодному кошельку будет безопаснее.
Посмотреть ОригиналОтветить0
WenMoon
· 07-30 09:54
неудачники разыгрывайте людей как лохов продолжается
Анализ рисков размещенного кошелька в связи с кражей активов на платформе DEXX
DEXX платформа遭遇严重资产被盗:размещенный кошелек риск剖析
В последнее время многосетевой интегрированный инструмент для торговли на блокчейне столкнулся с серьезным кризисом кражи активов. Эта платформа поддерживает функции быстрого трейдинга, защиты от MEV, стратегической торговли и предоставляет удобный опыт торговли сотням тысяч пользователей на фоне бумов на рынке мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были опустошены.
Коренная причина этого инцидента заключается в том, что платформа использовала централизованную модель размещенного кошелька, подобную бирже, но не смогла реализовать соответствующую высокоуровневую схему управления активами. Эта архитектура привела к тому, что активы почти всех пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и дало нам возможность глубже понять риски размещенного кошелька.
Сравнение размещенных и самоуправляемых счетов
размещенный аккаунт: в традиционной финансовой сфере централизованные учреждения полностью контролируют активы пользователей, и пользователям необходимо подавать заявки для вывода средств. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для пополнения, пользователи не могут выполнять операции напрямую, все сделки, переводы и вывод средств должны проходить через одобрение платформы.
Это означает, что уровень управления рисками платформы напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: Самостоятельный кошелек использует технологии децентрализованного кошелька, позволяя пользователям полностью контролировать право собственности на свои активы. После генерации мнемонической фразы или приватного ключа в безопасной среде пользователи могут свободно перемещать активы в адресе без необходимости получения разрешения от других.
Ключевое различие между размещенным и самостоятельным кошельком заключается в том, владеет ли пользователь приватным ключом или мнемонической фразой адреса в одиночку.
Различия между этим событием и кражей на бирже
Обычно существует два случая кражи аккаунта на бирже: контроль над размещенным кошельком пользователя на платформе был незаконно получен, что привело к перемещению активов, или сама платформа была взломана хакерами, что привело к прямому выводу активов из горячего кошелька, а даже приватные ключи и мнемонические фразы холодного кошелька были украдены.
В этом событии платформа использует аналогичную централизованную структуру учетных записей, позволяя пользователям создавать адреса и делиться правами на операции. Однако в отличие от централизованных бирж, эта платформа не сосредоточила средства пользователей в нескольких адресах для безопасного управления, таких как изоляция холодных и горячих Кошельков, многофакторная подпись и т.д., что создает условия для возникновения единой точки сбоя.
Как пользователям снизить риски размещенного кошелька
Сбалансировать безопасность и удобство: хотя традиционные шаги по выполнению цепочечных транзакций довольно многочисленны, игнорирование этих шагов в погоне за возможностями торговли увеличивает риск. Рекомендуется пользователям осторожно использовать размещенные кошельки, полностью понимая риски, и контролировать их в пределах допустимого.
Будьте осторожны: не передавайте права на адрес другим лицам или инструментам без необходимости. В повседневном использовании следует внимательно управлять правами, избегая приложений сомнительного происхождения или нажатия на подозрительные ссылки.
Изучение знаний о безопасности Web3: понимание распространенных методов мошенничества может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется, чтобы инвесторы активно изучали соответствующие знания и повышали свою безопасность.
Резюме
Этот инцидент напоминает нам о том, что, наслаждаясь удобством технологий блокчейна, необходимо сохранять бдительность. Поняв риски, связанные с размещенным кошельком, и приняв соответствующие меры предосторожности, инвесторы смогут лучше защитить свою цифровую безопасность активов.