Nedávno čelil DEXX platforma vážné krizi krádeže aktiv. Jakožto víceřetězcový komplexní nástroj pro obchodování podporuje DEXX rychlé obchodování, odolnost vůči MEV a strategické obchodování. V době explozivního trhu s memecoiny poskytl nesčetným uživatelům velmi pohodlné obchodní zkušenosti. Nicméně 16. listopadu mnozí uživatelé zjistili, že jejich účetní aktiva byla vymazána.
Příčina spočívá v tom, že využívá centralizovanou formu správy aktiv podobnou burzám, ale nepoužívá odpovídající bezpečnostní úrovně správy aktiv, což znamená, že téměř všechna aktiva uživatelů jsou vystavena riziku.
Tato událost nejen odhalila slabiny DEXX v oblasti správy aktiv, ale také nám poskytla příležitost hlouběji pochopit rizika spravovaných peněženek.
Rozdíl mezi spravovanými a samostatně spravovanými účty
Spravovaný účet: V tradičním finančním sektoru mají centralizované finanční instituce úplnou kontrolu nad uživatelskými aktivy, uživatelé musí požádat instituci o vrácení prostředků. Například adresy přidělené uživatelům centralizovanou burzou slouží pouze k nabíjení, uživatelé nemají oprávnění k provádění operací, všechny transakce, převody a výběry musí být schváleny platformou.
To znamená, že úroveň řízení rizik platformy bude do značné míry ovlivňovat bezpečnost uživatelských aktiv.
Samostatně spravovaný účet: Samostatně spravovaný účet využívá decentralizovaná peněženková řešení, kde uživatelé plně ovládají vlastnictví svých aktiv. Po vygenerování mnemonické fráze nebo soukromého klíče v důvěryhodném prostředí mohou uživatelé převádět aktiva na adrese bez potřeby souhlasu od kohokoliv.
Klíčovým znakem, který odlišuje spravované účty od samostatně spravovaných, je, zda uživatel exkluzivně ovládá soukromý klíč nebo mnemonickou frázi k adrese.
Rozdíl mezi krádeží DEXX a krádeží burzy
Krádež účtu burzy obvykle spadá do dvou kategorií: uživatelská oprávnění k spravovanému účtu na platformě jsou vystavena riziku, což vede k nelegálnímu převodu aktiv, nebo samotná platforma je napadena hackery, a aktiva v horké peněžence jsou přímo převedena, dokonce i soukromé klíče a mnemonické fráze studené peněženky jsou ukradeny.
DEXX zavedl podobnou strukturu centralizovaných účtů, která umožňuje uživatelům vytvářet adresy na platformě a sdílet oprávnění k operacím s adresami, ale na rozdíl od CEX se nezahrnují spravovaná aktiva uživatelů do několika centralizovaných adres pro bezpečnostní správu – například izolace studených a horkých peněženek, správa více podpisů atd. To také vytváří podmínky pro výskyt jednotlivých bodů selhání.
Jak se uživatelé mohou vyhnout riziku správy aktiv
Vyvážení bezpečnosti a pohodlí: I když jsou tradiční kroky v on-chain transakcích složité, obcházení těchto kroků kvůli hledání obchodních příležitostí zvyšuje riziko. Proto se doporučuje, aby uživatelé používali spravované služby s plným vědomím rizik a omezili své expozice na únosné úrovně.
Nedůvěřujte slepě: Nepředávejte svá oprávnění k adresám snadno ostatním nebo nástrojům. V každodenním používání byste měli spravovat svá oprávnění a vyhýbat se používání podezřelých aplikací nebo klikání na neznámé odkazy.
Naučte se znalosti o prevenci podvodů ve Web3: Pochopení běžných podvodných praktik může pomoci investorům vyhnout se většině potenciálních rizik. Bitrace vytvořil příručku pro prevenci podvodů ve Web3, jejímž cílem je pomoci běžným investorům zvýšit bezpečnostní povědomí. Můžete navštívit tento odkaz pro více informací: https://bitrace.io/en/blog
Závěr
Událost DEXX ukazuje, že při využívání výhod, které přináší technologie blockchain, je nutné být neustále ostražitý. Uživatelé budou schopni lépe chránit svá digitální aktiva, pokud pochopí rizika spravovaných peněženek a přijmou odpovídající ochranná opatření.