Podle PANews platforma DEXX nedávno zažila významnou krizi krádeže aktiv. Jako integrovaný obchodní nástroj pro více řetězců DEXX nabízí funkce jako rychlé obchodování, odolnost vůči MEV a strategické obchodování, což poskytuje pohodlný obchodní zážitek pro stovky tisíc uživatelů v době nárůstu trhu s memecoiny. Nicméně, 16. listopadu mnoho uživatelů zjistilo, že jejich účetní aktiva byla vymazána.
Problém vycházel z centralizovaného modelu úschovy aktiv DEXX, podobného modelům burz, ale bez implementace odpovídající úrovně bezpečnosti řešení správy aktiv. Tato architektura vystavila téměř všechna uživatelská aktiva riziku. Tento incident nejen upozornil na zranitelnosti DEXX v oblasti správy aktiv, ale také poskytl příležitost porozumět rizikům spojeným s úschovnými peněženkami.
Účty úschovy v tradičních financích dávají centralizovaným institucím plnou kontrolu nad uživatelskými aktivy, což vyžaduje, aby uživatelé požádali o výběry. Například adresy přidělené centralizovanými burzami jsou určeny pouze pro vklady a uživatelé nemají provozní kontrolu, přičemž všechny transakce potřebují schválení platformy. To znamená, že úroveň řízení rizik platformy má významný vliv na bezpečnost aktiv.
Naopak, samoúschovné účty používají decentralizovaná řešení peněženek, což uživatelům umožňuje plné vlastnictví jejich aktiv. Uživatelé generují mnemotechnické fráze nebo soukromé klíče v důvěryhodném prostředí, což umožňuje převody aktiv bez povolení. Klíčovým rozdílem mezi úschovnými a samoúschovnými účty je, zda uživatelé exkluzivně ovládají soukromý klíč nebo mnemotechnickou frázi.
Krádež DEXX se liší od typických krádeží na burzách, které obvykle zahrnují buď vystavení kontroly uživatelského účtu, nebo přímé hackování platformy, což vede k převodu aktiv z horkých peněženek nebo krádeži klíčů z studených peněženek. Centralizovaná struktura účtů DEXX umožňuje uživatelům vytvářet adresy a sdílet provozní oprávnění s platformou, ale na rozdíl od centralizovaných burz nespojuje uživatelské prostředky do zabezpečených adres, jako je segregace studených a horkých peněženek nebo správa vícenasobným podpisem, což vytváří podmínky pro selhání na jednom bodě.
Aby se zmírnily rizika spojená s úschovou, měli by uživatelé vyvážit bezpečnost a pohodlí. Zatímco tradiční on-chain transakce jsou obtížné, obcházení těchto kroků za účelem obchodních příležitostí zvyšuje riziko. Uživatelé by měli používat úschovné služby s jasným pochopením rizik, omezující své vystavení na zvládnutelné úrovně. Uživatelé by neměli slepě důvěřovat ostatním s oprávněními k adresám a měli by pečlivě spravovat svá oprávnění, vyhýbaje se podezřelým aplikacím nebo odkazům.
Učení se znalostem o prevenci podvodů ve Web3 může investorům pomoci vyhnout se potenciálním rizikům. Bitrace vyvinulo příručku pro prevenci podvodů ve Web3, aby pomohlo běžným investorům zvýšit povědomí o bezpečnosti. Incident DEXX zdůrazňuje potřebu bdělosti při využívání výhod blockchainové technologie. Pochopením rizik spojených s úschovnými peněženkami a přijetím preventivních opatření mohou investoři lépe chránit své digitální aktiva.