Artikelquelle: Bitrace
Kürzlich war die DEXX-Plattform von einer schweren Krise des Diebstahls von Vermögenswerten betroffen. Als ein Multi-Chain-Integrationstool unterstützt DEXX Funktionen wie schnelles Trading, MEV-Schutz und strategisches Trading und bietet Hunderttausenden von Benutzern eine äußerst bequeme Handelserfahrung. Doch am 16. November entdeckten viele Benutzer, dass ihre Konten leergeräumt worden waren.
Der Grund liegt darin, dass eine zentralisierte Asset-Verwaltung ähnlich wie bei einer Börse verwendet wurde, jedoch keine entsprechenden Sicherheitsmaßnahmen zur Vermögensverwaltung implementiert wurden. Diese Struktur macht fast alle Vermögenswerte der Benutzer einem Risiko ausgesetzt.
Dieser Vorfall hat nicht nur die Schwächen von DEXX im Asset Management aufgezeigt, sondern bietet uns auch eine Gelegenheit, die Risiken von verwalteten Wallets eingehender zu verstehen.
Unterschied zwischen verwalteten und selbstverwalteten Konten
Verwaltete Konten: Im traditionellen Finanzbereich haben zentralisierte Finanzinstitutionen die vollständige Kontrolle über die Vermögenswerte der Benutzer. Um Geld abzuheben, müssen Benutzer einen Antrag bei der Institution stellen. Beispielsweise sind die Adressen, die von zentralisierten Börsen an Benutzer zugewiesen werden, nur für Einzahlungen gedacht, und die Benutzer haben keine Berechtigungen zur Durchführung von Transaktionen. Alle Handels-, Überweisungs- und Abhebungsaktivitäten müssen von der Plattform genehmigt werden.
Das bedeutet, dass das Risikomanagementniveau der Plattform einen erheblichen Einfluss auf die Sicherheit der Vermögenswerte der Benutzer haben wird.
Selbstverwaltete Konten: Selbstverwaltete Konten nutzen dezentrale Wallet-Lösungen, bei denen die Benutzer die vollständige Kontrolle über das Eigentum an ihren Vermögenswerten haben. Nachdem Benutzer in einer vertrauenswürdigen Umgebung die Seed-Phrasen oder privaten Schlüssel generiert haben, können sie die Vermögenswerte in der Adresse ohne die Erlaubnis anderer übertragen.
Ob der Benutzer exklusiv im Besitz der privaten Schlüssel oder Seed-Phrasen der Adresse ist, ist das entscheidende Merkmal, um verwaltete von selbstverwalteten Konten zu unterscheiden.
Unterschied zwischen DEXX-Diebstahl und Börsendiebstahl
Die Diebstähle von Börsenkonten lassen sich in der Regel in zwei Fälle unterteilen: Entweder sind die Berechtigungen des verwalteten Kontos des Benutzers auf der Plattform exponiert, was zu illegalen Übertragungen von Vermögenswerten führt, oder die Plattform selbst wird von Hackern angegriffen, wodurch Vermögenswerte aus dem Hot Wallet direkt abgezogen werden, und sogar die privaten Schlüssel und Seed-Phrasen des Cold Wallets gestohlen werden.
DEXX verwendet eine ähnliche zentralisierte Kontostruktur, die es Benutzern ermöglicht, Adressen auf der Plattform zu erstellen und die Berechtigungen zur Adressnutzung zu teilen. Im Gegensatz zu CEX aggregiert DEXX jedoch die verwalteten Gelder der Benutzer nicht in mehreren zentralen Adressen zur Sicherheitsverwaltung – beispielsweise durch die Isolation von Cold und Hot Wallets und Multi-Signatur-Management. Dies schafft auch Bedingungen für den Auftreten von Single Points of Failure.
Wie sollten Benutzer die Risiken der Verwahrung umgehen?
Abwägung zwischen Sicherheit und Bequemlichkeit: Obwohl die Schritte für traditionelle On-Chain-Transaktionen umständlich sind, erhöht das Umgehen dieser Schritte zur Verfolgung von Handelsmöglichkeiten das Risiko. Daher wird empfohlen, dass Benutzer unter vollem Bewusstsein der Risiken angemessene Verwahrungsdienste in Anspruch nehmen, um ihr Risiko im tragbaren Bereich zu halten.
Vertraue nicht blind: Gib deine Adressberechtigungen nicht leichtfertig an andere oder Tools weiter. Verwalte deine Berechtigungen im täglichen Gebrauch gut und vermeide es, verdächtige Anwendungen zu verwenden oder unbekannte Links zu klicken.
Lerne Web3 Anti-Betrugswissen: Das Verständnis gängiger Betrugsmethoden kann Investoren helfen, die meisten potenziellen Risiken zu vermeiden. Bitrace hat ein Handbuch zur Betrugsbekämpfung im Web3 erstellt, das darauf abzielt, das Sicherheitsbewusstsein gewöhnlicher Investoren zu verbessern. Du kannst über diesen Link darauf zugreifen: https://bitrace.io/en/blog
Fazit
Der DEXX-Vorfall zeigt, dass man beim Genuss der Vorteile der Blockchain-Technologie stets wachsam bleiben muss. Durch das Verständnis der Risiken von verwalteten Wallets und das Ergreifen entsprechender Präventionsmaßnahmen können Investoren ihre digitalen Vermögenswerte besser schützen.