Récemment, la plateforme DEXX a été confrontée à une grave crise de vol d'actifs. En tant qu'outil de trading intégré multi-chaînes, DEXX prend en charge des fonctionnalités telles que le trading rapide, la résistance à MEV, le trading stratégique, offrant une expérience de trading extrêmement pratique à des centaines de milliers d'utilisateurs dans le contexte d'une explosion du marché des memecoins. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que leurs actifs de compte avaient été vidés.
La cause réside dans le fait qu'il adopte une forme de garde d'actifs centralisée similaire à celle des échanges, mais sans adopter un plan de gestion d'actifs de niveau de sécurité correspondant, cette architecture expose presque tous les actifs des utilisateurs à des risques.
Cet incident révèle non seulement les vulnérabilités de DEXX en matière de gestion des actifs, mais nous offre également une occasion de comprendre en profondeur les risques des portefeuilles de garde.
Différence entre compte de garde et compte auto-géré
Compte de garde : Dans le domaine financier traditionnel, les institutions financières centralisées détiennent le contrôle total des actifs des utilisateurs, et pour retirer des fonds, l'utilisateur doit faire une demande à l'institution. Par exemple, l'adresse attribuée aux utilisateurs par les échanges centralisés est uniquement utilisée pour le dépôt, et les utilisateurs n'ont pas de droits d'action, toutes les transactions, transferts et retraits doivent être approuvés par la plateforme.
Cela signifie que le niveau de contrôle des risques de la plateforme influencera grandement la sécurité des actifs des utilisateurs.
Compte auto-géré : Un compte auto-géré utilise des solutions de portefeuille décentralisées, permettant à l'utilisateur de conserver entièrement la propriété de ses actifs. Après avoir généré des phrases mnémoniques ou des clés privées dans un environnement sûr, l'utilisateur peut transférer des actifs à l'intérieur de l'adresse sans avoir besoin de l'autorisation de quiconque.
Le fait que l'utilisateur détienne exclusivement la clé privée ou la phrase mnémonique de l'adresse est la caractéristique clé qui distingue la garde de l'auto-garde.
Différence entre le vol de DEXX et le vol d'échange
Le vol de compte d'échange se divise généralement en deux situations : soit les droits de contrôle du compte de garde de l'utilisateur sur la plateforme sont exposés, entraînant un transfert illégal des actifs, soit la plateforme elle-même est attaquée par des hackers, et les actifs dans le portefeuille chaud sont directement transférés, voire la clé privée ou la phrase mnémonique du portefeuille froid sont volées.
DEXX a adopté une architecture de compte centralisé similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager les droits d'opération des adresses avec d'autres utilisateurs, mais contrairement à CEX, le premier ne regroupe pas les fonds sous garde des utilisateurs dans plusieurs adresses centralisées pour une gestion sécurisée - par exemple, l'isolement des portefeuilles froids et chauds, la gestion par signatures multiples, etc., ce qui crée également des conditions pour la survenance de pannes uniques.
Comment les utilisateurs peuvent éviter les risques de garde
Le compromis entre sécurité et commodité : Bien que les étapes de transaction sur les chaînes traditionnelles soient complexes, contourner ces étapes pour saisir des opportunités de trading augmente le risque. Par conséquent, il est conseillé aux utilisateurs d'adopter des services de garde de manière appropriée, en ayant pleinement conscience des risques, afin de limiter leur exposition à un niveau supportable.
Ne faites pas confiance aveuglément : Ne confiez pas facilement vos droits d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez vos droits avec soin, évitez d'utiliser des applications douteuses ou de cliquer sur des liens inconnus.
Apprenez les connaissances anti-fraude Web3 : Comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Bitrace a rédigé un manuel anti-fraude Web3, visant à aider les investisseurs ordinaires à accroître leur sensibilisation à la sécurité, vous pouvez accéder à ce lien pour l'obtenir : https://bitrace.io/en/blog
Conclusion
L'incident DEXX montre que tout en profitant des commodités offertes par la technologie blockchain, il est essentiel de rester vigilant, en comprenant les risques des portefeuilles de garde et en prenant des mesures préventives appropriées, les investisseurs pourront mieux protéger leurs actifs numériques.