Baru-baru ini, platform DEXX mengalami krisis pencurian aset yang serius. Sebagai alat perdagangan terintegrasi di blockchain multi-rantai, DEXX mendukung perdagangan cepat, anti-MEV, perdagangan strategis, dan fungsi lainnya, memberikan pengalaman perdagangan yang sangat nyaman bagi ratusan ribu pengguna di tengah ledakan pasar memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset akun mereka telah dikosongkan.

Penyebabnya adalah karena mengadopsi bentuk pengelolaan aset terpusat yang mirip dengan bursa, tetapi tidak mengadopsi solusi pengelolaan aset dengan tingkat keamanan yang sesuai, struktur ini membuat hampir semua aset pengguna terpapar risiko.

Peristiwa ini tidak hanya mengungkapkan celah dalam pengelolaan aset DEXX, tetapi juga memberikan kita kesempatan untuk memahami lebih dalam tentang risiko dompet yang dikelola.

Perbedaan antara akun yang dikelola dan akun yang dikelola sendiri

Akun yang dikelola: Dalam bidang keuangan tradisional, lembaga keuangan terpusat memiliki kontrol penuh atas aset pengguna, pengguna yang ingin menarik dana harus mengajukan permohonan kepada lembaga. Misalnya, alamat yang diberikan oleh bursa terpusat hanya digunakan untuk deposit, pengguna tidak memiliki hak operasi, semua aktivitas perdagangan, transfer, dan penarikan harus melalui persetujuan platform.

Ini berarti bahwa tingkat pengendalian risiko platform akan sangat mempengaruhi keamanan aset pengguna.

Akun yang dikelola sendiri: Akun yang dikelola sendiri adalah solusi yang memanfaatkan dompet terdesentralisasi, di mana pengguna sepenuhnya menguasai kepemilikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi dalam lingkungan yang dapat dipercaya, mereka dapat memindahkan aset dalam alamat tersebut tanpa memerlukan izin dari siapa pun.

Apakah pengguna secara eksklusif menguasai kunci pribadi alamat atau frase pemulihan adalah karakteristik kunci yang membedakan antara pengelolaan dan pengelolaan sendiri.

Perbedaan antara pencurian DEXX dan pencurian bursa

Pencurian akun bursa biasanya dibagi menjadi dua situasi: kontrol hak akun yang dikelola platform pengguna terpapar, menyebabkan aset dipindahkan secara ilegal, atau platform itu sendiri diserang peretas, dan aset dalam dompet panas langsung dipindahkan, bahkan kunci pribadi dompet dingin dan frase pemulihan dicuri.

DEXX mengadopsi arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi hak operasi alamat dengan pengguna, tetapi berbeda dengan CEX, yang pertama tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat terpusat untuk pengelolaan keamanan — misalnya, pemisahan dompet dingin dan panas, pengelolaan tanda tangan ganda, dan sebagainya, ini juga menciptakan kondisi untuk terjadinya titik kegagalan tunggal.

Bagaimana pengguna dapat menghindari risiko pengelolaan

  • Perimbangan antara keamanan dan kenyamanan: Meskipun langkah-langkah perdagangan di blockchain tradisional rumit, menghindari langkah-langkah ini untuk mengejar peluang perdagangan akan meningkatkan risiko. Oleh karena itu, disarankan agar pengguna menggunakan layanan pengelolaan dengan tepat berdasarkan pemahaman risiko yang memadai, membatasi eksposur risiko dalam batas yang dapat diterima.

  • Jangan percaya secara buta: Jangan dengan mudah menyerahkan hak alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola hak Anda dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.

  • Pelajari pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Bitrace telah menyusun manual anti-penipuan Web3, bertujuan untuk membantu investor biasa meningkatkan kesadaran keamanan, Anda dapat mengunjungi tautan ini untuk mendapatkan: https://bitrace.io/en/blog

Kesimpulan

Peristiwa DEXX menunjukkan bahwa saat menikmati kenyamanan yang diberikan oleh teknologi blockchain, kita harus selalu waspada, dengan memahami risiko dompet yang dikelola dan mengambil langkah-langkah pencegahan yang sesuai, investor akan dapat melindungi aset digital mereka dengan lebih baik.