Recentemente, la piattaforma DEXX ha subito una grave crisi di furto di asset. Come strumento di trading completo basato su più blockchain, DEXX supporta funzioni di trading veloce, resistenza a MEV, trading strategico, ecc., fornendo un'esperienza di trading estremamente conveniente a centinaia di migliaia di utenti in seguito all'esplosione del mercato memecoin. Tuttavia, il 16 novembre, molti utenti hanno scoperto che i loro asset erano stati completamente svuotati.
La causa risiede nel fatto che adotta una forma di custodia centralizzata degli asset simile a quella degli exchange, ma non utilizza un corrispondente piano di gestione degli asset con il livello di sicurezza adeguato, questa architettura espone praticamente gli asset di tutti gli utenti al rischio.
Questo evento non solo ha rivelato le vulnerabilità di DEXX nella gestione degli asset, ma ci ha anche fornito un'opportunità per comprendere più a fondo i rischi dei portafogli custodial.
Differenza tra conto di custodia e conto di auto-custodia
Conto di custodia: nel settore finanziario tradizionale, le istituzioni finanziarie centralizzate hanno il pieno controllo sugli asset degli utenti, ai quali è richiesto di presentare una richiesta per ritirare i fondi. Ad esempio, l'indirizzo assegnato agli utenti dagli exchange centralizzati è utilizzato solo per ricariche, e gli utenti non hanno diritti di operazione; tutte le attività di trading, trasferimento e prelievo devono essere approvate dalla piattaforma.
Ciò significa che il livello di controllo del rischio della piattaforma influenzerà notevolmente la sicurezza degli asset degli utenti.
Conto di auto-custodia: il conto di auto-custodia utilizza soluzioni di portafoglio decentralizzate, consentendo agli utenti di avere il pieno controllo della proprietà dei propri asset. Dopo aver generato in un ambiente fidato una frase mnemonica o una chiave privata, gli utenti possono trasferire gli asset all'interno dell'indirizzo senza richiedere alcun permesso a nessuno.
Se gli utenti detengono esclusivamente la chiave privata o la frase mnemonica dell'indirizzo è una caratteristica chiave per distinguere tra custodia e auto-custodia.
Differenza tra furto di DEXX e furto di exchange
Il furto di un conto di exchange solitamente si divide in due situazioni: l'esposizione dei diritti di controllo del conto di custodia sulla piattaforma degli utenti, che porta al trasferimento illegale di asset, oppure l'attacco hacker alla piattaforma stessa, con il trasferimento diretto degli asset dal wallet caldo, o anche il furto della chiave privata o della frase mnemonica del wallet freddo.
DEXX ha adottato un'architettura di conto centralizzato simile, consentendo agli utenti di creare indirizzi sulla piattaforma e condividere i diritti operativi sugli indirizzi, ma a differenza degli CEX, quest'ultimo non raggruppa i fondi in custodia degli utenti in vari indirizzi centralizzati per la gestione della sicurezza - ad esempio, isolamento di cold e hot wallet, gestione multi-firma, ecc., creando anche le condizioni per il verificarsi di un punto di guasto singolo.
Come possono gli utenti evitare i rischi di custodia
Compromesso tra sicurezza e convenienza: sebbene i passaggi delle transazioni sulla blockchain tradizionale siano complessi, ignorarli per cercare opportunità di trading aumenta il rischio. Pertanto, si consiglia agli utenti di adottare servizi di custodia in modo appropriato e solo dopo aver compreso i rischi, limitando così l'esposizione al rischio a un livello sostenibile.
Non fidarti ciecamente: non cedere facilmente i diritti del tuo indirizzo a terzi o strumenti. Gestisci bene i tuoi diritti nell'uso quotidiano e evita di utilizzare applicazioni sospette o cliccare su link sconosciuti.
Impara le conoscenze anti-frode di Web3: comprendere le tecniche di frode comuni può aiutare gli investitori a evitare la maggior parte dei rischi potenziali. Bitrace ha redatto un manuale anti-frode per Web3, volto ad aiutare gli investitori comuni a migliorare la consapevolezza della sicurezza; puoi visitare questo link per ottenerlo: https://bitrace.io/en/blog
Conclusione
L'evento DEXX dimostra che, mentre si godono i vantaggi offerti dalla tecnologia blockchain, è fondamentale rimanere sempre vigili. Comprendendo i rischi dei portafogli custodial e adottando le misure di prevenzione appropriate, gli investitori possono proteggere meglio i propri asset digitali.