Recentemente, la piattaforma DEXX ha subito una grave crisi di furto di asset. Come strumento di trading integrato multi-chain, DEXX supporta funzioni di trading veloce, protezione MEV, trading strategico, ecc., offrendo un'esperienza di trading estremamente conveniente a centinaia di migliaia di utenti durante l'esplosione del mercato dei memecoin. Tuttavia, il 16 novembre, molti utenti hanno scoperto che i loro asset erano stati svuotati.
La causa risiede nel fatto che ha adottato una forma di custodia centralizzata simile a quella degli exchange, ma senza implementare un piano di gestione degli asset con il corrispondente livello di sicurezza; questa architettura ha esposto praticamente gli asset di tutti gli utenti a rischi.
Questo evento non solo ha rivelato le vulnerabilità di DEXX nella gestione degli asset, ma ci ha anche fornito un'opportunità per comprendere meglio i rischi dei wallet gestiti.
Differenza tra account gestiti e account self-custody
Account gestito: nel settore finanziario tradizionale, le istituzioni finanziarie centralizzate hanno il completo controllo degli asset degli utenti, e per ritirare i fondi, l'utente deve fare una richiesta all'istituzione. Ad esempio, gli indirizzi assegnati agli utenti dagli exchange centralizzati sono utilizzati solo per i depositi, e gli utenti non hanno diritti operativi; tutte le transazioni, i trasferimenti e le attività di prelievo devono essere approvati dalla piattaforma.
Questo significa che il livello di controllo del rischio della piattaforma influenzerà in gran parte la sicurezza degli asset degli utenti.
Account self-custody: l'account self-custody utilizza soluzioni di wallet decentralizzate, consentendo agli utenti di avere il completo controllo della proprietà dei propri asset. Dopo aver generato le frasi seed o le chiavi private in un ambiente affidabile, gli utenti possono trasferire gli asset all'interno dell'indirizzo senza richiedere il permesso di nessuno.
Se gli utenti detengono esclusivamente le chiavi private o le frasi seed degli indirizzi è una caratteristica chiave che distingue la custodia dalla self-custody.
Differenza tra furto di DEXX e furto di exchange
I furti degli account degli exchange sono generalmente suddivisi in due categorie: la compromissione dei diritti di controllo dell'account gestito dall'utente, che porta al trasferimento illegale degli asset, oppure un attacco informatico alla piattaforma stessa, in cui gli asset nel wallet caldo vengono trasferiti direttamente, e persino le chiavi private o le frasi seed del wallet freddo vengono rubate.
DEXX ha adottato un'architettura di account centralizzata simile, consentendo agli utenti di creare indirizzi sulla piattaforma e di condividere i diritti operativi degli indirizzi con gli utenti, ma a differenza degli exchange centralizzati, il primo non aggrega i fondi in custodia degli utenti in diversi indirizzi centralizzati per la gestione della sicurezza - ad esempio, isolamento tra wallet freddi e caldi, gestione multi-firma, ecc. Questo ha creato condizioni per il verificarsi di guasti a punto singolo.
Come possono gli utenti evitare i rischi di custodia
Compromesso tra sicurezza e convenienza: sebbene i passaggi per il trading tradizionale sulla blockchain siano complessi, evitare questi passaggi per cercare opportunità di trading aumenterà il rischio. Pertanto, si consiglia agli utenti di adottare servizi di custodia in modo appropriato, limitando l'esposizione al rischio a un livello gestibile.
Non fidarti ciecamente: non cedere facilmente i diritti del tuo indirizzo ad altri o a strumenti. Gestisci bene i tuoi diritti nell'uso quotidiano, evitando applicazioni sospette o link sconosciuti.
Studia le conoscenze antifrode di Web3: comprendere le comuni tecniche di frode può aiutare gli investitori a evitare gran parte dei rischi potenziali. Bitrace ha redatto un manuale antifrode di Web3, volto ad aiutare gli investitori comuni ad aumentare la consapevolezza sulla sicurezza; puoi accedere a questo link per ottenerlo: https://bitrace.io/en/blog
Conclusione
L'evento DEXX dimostra che mentre si godono i vantaggi della tecnologia blockchain, è necessario rimanere sempre vigili; comprendendo i rischi dei wallet gestiti e adottando le misure preventive appropriate, gli investitori possono meglio proteggere i propri asset digitali.