記事転載元:Bitrace
最近、DEXXプラットフォームは深刻な資産盗難危機に直面しました。多チェーン共通のオンライントレーディングツールとして、DEXXは迅速な取引、MEV対策、戦略的取引などの機能をサポートし、memecoin市場の爆発により数十万のユーザーに非常に便利な取引体験を提供しました。しかし、11月16日、多くのユーザーが自分のアカウント資産が空になっていることに気づきました。
その理由は、取引所に類似した中央集権的な資産ホスティング形式を採用しているが、相応の安全レベルの資産管理方案を採用していないためです。このような構造により、ほぼすべてのユーザーの資産がリスクにさらされています。
この事件は、DEXXの資産管理上の欠陥を明らかにしただけでなく、ホスティングウォレットのリスクを深く理解する機会を提供してくれました。
ホスティングアカウントと自己管理アカウントの違い
ホスティングアカウント:従来の金融分野では、中央集権的な金融機関がユーザー資産の完全な制御権を持っており、ユーザーが資金を引き出すには機関に申請する必要があります。たとえば、中央集権的取引所がユーザーに割り当てたアドレスは入金専用であり、ユーザーは操作権限を持っておらず、すべての取引、送金、引き出し活動はプラットフォームの承認を必要とします。
これは、プラットフォームのリスク管理レベルがユーザー資産の安全性に大きく影響することを意味します。
自己管理アカウント:自己管理アカウントは、非中央集権的なウォレットソリューションを利用しており、ユーザーは自分の資産の所有権を完全に掌握することができる解決策です。ユーザーは信頼できる環境でリカバリフレーズや秘密鍵を生成した後、誰の許可も必要なくアドレス内の資産を移転できます。
ユーザーがアドレスの秘密鍵やリカバリフレーズを排他的に掌握しているかどうかが、ホスティングと自己管理を区別する重要な特徴です。
DEXXの盗難と取引所の盗難の違い
取引所アカウントの盗難は通常、二つのケースに分かれます:ユーザーのプラットフォームホスティングアカウントの制御権が露呈して資産が不正に移転されるか、プラットフォーム自体がハッキングされ、ホットウォレット内の資産が直接引き出されること、さらにはコールドウォレットの秘密鍵やリカバリフレーズが盗まれることです。
DEXXは類似した中央集権的アカウント構造を採用しており、ユーザーがプラットフォーム上でアドレスを作成し、アドレスの操作権限を共有できますが、CEXとの違いは、前者がユーザーのホスティング資金をいくつかの集中アドレスに集約して安全管理しないことです—例えば、コールドとホットウォレットの隔離やマルチシグ管理など、これがシングルポイントの障害を引き起こす条件を作り出しています。
ユーザーはホスティングリスクをどのように回避すべきか
安全性と便利さのトレードオフ:従来のオンライントランザクションの手順は煩雑ですが、取引機会を追求するためにこれらの手順を回避するとリスクが増加します。したがって、ユーザーはリスクを十分に理解した上で、適切にホスティングサービスを利用し、リスクエクスポージャーを許容可能な範囲内に制限することをお勧めします。
盲目的信頼をしないでください:他人やツールに自分のアドレス権限を簡単に渡さないでください。日常使用の中で自分の権限を管理し、疑わしいアプリケーションを使用したり、不明なリンクをクリックしたりしないようにしましょう。
Web3の詐欺防止知識を学ぶ:一般的な詐欺手法を理解することで、投資家は多くの潜在的なリスクを回避できます。Bitraceは、一般の投資家の安全意識を高めるためにWeb3詐欺防止マニュアルを作成しました。こちらのリンクからアクセスできます:https://bitrace.io/en/blog
結論
DEXX事件は、ブロックチェーン技術の利便性を享受する際には常に警戒を怠らない必要があることを示しています。ホスティングウォレットのリスクを理解し、適切な防止策を講じることで、投資家は自分のデジタル資産をより良く保護できるでしょう。