Według PANews, platforma DEXX niedawno doświadczyła poważnego kryzysu kradzieży aktywów. Jako zintegrowane narzędzie handlowe wielołańcuchowe, DEXX oferuje funkcje takie jak szybkie transakcje, opór MEV i strategiczne handlowanie, zapewniając wygodne doświadczenie handlowe dla setek tysięcy użytkowników w obliczu wzrostu rynku memecoinów. Jednak 16 listopada wielu użytkowników odkryło, że ich aktywa na koncie zostały wyczyszczone.
Problem wynikał z centralizowanego modelu opieki nad aktywami DEXX, podobnego do giełd, ale bez wdrożenia odpowiedniego poziomu bezpieczeństwa rozwiązań zarządzania aktywami. Ta architektura narażała prawie wszystkie aktywa użytkowników na ryzyko. Incydent ten nie tylko podkreślił luki DEXX w zarządzaniu aktywami, ale również dał możliwość zrozumienia ryzyk związanych z portfelami opiekuńczymi.
Konta opiekuńcze w tradycyjnych finansach dają scentralizowanym instytucjom pełną kontrolę nad aktywami użytkowników, wymagając od użytkowników składania wniosków o wypłatę. Na przykład adresy przypisane przez scentralizowane giełdy są tylko do wpłat, a użytkownicy nie mają kontroli operacyjnej, a wszystkie transakcje muszą być zatwierdzone przez platformę. Oznacza to, że poziom kontroli ryzyka przez platformę ma znaczący wpływ na bezpieczeństwo aktywów.
W przeciwieństwie do tego, konta samoopiekuńcze korzystają z rozwiązań portfeli zdecentralizowanych, co pozwala użytkownikom na pełne posiadanie swoich aktywów. Użytkownicy generują frazy mnemoniczne lub klucze prywatne w zaufanym środowisku, co umożliwia transfer aktywów bez pozwolenia. Kluczowym rozróżnieniem między kontami opiekuńczymi a samoopiekuńczymi jest to, czy użytkownicy wyłącznie kontrolują klucz prywatny lub frazę mnemonik.
Kradzież DEXX różni się od typowych kradzieży giełdowych, które zwykle polegają na ujawnieniu kontroli konta użytkownika lub bezpośrednim hakowaniu platformy, co prowadzi do transferów aktywów z gorących portfeli lub kradzieży kluczy do zimnych portfeli. Centralizowana struktura konta DEXX pozwala użytkownikom tworzyć adresy i dzielić się uprawnieniami operacyjnymi z platformą, ale w przeciwieństwie do scentralizowanych giełd, nie konsoliduje funduszy użytkowników w bezpiecznych adresach, takich jak segregacja portfeli zimnych i gorących lub zarządzanie wielopodpisowe, tworząc warunki dla awarii jednopunktowej.
Aby złagodzić ryzyko związane z opieką, użytkownicy powinni zrównoważyć bezpieczeństwo i wygodę. Chociaż tradycyjne transakcje on-chain są uciążliwe, ominięcie tych kroków w celu uzyskania możliwości handlowych zwiększa ryzyko. Użytkownicy są zachęcani do korzystania z usług opiekuńczych z wyraźnym zrozumieniem ryzyk, ograniczając ekspozycję do zarządzalnych poziomów. Użytkownicy nie powinni ślepo ufać innym w kwestii uprawnień do adresów i powinni starannie zarządzać swoimi uprawnieniami, unikając podejrzanych aplikacji lub linków.
Nauka wiedzy o przeciwdziałaniu oszustwom w Web3 może pomóc inwestorom unikać potencjalnych ryzyk. Bitrace opracowało podręcznik przeciwdziałania oszustwom w Web3, aby pomóc zwykłym inwestorom zwiększyć świadomość bezpieczeństwa. Incydent DEXX podkreśla potrzebę czujności podczas korzystania z zalet technologii blockchain. Poprzez zrozumienie ryzyk związanych z portfelami opiekuńczymi i podjęcie środków zapobiegawczych, inwestorzy mogą lepiej chronić swoje aktywa cyfrowe.