Źródło artykułu: Bitrace
Niedawno platforma DEXX doświadczyła poważnego kryzysu kradzieży aktywów. Jako wielołańcuchowe narzędzie handlowe, DEXX wspiera szybkie transakcje, przeciwdziałanie MEV, transakcje strategii i inne funkcje, zapewniając setkom tysięcy użytkowników wygodne doświadczenie handlowe w obliczu eksplozji rynku memecoinów. Jednak 16 listopada wielu użytkowników odkryło, że ich aktywa na kontach zostały opróżnione.
Przyczyną jest to, że zastosowano podobną do giełdy formę scentralizowanego zarządzania aktywami, ale nie wprowadzono odpowiednich rozwiązań w zakresie zarządzania bezpieczeństwem. Taka struktura sprawia, że niemal wszystkie aktywa użytkowników są narażone na ryzyko.
Ten incydent nie tylko ujawnia luki DEXX w zarządzaniu aktywami, ale także daje nam okazję do głębszego zrozumienia ryzyka związanego z portfelami zarządzanymi.
Różnica między kontem zarządzanym a samodzielnym
Konto zarządzane: W tradycyjnym sektorze finansowym scentralizowane instytucje finansowe mają pełną kontrolę nad aktywami użytkowników. Użytkownicy muszą złożyć wniosek do instytucji, aby odzyskać swoje środki. Na przykład adresy przypisane użytkownikom przez scentralizowane giełdy służą wyłącznie do wpłat, a użytkownicy nie mają uprawnień do operacji, wszystkie transakcje, przelewy i wypłaty muszą być zatwierdzane przez platformę.
Oznacza to, że poziom kontroli ryzyka na platformie w dużym stopniu wpłynie na bezpieczeństwo aktywów użytkownika.
Konto samodzielne: Konto samodzielne to rozwiązanie oparte na zdecentralizowanych portfelach, w którym użytkownik całkowicie kontroluje własność swoich aktywów. Po wygenerowaniu frazy mnemonicznej lub klucza prywatnego w zaufanym środowisku użytkownik może przenieść aktywa w adresie bez potrzeby uzyskiwania zgody od kogokolwiek.
To, czy użytkownik wyłącznie posiada klucz prywatny lub frazę mnemoniczna do adresu, jest kluczową cechą odróżniającą zarządzanie od samodzielnego zarządzania.
Różnica między kradzieżą DEXX a kradzieżą giełdy
Kradzieże z kont giełdowych zazwyczaj dzielą się na dwa przypadki: ujawnienie uprawnień do kontroli konta zarządzanego przez użytkownika, co prowadzi do nielegalnego transferu aktywów, lub same platformy, które zostały zaatakowane przez hakerów, a aktywa w gorącym portfelu zostały bezpośrednio wytransferowane, a nawet klucze prywatne i frazy mnemoniczne zimnego portfela zostały skradzione.
DEXX stosuje podobną scentralizowaną strukturę kont, która pozwala użytkownikom tworzyć adresy na platformie i dzielić się uprawnieniami do operacji na adresach. W przeciwieństwie do CEX, nie gromadzi jednak środków użytkowników w kilku scentralizowanych adresach do zarządzania bezpieczeństwem — na przykład izolacja portfeli zimnych i gorących, zarządzanie wieloma podpisami itd. To również stwarza warunki do wystąpienia awarii punktowych.
Jak użytkownik może unikać ryzyka związanego z zarządzaniem
Równowaga między bezpieczeństwem a wygodą: Chociaż tradycyjne kroki handlowe na łańcuchu są skomplikowane, omijanie tych kroków w poszukiwaniu możliwości handlowych zwiększa ryzyko. Dlatego zaleca się, aby użytkownicy, mając pełną świadomość ryzyka, odpowiednio korzystali z usług zarządzanych, ograniczając swoje narażenie na ryzyko do akceptowalnego poziomu.
Nie ufaj ślepo: Nie przekazuj łatwo uprawnień do swojego adresu innym osobom lub narzędziom. W codziennym użytkowaniu powinieneś zarządzać swoimi uprawnieniami, unikać podejrzanych aplikacji lub klikania w nieznane linki.
Ucz się wiedzy o przeciwdziałaniu oszustwom w Web3: Zrozumienie powszechnych metod oszustw może pomóc inwestorom unikać większości potencjalnych ryzyk. Bitrace przygotowało podręcznik przeciwdziałania oszustwom w Web3, mający na celu zwiększenie świadomości bezpieczeństwa zwykłych inwestorów, możesz uzyskać do niego dostęp pod tym linkiem: https://bitrace.io/en/blog
Podsumowanie
Incydent DEXX pokazuje, że ciesząc się wygodą, jaką niesie technologia blockchain, należy zawsze zachować czujność. Rozumiejąc ryzyko związane z portfelami zarządzanymi i podejmując odpowiednie środki zapobiegawcze, inwestorzy będą mogli lepiej chronić swoje aktywa cyfrowe.