Fonte do artigo: Bitrace
Recentemente, a DEXX enfrentou uma grave crise de roubo de ativos. Como uma ferramenta de negociação integrada em várias cadeias, a DEXX suporta transações rápidas, resistência ao MEV, negociações estratégicas e outras funcionalidades, proporcionando uma experiência de negociação extremamente conveniente para centenas de milhares de usuários sob o surto do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que seus ativos de conta foram esvaziados.
A razão está no fato de que adotou uma forma de custódia de ativos centralizada semelhante à de uma exchange, mas não implementou um plano de gerenciamento de ativos com níveis de segurança adequados, o que expõe quase todos os ativos dos usuários a riscos.
Este evento não apenas revelou as vulnerabilidades da DEXX na gestão de ativos, mas também nos oferece uma oportunidade de entender profundamente os riscos das carteiras custodiadas.
Diferença entre contas custodiadas e auto-custodiadas
Conta custodiada: no setor financeiro tradicional, as instituições financeiras centralizadas têm controle total sobre os ativos dos usuários, que precisam solicitar ao órgão para resgatar fundos. Por exemplo, os endereços atribuídos a usuários em exchanges centralizadas são usados apenas para depósitos, e os usuários não têm permissões de operação; todas as transações, transferências e atividades de retirada precisam ser aprovadas pela plataforma.
Isso significa que o nível de controle de risco da plataforma afetará em grande medida a segurança dos ativos dos usuários.
Conta auto-custodiada: a conta auto-custodiada utiliza soluções de carteira descentralizadas, onde os usuários têm total controle sobre a propriedade de seus ativos. Após gerar a frase de recuperação ou chave privada em um ambiente confiável, os usuários podem transferir ativos no endereço sem a permissão de ninguém.
Se o usuário possui exclusivamente a chave privada ou a frase de recuperação do endereço é a característica chave que distingue custódia de auto-custódia.
Diferença entre roubo de DEXX e roubo de exchange
Os roubos de contas em exchanges geralmente se dividem em duas situações: a exposição dos direitos de controle da conta custodiada da plataforma do usuário, resultando na transferência ilegal de ativos, ou o ataque hacker à própria plataforma, com ativos na carteira quente sendo transferidos diretamente, ou até mesmo as chaves privadas e frases de recuperação da carteira fria sendo roubadas.
A DEXX adotou uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços na plataforma e compartilhem direitos de operação de endereços com outros usuários. No entanto, ao contrário das exchanges centralizadas, a DEXX não agrupa os fundos custodiados dos usuários em vários endereços centralizados para gerenciamento seguro — por exemplo, isolamento de carteiras frias e quentes, gerenciamento de múltiplas assinaturas, etc., o que também cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar riscos de custódia
Compromisso entre segurança e conveniência: embora os passos de negociação em cadeia tradicional sejam complicados, ignorar esses passos em busca de oportunidades de negociação aumenta o risco. Portanto, recomenda-se que os usuários, com total consciência dos riscos, adotem serviços de custódia de forma adequada, limitando sua exposição ao risco dentro de limites aceitáveis.
Não confie cegamente: não entregue facilmente os direitos de acesso ao seu endereço a outras pessoas ou ferramentas. Durante o uso diário, deve-se gerenciar bem seus próprios direitos, evitando o uso de aplicativos suspeitos ou clicar em links desconhecidos.
Aprenda sobre fraudes em Web3: entender as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. A Bitrace elaborou um manual de prevenção a fraudes em Web3, destinado a ajudar investidores comuns a aumentar a conscientização sobre segurança; você pode acessar este link para obter: https://bitrace.io/en/blog
Conclusão
O evento DEXX demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, é necessário permanecer vigilante. Compreender os riscos das carteiras custodiadas e tomar as precauções adequadas permitirá que os investidores protejam melhor seus ativos digitais.