Recent, platforma DEXX a fost implicată într-o criză gravă de furt de active. Ca un instrument de tranzacționare integrat pe lanțuri multiple, DEXX suportă tranzacții rapide, anti-MEV, tranzacții strategice etc., oferind sute de mii de utilizatori o experiență de tranzacționare extrem de convenabilă în contextul izbucnirii pieței de memecoin. Cu toate acestea, pe 16 noiembrie, mulți utilizatori au descoperit că activele din conturile lor au fost golite.
Cauza constă în faptul că a adoptat o formă de custodie a activelor centralizată, similară cu cea a bursei, dar nu a implementat un plan de gestionare a activelor cu nivelul de securitate corespunzător; această arhitectură expune practic toate activele utilizatorilor la riscuri.
Acest eveniment nu a dezvăluit doar vulnerabilitățile DEXX în gestionarea activelor, ci ne oferă și o oportunitate de a înțelege mai bine riscurile asociate cu portofelele de custodie.
Diferența dintre conturile de custodie și cele de auto-custodie
Conturi de custodie: În domeniul financiar tradițional, instituțiile financiare centralizate au controlul complet asupra activelor utilizatorilor, iar utilizatorii trebuie să facă o solicitare către instituție pentru a-și retrage fondurile. De exemplu, adresele alocate utilizatorilor de către bursele centralizate sunt folosite doar pentru depuneri, utilizatorii neavând permisiunea de a efectua operațiuni; toate tranzacțiile, transferurile și retragerile trebuie să fie aprobate prin intermediul platformei.
Aceasta înseamnă că nivelul de control al riscurilor de către platformă va influența în mare măsură securitatea activelor utilizatorilor.
Conturi de auto-custodie: Conturile de auto-custodie utilizează soluții de portofel descentralizate, oferind utilizatorilor control total asupra proprietății activelor lor. După ce utilizatorii generează cuvinte cheie sau chei private într-un mediu de încredere, pot transfera activele din adresa lor fără a necesita permisiunea nimănui.
Dintre acestea, dacă utilizatorii dețin exclusiv cheia privată sau cuvintele cheie ale adresei este caracteristica cheie care diferențiază custodia de auto-custodie.
Diferența între furtul DEXX și furtul de la bursă
Furtul contului de la bursă este, de obicei, împărțit în două cazuri: controlul permisiunilor contului de custodie al utilizatorului pe platformă este expus, ducând la transferul ilegal al activelor, sau platforma însăși este atacată de hackeri, iar activele din portofelul cald sunt transferate direct, chiar și cheia privată sau cuvintele cheie ale portofelului rece sunt furate.
DEXX a adoptat o arhitectură similară de conturi centralizate, permițând utilizatorilor să creeze adrese pe platformă și să împărtășească drepturi de operare asupra adreselor, dar spre deosebire de CEX, aceasta nu va aduna activele de custodie ale utilizatorilor în câteva adrese centralizate pentru gestionare sigură - de exemplu, prin izolarea portofelelor reci și calde, gestionarea prin semnături multiple etc., ceea ce creează condiții favorabile pentru apariția defectelor punctuale.
Cum ar trebui utilizatorii să evite riscurile de custodie
Compromisul între securitate și conveniență: Deși pașii tranzacției pe lanțul tradițional sunt complicate, ocolirea acestor pași în căutarea oportunităților de tranzacționare va crește riscurile. Prin urmare, se recomandă utilizatorilor să adopte servicii de custodie cu exercițiu de conștientizare a riscurilor, limitând expunerea la un nivel suportabil.
Nu aveți încredere orbește: Nu transferați ușor drepturile de acces la adresa dumneavoastră altora sau uneltelor. În utilizarea zilnică, trebuie să gestionați bine permisiunile proprii, evitând aplicațiile suspicioase sau accesarea link-urilor necunoscute.
Învățați despre cunoștințele de prevenire a fraudei în Web3: Înțelegerea tehnicilor de fraudă comune poate ajuta investitorii să evite majoritatea riscurilor potențiale. Bitrace a redactat un manual de prevenire a fraudei în Web3, destinat să ajute investitorii obișnuiți să-și crească conștientizarea securității; puteți accesa acest link pentru mai multe informații: https://bitrace.io/en/blog
Concluzie
Evenimentul DEXX arată că, în timp ce ne bucurăm de avantajele oferite de tehnologia blockchain, trebuie să rămânem întotdeauna vigilenți; prin înțelegerea riscurilor asociate cu portofelele de custodie și prin luarea măsurilor de prevenire corespunzătoare, investitorii vor putea să-și protejeze mai bine activele digitale.