Согласно PANews, платформа DEXX недавно столкнулась с серьезным кризисом кражи активов. В качестве мультицепочечного интегрированного торгового инструмента DEXX предлагает такие функции, как быстрая торговля, сопротивление MEV и стратегическая торговля, обеспечивая удобный торговый опыт для сотен тысяч пользователей на фоне роста рынка мемкоинов. Однако 16 ноября многие пользователи обнаружили, что их учетные записи были полностью очищены.
Проблема возникла из-за централизованной модели хранения активов DEXX, аналогичной той, что используется на биржах, но без внедрения соответствующего уровня безопасности решений по управлению активами. Эта архитектура подвергла риску почти все активы пользователей. Этот инцидент не только подчеркнул уязвимости DEXX в управлении активами, но и предоставил возможность понять риски, связанные с кошельками хранения.
Учетные записи хранения в традиционных финансах предоставляют централизованным учреждениям полный контроль над активами пользователей, требуя от пользователей запрашивать вывод средств. Например, адреса, назначенные централизованными биржами, предназначены только для депозитов, и пользователи не имеют операционного контроля, при этом все транзакции требуют одобрения платформы. Это означает, что уровень контроля рисков платформы значительно влияет на безопасность активов.
В отличие от этого, само-хранилищные учетные записи используют децентрализованные решения для кошельков, позволяя пользователям полностью владеть своими активами. Пользователи генерируют мнемонические фразы или приватные ключи в доверенной среде, позволяя переводы активов без разрешения. Ключевое отличие между учетными записями хранения и само-хранилищными заключается в том, контролируют ли пользователи исключительно приватный ключ или мнемоническую фразу.
Кража DEXX отличается от типичных краж на биржах, которые обычно связаны с утечкой контроля учетной записи пользователя или прямым взломом платформы, что приводит к переводу активов с горячих кошельков или краже ключей холодных кошельков. Централизованная структура учетных записей DEXX позволяет пользователям создавать адреса и делиться операционными правами с платформой, но в отличие от централизованных бирж, она не консолидирует средства пользователей в безопасные адреса, такие как сегрегация холодных и горячих кошельков или управление многоподпиской, создавая условия для сбоев в одной точке.
Чтобы снизить риски хранения, пользователи должны сбалансировать безопасность и удобство. Хотя традиционные транзакции в блокчейне громоздки, обход этих шагов для торговых возможностей увеличивает риск. Пользователям рекомендуется использовать услуги хранения с четким пониманием рисков, ограничивая воздействие на управляемые уровни. Пользователи не должны слепо доверять другим с правами доступа и должны тщательно управлять своими правами, избегая подозрительных приложений или ссылок.
Изучение знаний о борьбе с мошенничеством в Web3 может помочь инвесторам избежать потенциальных рисков. Bitrace разработал справочник по борьбе с мошенничеством в Web3, чтобы помочь обычным инвесторам повысить осведомленность о безопасности. Инцидент с DEXX подчеркивает необходимость бдительности при пользовании преимуществами технологии блокчейн. Понимая риски кошельков хранения и принимая превентивные меры, инвесторы могут лучше защитить свои цифровые активы.
