Источник перепечатки статьи: Bitrace
Недавно платформа DEXX столкнулась с серьезным кризисом кражи активов. Как многоцепочечный универсальный инструмент для онлайн-трейдинга, DEXX поддерживает функции быстрого трейдинга, защиты от MEV, стратегического трейдинга и другие, предоставляя сотням тысяч пользователей крайне удобный торговый опыт на фоне всплеска мемкойнов. Однако 16 ноября многие пользователи обнаружили, что их счета были полностью опустошены.
Причина заключается в том, что он использует централизованную форму управления активами, аналогичную биржевой, но не применяет соответствующие безопасные схемы управления активами, такая архитектура делает активы почти всех пользователей уязвимыми к рискам.
Этот инцидент не только выявил уязвимости DEXX в управлении активами, но и предоставил нам возможность глубже понять риски управляемых кошельков.
Различие между управляемыми и самообслуживаемыми счетами
Управляемый счет: в традиционной финансовой сфере централизованные финансовые учреждения имеют полный контроль над активами пользователей, и пользователи должны подавать заявку в учреждение, чтобы вернуть свои средства. Например, адреса, выделенные централизованной биржей пользователям, предназначены только для пополнения, и пользователи не имеют полномочий для операций, все транзакции, переводы и вывод средств должны проходить одобрение платформы.
Это означает, что уровень контроля рисков на платформе в значительной степени будет влиять на безопасность активов пользователей.
Самообслуживаемый счет: самообслуживаемый счет — это решение, использующее децентрализованные кошельки, при котором пользователь полностью контролирует свои активы. Пользователь может генерировать мнемонические фразы или приватные ключи в надежной среде и переносить активы на адресе без разрешения других.
Где пользователи исключительным образом владеют приватным ключом или мнемонической фразой, является ключевой характеристикой, отличающей управляемые и самообслуживаемые кошельки.
Различие между кражей DEXX и кражей с биржи
Кражи со счетов биржи обычно делятся на два типа: либо полномочия управления счетами пользователей на платформе становятся уязвимыми, что приводит к незаконному переводу активов, либо сама платформа подвергается атаке хакеров, и активы в горячем кошельке переводятся напрямую, даже приватные ключи и мнемонические фразы холодного кошелька могут быть украдены.
DEXX использует аналогичную централизованную архитектуру счетов, позволяя пользователям создавать адреса на платформе и делиться полномочиями операции с адресами, но в отличие от CEX, первая не объединяет управляемые средства пользователей в несколько централизованных адресов для безопасного управления — например, разделение холодных и горячих кошельков, управление мультиподписками и т.д., что также создает условия для возникновения единой точки сбоя.
Как пользователям избежать рисков управления
Баланс между безопасностью и удобством: хотя традиционные шаги по онлайн-трейдингу могут быть громоздкими, избегание этих шагов ради стремления к торговым возможностям увеличивает риски. Поэтому рекомендуется, чтобы пользователи, полностью осознавая риски, умеренно использовали услуги управления, ограничивая свои риски в пределах приемлемого уровня.
Не доверяйте слепо: Не передавайте свои полномочия адреса другим лицам или инструментам. В повседневном использовании следует хорошо управлять своими полномочиями, избегать подозрительных приложений или переходить по непонятным ссылкам.
Изучите знания о противодействии мошенничеству в Web3: Понимание распространенных мошеннических схем может помочь инвесторам избежать большинства потенциальных рисков. Bitrace разработал руководство по противодействию мошенничеству в Web3, чтобы помочь обычным инвесторам повысить осведомленность о безопасности, вы можете получить доступ по следующей ссылке: https://bitrace.io/en/blog
Заключение
Инцидент с DEXX показывает, что, наслаждаясь удобством, которое предоставляет технология блокчейн, необходимо всегда быть настороже. Понимание рисков управляемых кошельков и принятие соответствующих мер предосторожности позволит инвесторам лучше защитить свои цифровые активы.