Gần đây, nền tảng DEXX đã gặp phải một cuộc khủng hoảng nghiêm trọng về tài sản bị đánh cắp. Là một công cụ giao dịch đa chuỗi, DEXX hỗ trợ giao dịch nhanh chóng, chống MEV, giao dịch chiến lược và nhiều chức năng khác, trong bối cảnh thị trường memecoin bùng nổ, đã mang lại trải nghiệm giao dịch rất tiện lợi cho hàng trăm ngàn người dùng. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị xóa sạch.
Nguyên nhân là do nó áp dụng hình thức lưu trữ tài sản tập trung giống như sàn giao dịch, nhưng không áp dụng các giải pháp quản lý tài sản với mức độ an toàn tương ứng, cấu trúc này khiến hầu hết tài sản của người dùng đều bị lộ ra trước rủi ro.
Sự kiện này không chỉ làm lộ ra lỗ hổng trong quản lý tài sản của DEXX mà còn cung cấp cho chúng ta một cơ hội để hiểu sâu hơn về rủi ro của ví lưu ký.
Sự khác biệt giữa tài khoản lưu ký và tài khoản tự lưu ký
Tài khoản lưu ký: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung nắm giữ quyền kiểm soát hoàn toàn đối với tài sản của người dùng, người dùng muốn rút tiền phải nộp đơn cho tổ chức. Ví dụ, địa chỉ được phân bổ cho người dùng trên sàn giao dịch tập trung chỉ được sử dụng cho việc nạp tiền, người dùng không có quyền thao tác, tất cả các giao dịch, chuyển khoản và hoạt động rút tiền đều phải được nền tảng phê duyệt.
Điều này có nghĩa là, mức độ kiểm soát rủi ro của nền tảng sẽ ảnh hưởng lớn đến sự an toàn của tài sản người dùng.
Tài khoản tự lưu ký: Tài khoản tự lưu ký là giải pháp sử dụng ví phi tập trung, người dùng hoàn toàn nắm giữ quyền sở hữu tài sản của mình. Sau khi người dùng tạo cụm từ nhớ hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển tài sản trong địa chỉ mà không cần bất kỳ ai cho phép.
Trong đó, việc người dùng có nắm giữ độc quyền khóa riêng hoặc cụm từ nhớ của địa chỉ hay không là đặc điểm chính để phân biệt giữa lưu ký và tự lưu ký.
Sự khác biệt giữa việc DEXX bị đánh cắp và việc sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường được chia thành hai trường hợp: quyền kiểm soát tài khoản lưu ký của người dùng trên nền tảng bị lộ, dẫn đến tài sản bị chuyển nhượng trái phép, hoặc nền tảng tự nó bị hacker tấn công, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng, cụm từ nhớ của ví lạnh bị đánh cắp.
DEXX áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền thao tác địa chỉ với người dùng khác, nhưng khác với CEX, trước đó không tập trung tài sản lưu ký của người dùng vào một số địa chỉ tập trung để quản lý an toàn - ví dụ như tách biệt ví lạnh và ví nóng, quản lý ký quỹ đa chữ ký, điều này cũng tạo điều kiện cho sự cố điểm đơn.
Người dùng nên làm thế nào để tránh rủi ro lưu ký
Sự cân nhắc giữa an toàn và tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ gia tăng rủi ro. Do đó, khuyên người dùng nên sử dụng dịch vụ lưu ký một cách hợp lý trên cơ sở nhận thức đầy đủ về rủi ro, để hạn chế mức độ rủi ro trong phạm vi có thể chấp nhận.
Đừng tin tưởng mù quáng: Đừng dễ dàng giao quyền truy cập địa chỉ của mình cho người khác hoặc công cụ. Trong quá trình sử dụng hàng ngày, hãy quản lý tốt quyền truy cập của mình, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ ràng.
Học kiến thức chống gian lận Web3: Hiểu các phương pháp gian lận phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Bitrace đã biên soạn một cuốn cẩm nang chống gian lận Web3, nhằm giúp các nhà đầu tư thông thường nâng cao nhận thức về an toàn, bạn có thể truy cập vào liên kết này để lấy: https://bitrace.io/en/blog
Kết luận
Sự kiện DEXX cho thấy, khi tận hưởng những tiện lợi mà công nghệ blockchain mang lại, người dùng phải luôn cảnh giác, thông qua việc hiểu biết về rủi ro của ví lưu ký và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình.
