Gần đây, nền tảng DEXX đã gặp phải một cuộc khủng hoảng nghiêm trọng về việc tài sản bị đánh cắp. Là một công cụ giao dịch tổng hợp đa chuỗi, DEXX hỗ trợ giao dịch nhanh chóng, kháng MEV, giao dịch chiến lược và nhiều chức năng khác, dưới sự bùng nổ của thị trường memecoin, đã cung cấp cho hàng trăm ngàn người dùng một trải nghiệm giao dịch vô cùng thuận tiện. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị rút sạch.
Nguyên nhân là do nó áp dụng hình thức quản lý tài sản tập trung giống như sàn giao dịch, nhưng không áp dụng các giải pháp quản lý tài sản có mức độ an toàn tương ứng, cấu trúc này khiến gần như tất cả tài sản của người dùng đều bị phơi bày trước rủi ro.
Sự kiện này không chỉ tiết lộ lỗ hổng trong quản lý tài sản của DEXX mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví ủy thác.
Sự khác biệt giữa tài khoản ủy thác và tài khoản tự quản lý
Tài khoản ủy thác: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung nắm quyền kiểm soát hoàn toàn tài sản của người dùng, người dùng muốn rút tiền phải nộp đơn cho tổ chức. Ví dụ, địa chỉ được phân bổ cho người dùng trên sàn giao dịch tập trung chỉ được sử dụng để nạp tiền, người dùng không có quyền thao tác, tất cả các giao dịch, chuyển khoản và rút tiền đều phải qua sự phê duyệt của nền tảng.
Điều này có nghĩa là, mức độ kiểm soát rủi ro của nền tảng sẽ ảnh hưởng lớn đến tính an toàn của tài sản người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý là giải pháp sử dụng ví phi tập trung, người dùng hoàn toàn nắm giữ quyền sở hữu tài sản của mình. Sau khi người dùng tạo cụm từ khôi phục hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển tài sản trong địa chỉ mà không cần ai cho phép.
Trong đó, việc người dùng có nắm giữ độc quyền khóa riêng hoặc cụm từ khôi phục của địa chỉ hay không là đặc điểm chính phân biệt giữa ủy thác và tự quản lý.
Sự khác biệt giữa việc DEXX bị đánh cắp và sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường chia thành hai trường hợp: quyền kiểm soát tài khoản ủy thác của người dùng bị lộ, dẫn đến tài sản bị chuyển nhượng trái phép, hoặc nền tảng bị hacker tấn công, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng và cụm từ khôi phục của ví lạnh bị đánh cắp.
DEXX áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền thao tác địa chỉ với người dùng, nhưng khác với CEX là, trước đây không tập hợp tài sản ủy thác của người dùng vào một số địa chỉ tập trung để quản lý an toàn - chẳng hạn như cách ly ví lạnh và ví nóng, quản lý chữ ký đa chữ ký, điều này cũng tạo điều kiện cho việc xảy ra lỗi đơn điểm.
Người dùng nên làm thế nào để tránh rủi ro ủy thác
Cân nhắc giữa an toàn và tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch sẽ làm tăng rủi ro. Do đó, khuyến nghị người dùng nên áp dụng dịch vụ ủy thác một cách thích hợp trên cơ sở nhận thức đầy đủ về rủi ro, để hạn chế mức độ rủi ro trong phạm vi có thể chịu đựng.
Đừng tin tưởng mù quáng: Đừng dễ dàng giao quyền truy cập địa chỉ của mình cho người khác hoặc công cụ. Trong quá trình sử dụng hàng ngày, hãy quản lý tốt quyền truy cập của mình và tránh sử dụng các ứng dụng đáng ngờ hoặc nhấp vào các liên kết không rõ ràng.
Học hỏi kiến thức chống gian lận Web3: Hiểu biết về các thủ đoạn gian lận thường gặp có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Bitrace đã biên soạn một cẩm nang chống gian lận Web3 nhằm giúp nhà đầu tư thông thường nâng cao nhận thức về an toàn, bạn có thể truy cập liên kết này để lấy: https://bitrace.io/en/blog
Kết luận
Sự kiện DEXX cho thấy, khi tận hưởng những tiện ích mà công nghệ blockchain mang lại, phải luôn giữ sự cảnh giác, thông qua việc hiểu biết về rủi ro của ví ủy thác và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình.
