Nguồn gốc bài viết được đăng lại: Bitrace
Gần đây, nền tảng DEXX đã gặp phải một cuộc khủng hoảng nghiêm trọng về việc tài sản bị đánh cắp. Là một công cụ giao dịch đa chuỗi, DEXX hỗ trợ giao dịch nhanh, chống MEV, giao dịch chiến lược và nhiều chức năng khác, trong bối cảnh giá memecoin bùng nổ, đã mang lại trải nghiệm giao dịch rất tiện lợi cho hàng trăm nghìn người dùng. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của mình đã bị xóa sạch.
Nguyên nhân là do nó áp dụng hình thức ủy thác tài sản tập trung tương tự như sàn giao dịch, nhưng không áp dụng các giải pháp quản lý tài sản với mức độ an toàn tương ứng, cấu trúc này khiến hầu hết tài sản của người dùng đều bị lộ ra trước rủi ro.
Sự kiện này không chỉ làm lộ ra lỗ hổng trong quản lý tài sản của DEXX, mà còn cung cấp cho chúng ta cơ hội để hiểu sâu hơn về rủi ro của ví ủy thác.
Sự khác biệt giữa tài khoản ủy thác và tài khoản tự quản lý
Tài khoản ủy thác: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung nắm quyền kiểm soát hoàn toàn tài sản của người dùng, người dùng muốn rút tiền phải gửi yêu cầu đến tổ chức. Ví dụ, địa chỉ được phân bổ cho người dùng bởi sàn giao dịch tập trung chỉ được sử dụng để nạp tiền, người dùng không có quyền thao tác, tất cả các hoạt động giao dịch, chuyển khoản và rút tiền đều phải thông qua sự phê duyệt của nền tảng.
Điều này có nghĩa là, mức độ kiểm soát rủi ro của nền tảng sẽ ảnh hưởng lớn đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý là giải pháp sử dụng ví phi tập trung, người dùng hoàn toàn nắm giữ quyền sở hữu tài sản của mình. Sau khi người dùng tạo cụm từ gợi nhớ hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển tài sản trong địa chỉ mà không cần bất kỳ ai cho phép.
Trong đó, việc người dùng có độc quyền kiểm soát khóa riêng hoặc cụm từ gợi nhớ của địa chỉ là đặc điểm phân biệt giữa ủy thác và tự quản lý.
Sự khác biệt giữa việc DEXX bị đánh cắp và sàn giao dịch bị đánh cắp
Tài khoản sàn giao dịch bị đánh cắp thường chia thành hai trường hợp: quyền kiểm soát tài khoản ủy thác của người dùng bị lộ, dẫn đến tài sản bị chuyển nhượng trái phép, hoặc nền tảng bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí là khóa riêng và cụm từ gợi nhớ của ví lạnh bị đánh cắp.
DEXX áp dụng kiến trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền thao tác địa chỉ với người dùng, nhưng khác với CEX là, trước đây không tập hợp tài sản ủy thác của người dùng vào một số địa chỉ tập trung để quản lý an toàn - ví dụ như cách ly ví lạnh, ví nóng, quản lý chữ ký đa số, điều này cũng tạo điều kiện cho sự cố điểm đơn.
Người dùng nên làm gì để tránh rủi ro ủy thác
Sự cân bằng giữa an toàn và tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống phức tạp, nhưng để theo đuổi cơ hội giao dịch mà bỏ qua những bước này sẽ làm tăng rủi ro. Do đó, khuyến nghị người dùng nên nhận thức đầy đủ về rủi ro, sử dụng dịch vụ ủy thác một cách hợp lý, giới hạn mức độ rủi ro trong phạm vi có thể chấp nhận.
Không nên tin tưởng mù quáng: Không nên dễ dàng giao quyền truy cập địa chỉ của mình cho người khác hoặc công cụ. Trong quá trình sử dụng hàng ngày, cần quản lý tốt quyền hạn của mình, tránh sử dụng các ứng dụng nghi ngờ hoặc nhấp vào các liên kết không rõ nguồn gốc.
Học hỏi kiến thức chống gian lận Web3: Hiểu rõ các thủ đoạn gian lận phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Bitrace đã biên soạn một cẩm nang chống gian lận Web3 nhằm giúp nhà đầu tư bình thường nâng cao nhận thức về an toàn, bạn có thể truy cập liên kết này để biết thêm: https://bitrace.io/en/blog
Kết luận
Sự kiện DEXX cho thấy, khi tận hưởng sự tiện lợi mà công nghệ blockchain mang lại, cần phải luôn cảnh giác, thông qua việc hiểu rõ rủi ro của ví ủy thác và thực hiện các biện pháp phòng ngừa tương ứng, nhà đầu tư sẽ có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình.
