近期,DEXX 平臺遭遇了一場嚴重的資產被盜危機。作爲一家多鏈共通的鏈上綜合交易工具,DEXX 支持快捷交易、抗MEV、策略交易等功能,在memecoin行情爆發之下,爲數十萬用戶提供了極爲便利的交易體驗。然而在 11月16日,許多用戶發現自己的賬戶資產被清空。
原因在於其採用了類似交易所的中心化資產託管形式,但沒有采用相應安全級別的資產管理方案,這種架構使得幾乎所有用戶的資產都暴露在風險之下。
這一事件不僅揭示了DEXX在資產管理上的漏洞,也爲我們提供了一個深入理解託管錢包風險的機會。
託管賬戶與自託管賬戶的區別
託管賬戶:在傳統的金融領域,中心化的金融機構擁有用戶資產的完整控制權,用戶想要贖回資金必須向機構提出申請。例如,中心化交易所分配給用戶的地址僅用於充值,用戶並不具有操作權限,所有交易、轉賬和提現活動都需通過平臺審批。
這意味着,平臺的風險控制水平將在很大程度上影響用戶資產的安全性。
自託管賬戶:自託管賬戶則是利用去中心化的錢包解決方案,用戶完全掌握自己資產所有權的解決方案。用戶在可信環境中生成助記詞或私鑰後,可以在無需任何人許可的情況下轉移地址內的資產。
其中用戶是否排他性地掌握地址的私鑰或助記詞是區分託管與自託管的關鍵特徵。
DEXX被盜與交易所被盜區別
交易所賬戶被盜通常分爲兩種情況:用戶的平臺託管賬戶控制權限暴露,導致資產被非法轉移,或者平臺本身被黑客攻擊,熱錢包中的資產被直接轉出,甚至冷錢包的私鑰、助記詞被盜。
DEXX採用了類似的中心化賬戶架構,允許用戶在平臺上創建地址,並與用戶共享地址操作權限,但不同於 CEX 的是,前者並不會將用戶的託管資金歸集到若干個集中地址中進行安全管理——例如冷、熱錢包隔離,多重簽名管理等,這也爲單點故障的發生創造了條件。
用戶應如何規避託管風險
安全性與便利性的權衡:雖然傳統鏈上交易步驟繁瑣,但爲了追求交易機會而繞開這些步驟會增加風險。因此,建議用戶在充分認知風險的基礎上,適當採用託管服務,將風險敞口限制在可承受範圍內。
不要盲目信任:不要輕易將自己的地址權限交給他人或工具。日常使用中應管理好自己的權限,避免使用可疑的應用程序或點擊不明鏈接。
學習Web3反欺詐知識:瞭解常見的欺詐手法可以幫助投資者規避大部分潛在的風險。Bitrace 編寫了一份Web3反欺詐手冊,旨在幫助普通投資者提高安全意識,您可以訪問這條鏈接以獲取:https://bitrace.io/en/blog
結語
DEXX事件表明,在享受區塊鏈技術帶來的便利時,必須時刻保持警惕,通過理解託管錢包的風險並採取相應的防範措施,投資者將能夠更好地保護自己的數字資產。
