El evento grave de robo de activos en la plataforma DEXX
Recientemente, una plataforma de herramientas de trading integral en cadena que es compatible con múltiples cadenas ha enfrentado una grave crisis de robo de activos. Esta plataforma admite funciones como trading rápido, resistencia a MEV y trading por estrategias, brindando una experiencia de trading conveniente para cientos de miles de usuarios en medio de la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos de cuenta habían sido vaciados.
La razón es que la plataforma utiliza una forma de custodia de activos centralizada similar a la de un intercambio, pero no ha podido implementar un plan de gestión de activos con un nivel de seguridad correspondiente. Esta arquitectura hace que casi todos los activos de los usuarios estén expuestos a riesgos.
Este evento no solo revela las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brinda la oportunidad de comprender a fondo los riesgos de las carteras custodiadas.
Diferencias entre cuentas de custodia y cuentas autogestionadas
Cuenta de custodia: En el ámbito de las finanzas tradicionales, las instituciones financieras centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para retirar fondos. Por ejemplo, la dirección asignada a los usuarios por los intercambios centralizados se utiliza únicamente para depósitos; los usuarios no tienen permisos de operación, y todas las actividades de transacción, transferencia y retiro deben ser aprobadas por la plataforma.
Por lo tanto, el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta autogestionada: Utilizando una solución de billetera descentralizada, los usuarios tienen el control total de la propiedad de sus activos. Después de generar una frase de recuperación o clave privada en un entorno confiable, los usuarios pueden transferir activos dentro de la dirección sin necesidad de permiso de nadie.
La clave para distinguir entre custodia y autogestión es si el usuario tiene el control exclusivo de la clave privada o de la frase mnemotécnica de la dirección.
La diferencia entre este incidente y el robo de la plataforma
Las cuentas de intercambio suelen verse comprometidas en dos situaciones: la exposición de los permisos de control de la cuenta de custodia del usuario en la plataforma, lo que lleva a la transferencia ilegal de activos; o el ataque de hackers a la propia plataforma, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y frases semilla de la billetera fría son robadas.
En este evento, la plataforma adoptó una arquitectura de cuentas centralizadas similar, permitiendo a los usuarios crear direcciones en la plataforma y compartir los permisos de operación de las direcciones con otros usuarios. Sin embargo, a diferencia de los intercambios tradicionales, la plataforma no ha agrupado los fondos en custodia de los usuarios en varias direcciones concentradas para su gestión segura, como la separación de carteras frías y calientes, la gestión de múltiples firmas, etc., lo que crea condiciones para la ocurrencia de fallos de punto único.
Cómo los usuarios pueden evitar el riesgo de custodia
Ponderar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, eludir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, con un conocimiento completo de los riesgos, utilicen servicios de custodia de manera adecuada para limitar la exposición al riesgo dentro de un rango aceptable.
Mantente alerta: No entregues fácilmente los permisos de tu dirección a otros o a herramientas. Debes gestionar bien tus permisos en el uso diario, evitando aplicaciones sospechosas o haciendo clic en enlaces desconocidos.
Aprender sobre el conocimiento de antifraude en Web3: entender las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención al conocimiento relacionado con el antifraude y que mejoren su conciencia de seguridad.
Conclusión
Este evento demuestra que, al disfrutar de las comodidades que ofrece la tecnología blockchain, es necesario mantenerse alerta en todo momento. Al comprender los riesgos de las carteras de custodia y tomar las medidas de prevención adecuadas, los inversores podrán proteger mejor sus activos digitales. En la era de Web3, cada usuario debería convertirse en el guardián de sus propios activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Análisis de los riesgos y medidas de prevención de billeteras alojadas en la plataforma DEXX tras el robo de activos.
El evento grave de robo de activos en la plataforma DEXX
Recientemente, una plataforma de herramientas de trading integral en cadena que es compatible con múltiples cadenas ha enfrentado una grave crisis de robo de activos. Esta plataforma admite funciones como trading rápido, resistencia a MEV y trading por estrategias, brindando una experiencia de trading conveniente para cientos de miles de usuarios en medio de la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus activos de cuenta habían sido vaciados.
La razón es que la plataforma utiliza una forma de custodia de activos centralizada similar a la de un intercambio, pero no ha podido implementar un plan de gestión de activos con un nivel de seguridad correspondiente. Esta arquitectura hace que casi todos los activos de los usuarios estén expuestos a riesgos.
Este evento no solo revela las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brinda la oportunidad de comprender a fondo los riesgos de las carteras custodiadas.
Diferencias entre cuentas de custodia y cuentas autogestionadas
Cuenta de custodia: En el ámbito de las finanzas tradicionales, las instituciones financieras centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para retirar fondos. Por ejemplo, la dirección asignada a los usuarios por los intercambios centralizados se utiliza únicamente para depósitos; los usuarios no tienen permisos de operación, y todas las actividades de transacción, transferencia y retiro deben ser aprobadas por la plataforma.
Por lo tanto, el nivel de control de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta autogestionada: Utilizando una solución de billetera descentralizada, los usuarios tienen el control total de la propiedad de sus activos. Después de generar una frase de recuperación o clave privada en un entorno confiable, los usuarios pueden transferir activos dentro de la dirección sin necesidad de permiso de nadie.
La clave para distinguir entre custodia y autogestión es si el usuario tiene el control exclusivo de la clave privada o de la frase mnemotécnica de la dirección.
La diferencia entre este incidente y el robo de la plataforma
Las cuentas de intercambio suelen verse comprometidas en dos situaciones: la exposición de los permisos de control de la cuenta de custodia del usuario en la plataforma, lo que lleva a la transferencia ilegal de activos; o el ataque de hackers a la propia plataforma, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y frases semilla de la billetera fría son robadas.
En este evento, la plataforma adoptó una arquitectura de cuentas centralizadas similar, permitiendo a los usuarios crear direcciones en la plataforma y compartir los permisos de operación de las direcciones con otros usuarios. Sin embargo, a diferencia de los intercambios tradicionales, la plataforma no ha agrupado los fondos en custodia de los usuarios en varias direcciones concentradas para su gestión segura, como la separación de carteras frías y calientes, la gestión de múltiples firmas, etc., lo que crea condiciones para la ocurrencia de fallos de punto único.
Cómo los usuarios pueden evitar el riesgo de custodia
Ponderar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, eludir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, con un conocimiento completo de los riesgos, utilicen servicios de custodia de manera adecuada para limitar la exposición al riesgo dentro de un rango aceptable.
Mantente alerta: No entregues fácilmente los permisos de tu dirección a otros o a herramientas. Debes gestionar bien tus permisos en el uso diario, evitando aplicaciones sospechosas o haciendo clic en enlaces desconocidos.
Aprender sobre el conocimiento de antifraude en Web3: entender las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención al conocimiento relacionado con el antifraude y que mejoren su conciencia de seguridad.
Conclusión
Este evento demuestra que, al disfrutar de las comodidades que ofrece la tecnología blockchain, es necesario mantenerse alerta en todo momento. Al comprender los riesgos de las carteras de custodia y tomar las medidas de prevención adecuadas, los inversores podrán proteger mejor sus activos digitales. En la era de Web3, cada usuario debería convertirse en el guardián de sus propios activos.