Belakangan ini, sebuah platform alat perdagangan terintegrasi yang mendukung multi-chain mengalami krisis pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, perdagangan strategis, dan lainnya, memberikan pengalaman perdagangan yang nyaman bagi ratusan ribu pengguna di tengah lonjakan pasar memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Akar penyebabnya adalah platform ini menggunakan bentuk custodian aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan skema manajemen aset dengan tingkat keamanan yang sesuai. Arsitektur ini membuat hampir semua aset pengguna terekspos pada risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform, tetapi juga memberi kita kesempatan untuk memahami risiko dompet kustodian dengan lebih mendalam.
Perbedaan antara Akun Custodian dan Akun Self-Custody
Akun kustodian: Di bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengontrol aset pengguna, dan pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya digunakan untuk pengisian ulang, pengguna tidak memiliki hak untuk melakukan operasi, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Oleh karena itu, tingkat pengendalian risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun Mandiri: Dengan solusi dompet terdesentralisasi, pengguna sepenuhnya mengendalikan kepemilikan aset mereka. Setelah pengguna menghasilkan frasa pemulihan atau kunci pribadi di lingkungan yang tepercaya, mereka dapat mentransfer aset di dalam alamat tanpa memerlukan izin dari siapa pun.
Apakah pengguna secara eksklusif menguasai kunci pribadi atau frasa pemulihan alamat adalah ciri khas yang membedakan antara pengelolaan dan pengelolaan sendiri.
Perbedaan antara peristiwa ini dan pencurian di platform
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: kontrol akses akun yang dikelola pengguna di platform terpapar, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh hacker, aset dalam dompet panas dipindahkan langsung, bahkan kunci privat dan frase sandi dompet dingin dicuri.
Dalam peristiwa ini, platform tersebut mengadopsi arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi hak akses operasi alamat dengan pengguna. Namun, berbeda dengan bursa tradisional, platform tersebut tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat terpusat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya kegagalan titik tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Custodial
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di rantai tradisional rumit, menghindari langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian dengan tepat, dengan pemahaman penuh tentang risiko, untuk membatasi eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan sembarangan memberikan akses alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola akses Anda dengan baik, hindari penggunaan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan anti-penipuan yang relevan, meningkatkan kesadaran keamanan mereka.
Kesimpulan
Kejadian kali ini menunjukkan bahwa saat menikmati kemudahan yang ditawarkan oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dompet kustodian dan mengambil langkah-langkah pencegahan yang sesuai, para investor akan dapat lebih baik melindungi aset digital mereka. Di era Web3, setiap pengguna harus menjadi penjaga aset mereka sendiri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Analisis Risiko dan Langkah Pencegahan Dompet Kaki Tangan pada Aset yang Dicuri di Platform DEXX
Kejadian Pencurian Aset Serius di Platform DEXX
Belakangan ini, sebuah platform alat perdagangan terintegrasi yang mendukung multi-chain mengalami krisis pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, perdagangan strategis, dan lainnya, memberikan pengalaman perdagangan yang nyaman bagi ratusan ribu pengguna di tengah lonjakan pasar memecoin. Namun, pada 16 November, banyak pengguna menemukan bahwa aset di akun mereka telah dikosongkan.
Akar penyebabnya adalah platform ini menggunakan bentuk custodian aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan skema manajemen aset dengan tingkat keamanan yang sesuai. Arsitektur ini membuat hampir semua aset pengguna terekspos pada risiko.
Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform, tetapi juga memberi kita kesempatan untuk memahami risiko dompet kustodian dengan lebih mendalam.
Perbedaan antara Akun Custodian dan Akun Self-Custody
Akun kustodian: Di bidang keuangan tradisional, lembaga keuangan terpusat sepenuhnya mengontrol aset pengguna, dan pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang diberikan oleh bursa terpusat kepada pengguna hanya digunakan untuk pengisian ulang, pengguna tidak memiliki hak untuk melakukan operasi, semua transaksi, transfer, dan penarikan harus disetujui oleh platform.
Oleh karena itu, tingkat pengendalian risiko platform secara langsung mempengaruhi keamanan aset pengguna.
Akun Mandiri: Dengan solusi dompet terdesentralisasi, pengguna sepenuhnya mengendalikan kepemilikan aset mereka. Setelah pengguna menghasilkan frasa pemulihan atau kunci pribadi di lingkungan yang tepercaya, mereka dapat mentransfer aset di dalam alamat tanpa memerlukan izin dari siapa pun.
Apakah pengguna secara eksklusif menguasai kunci pribadi atau frasa pemulihan alamat adalah ciri khas yang membedakan antara pengelolaan dan pengelolaan sendiri.
Perbedaan antara peristiwa ini dan pencurian di platform
Akun bursa yang dicuri biasanya terjadi dalam dua situasi: kontrol akses akun yang dikelola pengguna di platform terpapar, yang mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh hacker, aset dalam dompet panas dipindahkan langsung, bahkan kunci privat dan frase sandi dompet dingin dicuri.
Dalam peristiwa ini, platform tersebut mengadopsi arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi hak akses operasi alamat dengan pengguna. Namun, berbeda dengan bursa tradisional, platform tersebut tidak mengumpulkan dana yang dikelola pengguna ke dalam beberapa alamat terpusat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, manajemen tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya kegagalan titik tunggal.
Bagaimana Pengguna Dapat Menghindari Risiko Custodial
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di rantai tradisional rumit, menghindari langkah-langkah ini demi mengejar peluang transaksi akan meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian dengan tepat, dengan pemahaman penuh tentang risiko, untuk membatasi eksposur risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan sembarangan memberikan akses alamat Anda kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola akses Anda dengan baik, hindari penggunaan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan anti-penipuan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan pengetahuan anti-penipuan yang relevan, meningkatkan kesadaran keamanan mereka.
Kesimpulan
Kejadian kali ini menunjukkan bahwa saat menikmati kemudahan yang ditawarkan oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dompet kustodian dan mengambil langkah-langkah pencegahan yang sesuai, para investor akan dapat lebih baik melindungi aset digital mereka. Di era Web3, setiap pengguna harus menjadi penjaga aset mereka sendiri.