Нещодавно, багатоцільова платформа для торгівлі на ланцюзі, що підтримує багато ланцюгів, зіткнулася з серйозною кризою крадіжки активів. Ця платформа підтримує швидкі торги, захист від MEV, стратегічну торгівлю та інші функції, надаючи зручний досвід торгівлі сотням тисяч користувачів на фоні буму мемкойнів. Проте 16 листопада багато користувачів виявили, що їхні рахунки були очищені.
Причина цього полягає в тому, що платформа використовує централізовану форму зберігання активів, подібну до біржі, але не змогла впровадити відповідні рішення для управління активами з належним рівнем безпеки. Ця архітектура робить практично всі активи користувачів вразливими до ризиків.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики управлінських гаманців.
Різниця між управляючими рахунками та самостійними рахунками
Ескроу-рахунок: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів, користувачі повинні подавати заявки для того, щоб зняти кошти. Наприклад, адреса, яку централізована біржа надає користувачу, використовується лише для поповнення рахунку, користувач не має прав на виконання операцій, усі угоди, перекази та зняття коштів повинні схвалюватися платформою.
Отже, рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувачів.
Самостійно керований рахунок: використовуючи рішення з децентралізованими гаманцями, користувачі повністю контролюють право власності на свої активи. Після генерації мнемонічної фрази або приватного ключа в надійному середовищі, користувачі можуть переміщати активи на адресі без необхідності отримувати дозвіл від когось.
Ключова характеристика, що відрізняє управління і самостійне управління, полягає в тому, чи користувач виключно контролює приватний ключ або мнемонічну фразу адреси.
Ця подія відрізняється від крадіжки на платформі
Зазвичай є два випадки, коли обліковий запис біржі викрадений: контроль доступу до облікових записів користувачів на платформі відкритий, що призводить до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, внаслідок чого активи з гарячих гаманців були безпосередньо виведені, навіть приватні ключі та мнемонічні фрази з холодних гаманців були вкрадені.
Ця подія відбулася на платформі, яка використовує подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами доступу до адреси з іншими користувачами. Проте, на відміну від традиційних бірж, ця платформа не об’єднує кошти користувачів у кількох централізованих адресах для безпечного управління, таких як ізоляція холодних і гарячих гаманців, управління мультипідписами тощо, що створило умови для виникнення одиничної точки відмови.
Як користувачам уникнути ризику управління
Зважування безпеки та зручності: хоча традиційні етапи транзакцій на блокчейні є складними, уникнення цих етапів у пошуках можливостей для торгівлі збільшує ризики. Рекомендується користувачам, усвідомлюючи ризики, помірно використовувати послуги зберігання, щоб обмежити ризикові відкриття в межах прийнятного рівня.
Будьте обережні: не передавайте свої права доступу іншим особам чи інструментам без потреби. У повсякденному використанні слід управляти своїми правами доступу, уникати підозрілих програм або натискати на незнайомі посилання.
Вивчення знань про Web3 протидію шахрайству: розуміння поширених шахрайських схем може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам звертати більше уваги на відповідні знання про протидію шахрайству, підвищуючи свою обізнаність про безпеку.
Заключення
Ця подія свідчить про те, що, користуючись перевагами технології блокчейн, потрібно завжди залишатися на чеку. Розуміючи ризики, пов'язані з гаманцями з управлінням, та вживаючи відповідних заходів безпеки, інвестори зможуть краще захистити свої цифрові активи. У епоху Web3 кожен користувач повинен стати охоронцем своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Викрадення активів на платформі DEXX: аналіз ризиків хостингового гаманця та заходи запобігання
Платформа DEXX зазнала серйозної крадіжки активів
Нещодавно, багатоцільова платформа для торгівлі на ланцюзі, що підтримує багато ланцюгів, зіткнулася з серйозною кризою крадіжки активів. Ця платформа підтримує швидкі торги, захист від MEV, стратегічну торгівлю та інші функції, надаючи зручний досвід торгівлі сотням тисяч користувачів на фоні буму мемкойнів. Проте 16 листопада багато користувачів виявили, що їхні рахунки були очищені.
Причина цього полягає в тому, що платформа використовує централізовану форму зберігання активів, подібну до біржі, але не змогла впровадити відповідні рішення для управління активами з належним рівнем безпеки. Ця архітектура робить практично всі активи користувачів вразливими до ризиків.
Ця подія не лише виявила вразливості платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики управлінських гаманців.
Різниця між управляючими рахунками та самостійними рахунками
Ескроу-рахунок: У традиційній фінансовій сфері централізовані фінансові установи повністю контролюють активи користувачів, користувачі повинні подавати заявки для того, щоб зняти кошти. Наприклад, адреса, яку централізована біржа надає користувачу, використовується лише для поповнення рахунку, користувач не має прав на виконання операцій, усі угоди, перекази та зняття коштів повинні схвалюватися платформою.
Отже, рівень контролю ризиків платформи безпосередньо впливає на безпеку активів користувачів.
Самостійно керований рахунок: використовуючи рішення з децентралізованими гаманцями, користувачі повністю контролюють право власності на свої активи. Після генерації мнемонічної фрази або приватного ключа в надійному середовищі, користувачі можуть переміщати активи на адресі без необхідності отримувати дозвіл від когось.
Ключова характеристика, що відрізняє управління і самостійне управління, полягає в тому, чи користувач виключно контролює приватний ключ або мнемонічну фразу адреси.
Ця подія відрізняється від крадіжки на платформі
Зазвичай є два випадки, коли обліковий запис біржі викрадений: контроль доступу до облікових записів користувачів на платформі відкритий, що призводить до незаконного переміщення активів; або сама платформа зазнала хакерської атаки, внаслідок чого активи з гарячих гаманців були безпосередньо виведені, навіть приватні ключі та мнемонічні фрази з холодних гаманців були вкрадені.
Ця подія відбулася на платформі, яка використовує подібну централізовану архітектуру облікових записів, що дозволяє користувачам створювати адреси на платформі та ділитися правами доступу до адреси з іншими користувачами. Проте, на відміну від традиційних бірж, ця платформа не об’єднує кошти користувачів у кількох централізованих адресах для безпечного управління, таких як ізоляція холодних і гарячих гаманців, управління мультипідписами тощо, що створило умови для виникнення одиничної точки відмови.
Як користувачам уникнути ризику управління
Зважування безпеки та зручності: хоча традиційні етапи транзакцій на блокчейні є складними, уникнення цих етапів у пошуках можливостей для торгівлі збільшує ризики. Рекомендується користувачам, усвідомлюючи ризики, помірно використовувати послуги зберігання, щоб обмежити ризикові відкриття в межах прийнятного рівня.
Будьте обережні: не передавайте свої права доступу іншим особам чи інструментам без потреби. У повсякденному використанні слід управляти своїми правами доступу, уникати підозрілих програм або натискати на незнайомі посилання.
Вивчення знань про Web3 протидію шахрайству: розуміння поширених шахрайських схем може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам звертати більше уваги на відповідні знання про протидію шахрайству, підвищуючи свою обізнаність про безпеку.
Заключення
Ця подія свідчить про те, що, користуючись перевагами технології блокчейн, потрібно завжди залишатися на чеку. Розуміючи ризики, пов'язані з гаманцями з управлінням, та вживаючи відповідних заходів безпеки, інвестори зможуть краще захистити свої цифрові активи. У епоху Web3 кожен користувач повинен стати охоронцем своїх активів.