Riesgos de la billetera alojada y autoprotección: a partir del evento DEXX
Recientemente, una plataforma de herramientas de intercambio multichain sufrió un grave incidente de robo de activos. Esta plataforma admite funciones como transacciones rápidas, resistencia a MEV y comercio estratégico, brindando a una gran cantidad de usuarios una experiencia de intercambio conveniente durante la ola de monedas meme. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus fondos de cuenta habían sido vaciados.
La raíz del problema radica en que la plataforma ha adoptado un modelo de custodia de activos centralizado similar al de un intercambio, pero no ha implementado las medidas de gestión de seguridad correspondientes. Esta estructura hace que casi todos los activos de los usuarios enfrenten riesgos.
Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender mejor los riesgos de la billetera alojada.
Diferencias entre cuentas alojadas y cuentas autogestionadas
Cuenta alojada: En el ámbito financiero tradicional, las instituciones centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para recuperar sus fondos. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos; los usuarios no pueden operar directamente, y todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Por lo tanto, el nivel de gestión de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta autogestionada: Esta es una solución de billetera descentralizada, donde los usuarios tienen el control total de sus activos. Después de generar una frase de recuperación o clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos en la dirección sin necesidad de permiso de nadie.
La clave para distinguir entre billetera alojada y auto-custodia es si el usuario tiene el control exclusivo de la clave privada o la frase de recuperación de la dirección.
Diferencias entre el robo en plataformas y el robo en bolsas tradicionales
Las cuentas de intercambio suelen ser robadas en dos situaciones: la autoridad de la cuenta del usuario en la plataforma es sustraída, lo que lleva a la transferencia ilegal de activos; o la plataforma en sí misma es atacada por hackers, y los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y frases semilla de la billetera fría son robadas.
La plataforma utiliza una arquitectura de cuenta centralizada similar, que permite a los usuarios crear direcciones y compartir permisos de operación, pero a diferencia de los intercambios tradicionales, no concentra los fondos de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, y la firma múltiple, lo que crea condiciones para la ocurrencia de un punto de falla.
Cómo los usuarios pueden evitar el riesgo de billetera alojada
Sopesar la seguridad y la conveniencia: Aunque los pasos de las transacciones en cadena tradicionales son complicados, omitir estos pasos en busca de oportunidades de transacción puede aumentar el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, basándose en una comprensión completa de los riesgos, para mantener el riesgo dentro de un rango manejable.
Mantente alerta: no entregues fácilmente los permisos de tu dirección a otras personas o herramientas. En el uso diario, gestiona adecuadamente tus permisos y evita usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la prevención del fraude en Web3: comprender los métodos de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los recursos educativos de seguridad relacionados para aumentar su conciencia de seguridad.
Resumen
Este incidente demuestra que, al disfrutar de las comodidades que ofrece la tecnología blockchain, debemos mantenernos alerta. Al comprender los riesgos de la billetera alojada y tomar las medidas de prevención adecuadas, los inversores pueden proteger mejor sus activos digitales. En el mundo Web3, la conciencia de seguridad y la capacidad de autoprotección se convertirán en habilidades esenciales para todos los participantes.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
6
Republicar
Compartir
Comentar
0/400
SleepyValidator
· 08-10 07:44
No aprenden de sus errores, este grupo de personas.
Ver originalesResponder0
HappyToBeDumped
· 08-10 05:06
tomar a la gente por tonta完就溜 谁来谁Atrapar un cuchillo que cae
Ver originalesResponder0
HypotheticalLiquidator
· 08-10 04:47
Otra ficha de dominó ha caído, la advertencia se emitió temprano.
Advertencia de riesgo de billetera alojada: Reflexiones sobre la seguridad provocadas por el incidente DEXX
Riesgos de la billetera alojada y autoprotección: a partir del evento DEXX
Recientemente, una plataforma de herramientas de intercambio multichain sufrió un grave incidente de robo de activos. Esta plataforma admite funciones como transacciones rápidas, resistencia a MEV y comercio estratégico, brindando a una gran cantidad de usuarios una experiencia de intercambio conveniente durante la ola de monedas meme. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que sus fondos de cuenta habían sido vaciados.
La raíz del problema radica en que la plataforma ha adoptado un modelo de custodia de activos centralizado similar al de un intercambio, pero no ha implementado las medidas de gestión de seguridad correspondientes. Esta estructura hace que casi todos los activos de los usuarios enfrenten riesgos.
Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de comprender mejor los riesgos de la billetera alojada.
Diferencias entre cuentas alojadas y cuentas autogestionadas
Cuenta alojada: En el ámbito financiero tradicional, las instituciones centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para recuperar sus fondos. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para depósitos; los usuarios no pueden operar directamente, y todas las transacciones, transferencias y retiros deben ser aprobados por la plataforma.
Por lo tanto, el nivel de gestión de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.
Cuenta autogestionada: Esta es una solución de billetera descentralizada, donde los usuarios tienen el control total de sus activos. Después de generar una frase de recuperación o clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos en la dirección sin necesidad de permiso de nadie.
La clave para distinguir entre billetera alojada y auto-custodia es si el usuario tiene el control exclusivo de la clave privada o la frase de recuperación de la dirección.
Diferencias entre el robo en plataformas y el robo en bolsas tradicionales
Las cuentas de intercambio suelen ser robadas en dos situaciones: la autoridad de la cuenta del usuario en la plataforma es sustraída, lo que lleva a la transferencia ilegal de activos; o la plataforma en sí misma es atacada por hackers, y los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y frases semilla de la billetera fría son robadas.
La plataforma utiliza una arquitectura de cuenta centralizada similar, que permite a los usuarios crear direcciones y compartir permisos de operación, pero a diferencia de los intercambios tradicionales, no concentra los fondos de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes, y la firma múltiple, lo que crea condiciones para la ocurrencia de un punto de falla.
Cómo los usuarios pueden evitar el riesgo de billetera alojada
Sopesar la seguridad y la conveniencia: Aunque los pasos de las transacciones en cadena tradicionales son complicados, omitir estos pasos en busca de oportunidades de transacción puede aumentar el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, basándose en una comprensión completa de los riesgos, para mantener el riesgo dentro de un rango manejable.
Mantente alerta: no entregues fácilmente los permisos de tu dirección a otras personas o herramientas. En el uso diario, gestiona adecuadamente tus permisos y evita usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la prevención del fraude en Web3: comprender los métodos de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención a los recursos educativos de seguridad relacionados para aumentar su conciencia de seguridad.
Resumen
Este incidente demuestra que, al disfrutar de las comodidades que ofrece la tecnología blockchain, debemos mantenernos alerta. Al comprender los riesgos de la billetera alojada y tomar las medidas de prevención adecuadas, los inversores pueden proteger mejor sus activos digitales. En el mundo Web3, la conciencia de seguridad y la capacidad de autoprotección se convertirán en habilidades esenciales para todos los participantes.