Risques des portefeuilles hébergés et auto-protection : à partir de l'événement DEXX
Récemment, une plateforme d'outils de trading multi-chaînes a subi un grave incident de vol d'actifs. Cette plateforme prend en charge des fonctions telles que le trading rapide, la résistance à l'MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs pendant la frénésie des mèmes. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les fonds de leurs comptes avaient été vidés.
La racine du problème réside dans le fait que la plateforme a adopté un modèle de Complice d'actifs centralisé similaire à celui des échanges, sans avoir mis en œuvre des mesures de gestion de la sécurité appropriées. Cette structure expose presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement exposé les failles de la plateforme en matière de gestion d'actifs, mais nous a également offert l'occasion de mieux comprendre les risques liés au portefeuille hébergé.
Différence entre un portefeuille hébergé et un portefeuille auto-hébergé
Portefeuille hébergé : dans le domaine financier traditionnel, les institutions centralisées contrôlent entièrement les actifs des utilisateurs, qui doivent faire une demande pour récupérer leurs fonds. Par exemple, l'adresse attribuée aux utilisateurs par un échange centralisé est uniquement utilisée pour les dépôts, et les utilisateurs ne peuvent pas opérer directement. Toutes les transactions, virements et retraits doivent passer par l'examen de la plateforme.
Par conséquent, le niveau de gestion des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Compte autogéré : Il s'agit d'une solution de portefeuille décentralisée, permettant aux utilisateurs de contrôler entièrement leurs actifs. Après avoir généré des mots de passe ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer librement les actifs dans l'adresse sans avoir besoin de l'autorisation de quiconque.
La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur maîtrise ou non la clé privée ou la phrase de récupération de l'adresse.
Différences entre le vol de plateforme et le vol d'échanges traditionnels
Il existe généralement deux situations dans lesquelles un compte d'échange est volé : les droits de contrôle du compte de la plateforme de l'utilisateur sont volés, ce qui entraîne un transfert illégal d'actifs ; ou la plateforme elle-même subit une attaque de hackers, les actifs dans le portefeuille chaud étant directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid étant volées.
La plateforme utilise une architecture de compte centralisé similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération, mais contrairement aux échanges traditionnels, elle ne concentre pas les fonds hébergés des utilisateurs dans quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles froids et chauds, la signature multiple, etc., ce qui crée des conditions propices aux points de défaillance uniques.
Comment les utilisateurs peuvent éviter les risques de Complice
Équilibrer sécurité et commodité : bien que les étapes des transactions sur la blockchain traditionnelle soient compliquées, contourner ces étapes pour saisir des opportunités de transaction peut augmenter les risques. Il est conseillé aux utilisateurs d'utiliser modérément les services de portefeuille hébergé, en ayant pleinement conscience des risques, afin de garder les risques à un niveau acceptable.
Restez vigilant : ne confiez pas facilement les autorisations d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez correctement vos autorisations et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude en Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de se concentrer davantage sur les ressources éducatives en matière de sécurité, afin d'améliorer leur conscience de la sécurité.
Résumé
Cet événement montre que tout en profitant des avantages offerts par la technologie blockchain, nous devons rester vigilants. En comprenant les risques associés au portefeuille hébergé et en prenant des mesures de prévention appropriées, les investisseurs peuvent mieux protéger leurs actifs numériques. Dans le monde Web3, la sensibilisation à la sécurité et la capacité à se protéger seront des compétences essentielles pour chaque participant.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
6
Reposter
Partager
Commentaire
0/400
SleepyValidator
· 08-10 07:44
Ces gens n'ont pas de mémoire.
Voir l'originalRépondre0
HappyToBeDumped
· 08-10 05:06
prendre les gens pour des idiots puis s'en aller, qui vient, qui rattrape un couteau qui tombe
Voir l'originalRépondre0
HypotheticalLiquidator
· 08-10 04:47
Une autre pièce de dominos est tombée. L'avertissement a été donné trop tôt.
Alerte sur les risques du portefeuille hébergé : Réflexions sur la sécurité suite à l'incident DEXX
Risques des portefeuilles hébergés et auto-protection : à partir de l'événement DEXX
Récemment, une plateforme d'outils de trading multi-chaînes a subi un grave incident de vol d'actifs. Cette plateforme prend en charge des fonctions telles que le trading rapide, la résistance à l'MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs pendant la frénésie des mèmes. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les fonds de leurs comptes avaient été vidés.
La racine du problème réside dans le fait que la plateforme a adopté un modèle de Complice d'actifs centralisé similaire à celui des échanges, sans avoir mis en œuvre des mesures de gestion de la sécurité appropriées. Cette structure expose presque tous les actifs des utilisateurs à des risques.
Cet événement a non seulement exposé les failles de la plateforme en matière de gestion d'actifs, mais nous a également offert l'occasion de mieux comprendre les risques liés au portefeuille hébergé.
Différence entre un portefeuille hébergé et un portefeuille auto-hébergé
Portefeuille hébergé : dans le domaine financier traditionnel, les institutions centralisées contrôlent entièrement les actifs des utilisateurs, qui doivent faire une demande pour récupérer leurs fonds. Par exemple, l'adresse attribuée aux utilisateurs par un échange centralisé est uniquement utilisée pour les dépôts, et les utilisateurs ne peuvent pas opérer directement. Toutes les transactions, virements et retraits doivent passer par l'examen de la plateforme.
Par conséquent, le niveau de gestion des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Compte autogéré : Il s'agit d'une solution de portefeuille décentralisée, permettant aux utilisateurs de contrôler entièrement leurs actifs. Après avoir généré des mots de passe ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer librement les actifs dans l'adresse sans avoir besoin de l'autorisation de quiconque.
La clé pour distinguer le portefeuille hébergé du portefeuille auto-hébergé réside dans le fait que l'utilisateur maîtrise ou non la clé privée ou la phrase de récupération de l'adresse.
Différences entre le vol de plateforme et le vol d'échanges traditionnels
Il existe généralement deux situations dans lesquelles un compte d'échange est volé : les droits de contrôle du compte de la plateforme de l'utilisateur sont volés, ce qui entraîne un transfert illégal d'actifs ; ou la plateforme elle-même subit une attaque de hackers, les actifs dans le portefeuille chaud étant directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid étant volées.
La plateforme utilise une architecture de compte centralisé similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération, mais contrairement aux échanges traditionnels, elle ne concentre pas les fonds hébergés des utilisateurs dans quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles froids et chauds, la signature multiple, etc., ce qui crée des conditions propices aux points de défaillance uniques.
Comment les utilisateurs peuvent éviter les risques de Complice
Équilibrer sécurité et commodité : bien que les étapes des transactions sur la blockchain traditionnelle soient compliquées, contourner ces étapes pour saisir des opportunités de transaction peut augmenter les risques. Il est conseillé aux utilisateurs d'utiliser modérément les services de portefeuille hébergé, en ayant pleinement conscience des risques, afin de garder les risques à un niveau acceptable.
Restez vigilant : ne confiez pas facilement les autorisations d'adresse à d'autres personnes ou outils. Dans l'utilisation quotidienne, gérez correctement vos autorisations et évitez d'utiliser des applications suspectes ou de cliquer sur des liens inconnus.
Apprendre les connaissances sur la lutte contre la fraude en Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs de se concentrer davantage sur les ressources éducatives en matière de sécurité, afin d'améliorer leur conscience de la sécurité.
Résumé
Cet événement montre que tout en profitant des avantages offerts par la technologie blockchain, nous devons rester vigilants. En comprenant les risques associés au portefeuille hébergé et en prenant des mesures de prévention appropriées, les investisseurs peuvent mieux protéger leurs actifs numériques. Dans le monde Web3, la sensibilisation à la sécurité et la capacité à se protéger seront des compétences essentielles pour chaque participant.