Risiko Dompet Kaki Tangan dan Perlindungan Diri: Dimulai dari Kasus DEXX
Baru-baru ini, sebuah platform alat perdagangan multi-rantai mengalami insiden pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, tahan MEV, dan perdagangan strategi, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah demam koin meme. Namun, pada 16 November, banyak pengguna menemukan bahwa dana di akun mereka telah dikuras.
Masalahnya terletak pada fakta bahwa platform menggunakan model pengelolaan aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan langkah-langkah manajemen keamanan yang sepadan. Struktur ini membuat hampir semua aset pengguna menghadapi risiko.
Peristiwa ini tidak hanya mengungkapkan celah platform dalam manajemen aset, tetapi juga memberi kita kesempatan untuk memahami risiko kaki tangan.
Perbedaan antara akun terkelola dan akun mandiri
Akun yang dikelola: Dalam bidang keuangan tradisional, lembaga terpusat sepenuhnya mengendalikan aset pengguna, pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk setoran, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan harus melalui pemeriksaan platform.
Oleh karena itu, tingkat manajemen risiko platform secara langsung memengaruhi keamanan aset pengguna.
Akun Mandiri: Ini adalah solusi dompet terdesentralisasi, di mana pengguna sepenuhnya mengendalikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat dengan bebas mentransfer aset dalam alamat tanpa memerlukan izin dari siapa pun.
Perbedaan antara hosted dan self-hosted terletak pada apakah pengguna menguasai kunci privat atau frase pemulihan alamat tersebut.
Perbedaan antara pencurian platform dan pencurian di bursa tradisional
Akun bursa yang dicuri biasanya ada dua situasi: kontrol akun platform pengguna dicuri, mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh hacker, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frase pemulihan dari dompet dingin dicuri.
Platform ini menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat dan membagikan izin operasi, tetapi berbeda dengan bursa tradisional, ia tidak mengkonsolidasikan dana kaki tangan pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Menghindari Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi dapat meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan secara moderat dengan pemahaman yang cukup tentang risiko, untuk menjaga risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan sembarangan memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola izin Anda dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan anti-penipuan Web3: Memahami teknik penipuan umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan sumber daya pendidikan keamanan yang relevan untuk meningkatkan kesadaran keamanan mereka.
Ringkasan
Kejadian kali ini menunjukkan bahwa, sambil menikmati kemudahan yang dibawa oleh teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko kaki tangan dan mengambil langkah-langkah pencegahan yang sesuai, investor dapat lebih baik melindungi aset digital mereka. Dalam dunia Web3, kesadaran akan keamanan dan kemampuan untuk melindungi diri sendiri akan menjadi keterampilan yang wajib dimiliki oleh setiap peserta.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
6
Posting ulang
Bagikan
Komentar
0/400
SleepyValidator
· 08-10 07:44
Tidak ingat pelajaran ya kelompok ini
Lihat AsliBalas0
HappyToBeDumped
· 08-10 05:06
play people for suckers selesai langsung pergi, siapa yang datang siapa yang catch a falling knife
Lihat AsliBalas0
HypotheticalLiquidator
· 08-10 04:47
Satu lagi domino jatuh, peringatan sudah dikeluarkan lebih awal.
Peringatan Risiko Dompet Terkelola: Pemikiran Keamanan yang Dihasilkan oleh Insiden DEXX
Risiko Dompet Kaki Tangan dan Perlindungan Diri: Dimulai dari Kasus DEXX
Baru-baru ini, sebuah platform alat perdagangan multi-rantai mengalami insiden pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, tahan MEV, dan perdagangan strategi, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah demam koin meme. Namun, pada 16 November, banyak pengguna menemukan bahwa dana di akun mereka telah dikuras.
Masalahnya terletak pada fakta bahwa platform menggunakan model pengelolaan aset terpusat yang mirip dengan bursa, tetapi gagal menerapkan langkah-langkah manajemen keamanan yang sepadan. Struktur ini membuat hampir semua aset pengguna menghadapi risiko.
Peristiwa ini tidak hanya mengungkapkan celah platform dalam manajemen aset, tetapi juga memberi kita kesempatan untuk memahami risiko kaki tangan.
Perbedaan antara akun terkelola dan akun mandiri
Akun yang dikelola: Dalam bidang keuangan tradisional, lembaga terpusat sepenuhnya mengendalikan aset pengguna, pengguna harus mengajukan permohonan untuk menarik dana. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk setoran, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan harus melalui pemeriksaan platform.
Oleh karena itu, tingkat manajemen risiko platform secara langsung memengaruhi keamanan aset pengguna.
Akun Mandiri: Ini adalah solusi dompet terdesentralisasi, di mana pengguna sepenuhnya mengendalikan aset mereka. Setelah pengguna menghasilkan frase pemulihan atau kunci pribadi di lingkungan yang aman, mereka dapat dengan bebas mentransfer aset dalam alamat tanpa memerlukan izin dari siapa pun.
Perbedaan antara hosted dan self-hosted terletak pada apakah pengguna menguasai kunci privat atau frase pemulihan alamat tersebut.
Perbedaan antara pencurian platform dan pencurian di bursa tradisional
Akun bursa yang dicuri biasanya ada dua situasi: kontrol akun platform pengguna dicuri, mengakibatkan aset dipindahkan secara ilegal; atau platform itu sendiri diserang oleh hacker, aset dalam dompet panas dipindahkan secara langsung, bahkan kunci pribadi dan frase pemulihan dari dompet dingin dicuri.
Platform ini menggunakan arsitektur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat dan membagikan izin operasi, tetapi berbeda dengan bursa tradisional, ia tidak mengkonsolidasikan dana kaki tangan pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin, tanda tangan ganda, dll., yang menciptakan kondisi untuk terjadinya titik kegagalan tunggal.
Bagaimana Pengguna Menghindari Risiko Kaki Tangan
Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional rumit, mengabaikan langkah-langkah ini demi mengejar peluang transaksi dapat meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kaki tangan secara moderat dengan pemahaman yang cukup tentang risiko, untuk menjaga risiko dalam batas yang dapat diterima.
Tetap waspada: Jangan sembarangan memberikan izin alamat kepada orang lain atau alat. Dalam penggunaan sehari-hari, kelola izin Anda dengan baik, hindari menggunakan aplikasi yang mencurigakan atau mengklik tautan yang tidak jelas.
Pelajari pengetahuan anti-penipuan Web3: Memahami teknik penipuan umum dapat membantu investor menghindari sebagian besar risiko potensial. Disarankan agar investor lebih memperhatikan sumber daya pendidikan keamanan yang relevan untuk meningkatkan kesadaran keamanan mereka.
Ringkasan
Kejadian kali ini menunjukkan bahwa, sambil menikmati kemudahan yang dibawa oleh teknologi blockchain, kita harus tetap waspada. Dengan memahami risiko kaki tangan dan mengambil langkah-langkah pencegahan yang sesuai, investor dapat lebih baik melindungi aset digital mereka. Dalam dunia Web3, kesadaran akan keamanan dan kemampuan untuk melindungi diri sendiri akan menjadi keterampilan yang wajib dimiliki oleh setiap peserta.