Riscos da carteira hospedada e autoproteção: começando pelo caso DEXX
Recentemente, uma plataforma de ferramentas de negociação multi-chain sofreu um grave incidente de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a onda de moedas meme. No entanto, no dia 16 de novembro, muitos usuários descobriram que os fundos de suas contas haviam sido esvaziados.
A raiz do problema reside no fato de a plataforma ter adotado um modelo de custódia de ativos centralizado, semelhante ao de uma bolsa de valores, mas não conseguiu implementar as medidas de segurança adequadas a esse nível. Essa estrutura faz com que quase todos os ativos dos usuários estejam em risco.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos ofereceu uma oportunidade de entender melhor os riscos da carteira hospedada.
Diferenças entre contas hospedadas e contas autônomas
Conta hospedada: No setor financeiro tradicional, as instituições centralizadas controlam completamente os ativos dos usuários, que precisam solicitar para recuperar os fundos. Por exemplo, o endereço atribuído a um usuário por uma bolsa centralizada é usado apenas para depósitos; o usuário não pode operar diretamente, todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.
Assim, o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.
Conta autônoma: Esta é uma solução de carteira descentralizada, onde os usuários têm total controle sobre seus ativos. Após gerar as palavras-passe ou chaves privadas em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de ninguém.
A chave para distinguir entre carteira hospedada e auto-hospedada está em saber se o usuário possui ou não a chave privada ou a frase de recuperação do endereço.
Diferença entre o roubo de plataformas e o roubo de bolsas tradicionais
Existem geralmente duas situações em que uma conta de exchange pode ser roubada: o controle da conta do usuário na plataforma é roubado, levando à transferência ilegal de ativos; ou a própria plataforma é alvo de um ataque hacker, com ativos no carteira quente sendo diretamente transferidos, e até mesmo as chaves privadas e frases de recuperação do carteira fria sendo roubadas.
A plataforma utiliza uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação, mas ao contrário das exchanges tradicionais, não concentra os fundos dos usuários em poucos endereços para gestão de segurança, como isolamento de carteiras frias e quentes, múltiplas assinaturas, etc., o que cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar o risco de cúmplice
Ponderar a segurança em relação à conveniência: embora os passos de transação em cadeias tradicionais sejam complicados, contornar esses passos em busca de oportunidades de transação pode aumentar os riscos. Recomenda-se que os usuários usem serviços de custódia com moderação, com plena compreensão dos riscos, mantendo os riscos dentro de limites aceitáveis.
Mantenha-se alerta: não conceda facilmente permissões de endereço a outras pessoas ou ferramentas. No uso diário, gerencie adequadamente suas permissões, evitando o uso de aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre conhecimentos de anti-fraude em Web3: compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção aos recursos de educação em segurança relacionados, aumentando a sua consciência de segurança.
Resumo
Este evento demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, devemos manter a vigilância. Ao compreender os riscos das carteiras hospedadas e tomar as devidas precauções, os investidores podem proteger melhor os seus ativos digitais. No mundo Web3, a consciência de segurança e a capacidade de autoproteção tornar-se-ão competências essenciais para cada participante.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
6
Repostar
Compartilhar
Comentário
0/400
SleepyValidator
· 08-10 07:44
Esta gente não aprende.
Ver originalResponder0
HappyToBeDumped
· 08-10 05:06
fazer as pessoas de parvas完就溜 Quem vem vem apanhar uma faca a cair
Ver originalResponder0
HypotheticalLiquidator
· 08-10 04:47
Mais uma peça do dominó caiu. O aviso foi dado cedo.
Aviso de risco da carteira hospedada: Reflexões sobre a segurança provocadas pelo evento DEXX
Riscos da carteira hospedada e autoproteção: começando pelo caso DEXX
Recentemente, uma plataforma de ferramentas de negociação multi-chain sofreu um grave incidente de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários durante a onda de moedas meme. No entanto, no dia 16 de novembro, muitos usuários descobriram que os fundos de suas contas haviam sido esvaziados.
A raiz do problema reside no fato de a plataforma ter adotado um modelo de custódia de ativos centralizado, semelhante ao de uma bolsa de valores, mas não conseguiu implementar as medidas de segurança adequadas a esse nível. Essa estrutura faz com que quase todos os ativos dos usuários estejam em risco.
Este evento não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos ofereceu uma oportunidade de entender melhor os riscos da carteira hospedada.
Diferenças entre contas hospedadas e contas autônomas
Conta hospedada: No setor financeiro tradicional, as instituições centralizadas controlam completamente os ativos dos usuários, que precisam solicitar para recuperar os fundos. Por exemplo, o endereço atribuído a um usuário por uma bolsa centralizada é usado apenas para depósitos; o usuário não pode operar diretamente, todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.
Assim, o nível de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.
Conta autônoma: Esta é uma solução de carteira descentralizada, onde os usuários têm total controle sobre seus ativos. Após gerar as palavras-passe ou chaves privadas em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de ninguém.
A chave para distinguir entre carteira hospedada e auto-hospedada está em saber se o usuário possui ou não a chave privada ou a frase de recuperação do endereço.
Diferença entre o roubo de plataformas e o roubo de bolsas tradicionais
Existem geralmente duas situações em que uma conta de exchange pode ser roubada: o controle da conta do usuário na plataforma é roubado, levando à transferência ilegal de ativos; ou a própria plataforma é alvo de um ataque hacker, com ativos no carteira quente sendo diretamente transferidos, e até mesmo as chaves privadas e frases de recuperação do carteira fria sendo roubadas.
A plataforma utiliza uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços e compartilhem permissões de operação, mas ao contrário das exchanges tradicionais, não concentra os fundos dos usuários em poucos endereços para gestão de segurança, como isolamento de carteiras frias e quentes, múltiplas assinaturas, etc., o que cria condições para a ocorrência de falhas de ponto único.
Como os usuários podem evitar o risco de cúmplice
Ponderar a segurança em relação à conveniência: embora os passos de transação em cadeias tradicionais sejam complicados, contornar esses passos em busca de oportunidades de transação pode aumentar os riscos. Recomenda-se que os usuários usem serviços de custódia com moderação, com plena compreensão dos riscos, mantendo os riscos dentro de limites aceitáveis.
Mantenha-se alerta: não conceda facilmente permissões de endereço a outras pessoas ou ferramentas. No uso diário, gerencie adequadamente suas permissões, evitando o uso de aplicativos suspeitos ou clicar em links desconhecidos.
Aprender sobre conhecimentos de anti-fraude em Web3: compreender as técnicas de fraude comuns pode ajudar os investidores a evitar a maior parte dos riscos potenciais. Recomenda-se que os investidores prestem mais atenção aos recursos de educação em segurança relacionados, aumentando a sua consciência de segurança.
Resumo
Este evento demonstra que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, devemos manter a vigilância. Ao compreender os riscos das carteiras hospedadas e tomar as devidas precauções, os investidores podem proteger melhor os seus ativos digitais. No mundo Web3, a consciência de segurança e a capacidade de autoproteção tornar-se-ão competências essenciais para cada participante.