Риски размещенного кошелька и самозащита: начиная с события DEXX
Недавно на платформе многосетевых торговых инструментов произошел серьезный инцидент с кражей активов. Платформа поддерживает функции быстрого трейдинга, защиты от MEV и стратегической торговли, предоставляя многим пользователям удобный торговый опыт во время бума мем-монет. Однако 16 ноября многие пользователи обнаружили, что их счета были очищены.
Корень проблемы заключается в том, что платформа использует централизованную модель размещенного кошелька, подобную бирже, но не смогла внедрить соответствующие меры управления безопасностью. Эта структура ставит под угрозу активы практически всех пользователей.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Различия между размещенным счетом и самоуправляемым счетом
размещенный кошелек: в традиционной финансовой сфере централизованные учреждения полностью контролируют активы пользователей, и пользователи должны подавать заявки, чтобы вернуть свои средства. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для депозитов, пользователи не могут напрямую управлять ими, все сделки, переводы и вывод средств должны проходить проверку платформы.
Таким образом, уровень управления рисками на платформе напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: Это децентрализованное решение для кошельков, при котором пользователи полностью контролируют свои активы. После создания мнемонической фразы или приватного ключа в безопасной среде, пользователи могут свободно перемещать активы внутри адреса без разрешения кого-либо.
Ключевое отличие между размещенным и самоуправляемым кошельком заключается в том, контролирует ли пользователь самостоятельно приватный ключ или мнемоническую фразу адреса.
Отличия между кражей на платформе и кражей на традиционных биржах
Обычно кража аккаунта на бирже происходит в двух случаях: контроль над аккаунтом пользователя на платформе был украден, что привело к незаконному переводу активов; или сама платформа подверглась хакерской атаке, в результате чего активы из горячего кошелька были напрямую выведены, а даже приватные ключи и мнемонические фразы из холодного кошелька были украдены.
Платформа использует аналогичную централизованную архитектуру аккаунтов, позволяя пользователям создавать адреса и делиться правами на операции, но в отличие от традиционных бирж, она не централизует средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, многофакторная подпись и т.д., что создает условия для возникновения единой точки отказа.
Как пользователям избежать рисков, связанных с размещенным кошельком
Балансировка безопасности и удобства: хотя традиционные шаги по проведению транзакций на блокчейне сложны, обход этих шагов в погоне за торговыми возможностями может увеличить риски. Рекомендуется пользователям, полностью понимающим риски, умеренно использовать размещенные кошельки, чтобы контролировать риски в пределах допустимого.
Будьте осторожны: не передавайте права доступа к адресам другим людям или инструментам. В повседневном использовании правильно управляйте своими правами, избегайте использования подозрительных приложений или перехода по неизвестным ссылкам.
Изучение знаний о противодействии мошенничеству в Web3: Понимание распространенных мошеннических схем может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам больше обращать внимание на соответствующие ресурсы по безопасности, чтобы повысить свою осведомленность о безопасности.
Резюме
Этот инцидент показывает, что, наслаждаясь удобством, которое предоставляет блокчейн-технология, мы должны оставаться бдительными. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы могут лучше защищать свои цифровые активы. В мире Web3 осведомленность о безопасности и способность к самозащите станут необходимыми навыками для каждого участника.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
6
Репост
Поделиться
комментарий
0/400
SleepyValidator
· 08-10 07:44
Эта группа людей не запоминает уроки.
Посмотреть ОригиналОтветить0
HappyToBeDumped
· 08-10 05:06
разыгрывайте людей как лохов кто пришёл, тот и ловит падающий нож
Посмотреть ОригиналОтветить0
HypotheticalLiquidator
· 08-10 04:47
Ещё одна доминошка упала, предупреждение было выдано ранее.
Риск-уведомление о размещенном кошельке: безопасность в свете инцидента DEXX
Риски размещенного кошелька и самозащита: начиная с события DEXX
Недавно на платформе многосетевых торговых инструментов произошел серьезный инцидент с кражей активов. Платформа поддерживает функции быстрого трейдинга, защиты от MEV и стратегической торговли, предоставляя многим пользователям удобный торговый опыт во время бума мем-монет. Однако 16 ноября многие пользователи обнаружили, что их счета были очищены.
Корень проблемы заключается в том, что платформа использует централизованную модель размещенного кошелька, подобную бирже, но не смогла внедрить соответствующие меры управления безопасностью. Эта структура ставит под угрозу активы практически всех пользователей.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже понять риски размещенного кошелька.
Различия между размещенным счетом и самоуправляемым счетом
размещенный кошелек: в традиционной финансовой сфере централизованные учреждения полностью контролируют активы пользователей, и пользователи должны подавать заявки, чтобы вернуть свои средства. Например, адреса, выделенные централизованной биржей для пользователей, предназначены только для депозитов, пользователи не могут напрямую управлять ими, все сделки, переводы и вывод средств должны проходить проверку платформы.
Таким образом, уровень управления рисками на платформе напрямую влияет на безопасность активов пользователей.
Самостоятельный кошелек: Это децентрализованное решение для кошельков, при котором пользователи полностью контролируют свои активы. После создания мнемонической фразы или приватного ключа в безопасной среде, пользователи могут свободно перемещать активы внутри адреса без разрешения кого-либо.
Ключевое отличие между размещенным и самоуправляемым кошельком заключается в том, контролирует ли пользователь самостоятельно приватный ключ или мнемоническую фразу адреса.
Отличия между кражей на платформе и кражей на традиционных биржах
Обычно кража аккаунта на бирже происходит в двух случаях: контроль над аккаунтом пользователя на платформе был украден, что привело к незаконному переводу активов; или сама платформа подверглась хакерской атаке, в результате чего активы из горячего кошелька были напрямую выведены, а даже приватные ключи и мнемонические фразы из холодного кошелька были украдены.
Платформа использует аналогичную централизованную архитектуру аккаунтов, позволяя пользователям создавать адреса и делиться правами на операции, но в отличие от традиционных бирж, она не централизует средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков, многофакторная подпись и т.д., что создает условия для возникновения единой точки отказа.
Как пользователям избежать рисков, связанных с размещенным кошельком
Балансировка безопасности и удобства: хотя традиционные шаги по проведению транзакций на блокчейне сложны, обход этих шагов в погоне за торговыми возможностями может увеличить риски. Рекомендуется пользователям, полностью понимающим риски, умеренно использовать размещенные кошельки, чтобы контролировать риски в пределах допустимого.
Будьте осторожны: не передавайте права доступа к адресам другим людям или инструментам. В повседневном использовании правильно управляйте своими правами, избегайте использования подозрительных приложений или перехода по неизвестным ссылкам.
Изучение знаний о противодействии мошенничеству в Web3: Понимание распространенных мошеннических схем может помочь инвесторам избежать большинства потенциальных рисков. Рекомендуется инвесторам больше обращать внимание на соответствующие ресурсы по безопасности, чтобы повысить свою осведомленность о безопасности.
Резюме
Этот инцидент показывает, что, наслаждаясь удобством, которое предоставляет блокчейн-технология, мы должны оставаться бдительными. Понимая риски размещенного кошелька и принимая соответствующие меры предосторожности, инвесторы могут лучше защищать свои цифровые активы. В мире Web3 осведомленность о безопасности и способность к самозащите станут необходимыми навыками для каждого участника.