ризики хостингового гаманця та самозахист: на прикладі інциденту DEXX
Нещодавно одна з платформ для багатоланцюгових торгів зазнала серйозного інциденту з крадіжкою активів. Ця платформа підтримує функції швидкої торгівлі, захисту від MEV та стратегічної торгівлі, надаючи зручний торговий досвід для багатьох користувачів під час буму мемних монет. Проте 16 листопада багато користувачів виявили, що їхні рахунки були очищені.
Корінь проблеми полягає в тому, що платформа використовує централізовану модель хостингового управління активами, схожу на біржу, але не змогла здійснити відповідні рівні заходів безпеки. Така структура ставить під загрозу активи майже всіх користувачів.
Ця подія не лише виявила прогалини платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговим рахунком та самостійним рахунком
хостинговий гаманець: у традиційній фінансовій сфері централізовані установи повністю контролюють активи користувачів, користувачі повинні подавати заявку, щоб повернути свої кошти. Наприклад, адреса, призначена централізованою біржею для користувачів, використовується лише для депозитів, користувачі не можуть безпосередньо виконувати операції, всі транзакції, перекази та виведення коштів повинні проходити перевірку платформи.
Отже, рівень управління ризиками платформи безпосередньо впливає на безпеку активів користувачів.
Самостійний рахунок: Це децентралізоване рішення для гаманець, яке дозволяє користувачам повністю контролювати свої активи. Після генерації мнемослів або приватного ключа в безпечному середовищі користувачі можуть вільно переміщати активи в адресі без дозволу когось.
Ключова різниця між хостингом і самостійним управлінням полягає в тому, чи контролює користувач особистий ключ або мнемонічну фразу адреси.
Різниця між крадіжкою платформи та крадіжкою на традиційних біржах
Зазвичай є два випадки, коли обліковий запис біржі викрадається: контроль над платформеним обліковим записом користувача викрадається, що призводить до незаконного перенесення активів; або сама платформа піддається атаці хакерів, активи в гарячому гаманці безпосередньо виводяться, навіть приватні ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
Ця платформа використовує подібну централізовану архітектуру акаунтів, що дозволяє користувачам створювати адреси та ділитися правами на операції, але на відміну від традиційних бірж, вона не концентрує кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, багатопідпис, що створює умови для виникнення одноточкових збоїв.
Як користувачі можуть уникнути ризиків хостингового гаманця
Зважування безпеки та зручності: незважаючи на те, що традиційні кроки в ланцюгу транзакцій є складними, ігнорування цих кроків в погоні за можливостями транзакцій може збільшити ризики. Рекомендується користувачам помірно використовувати хостингові послуги на основі повного розуміння ризиків, щоб контролювати ризики в межах прийнятного рівня.
Будьте пильні: не передавайте права доступу до адреси іншим особам або інструментам. У повсякденному використанні слід належно управляти своїми правами, уникати використання підозрілих програм або натискання на невідомі посилання.
Вивчення знань про антифрод у Web3: розуміння поширених шахрайських схем може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам більше уваги приділяти відповідним ресурсам з безпеки, щоб підвищити свою обізнаність про безпеку.
Підсумок
Ця подія показує, що, насолоджуючись зручностями, які приносить технологія блокчейн, ми повинні залишатися пильними. Розуміючи ризики хостингового гаманця та вживаючи відповідних запобіжних заходів, інвестори можуть краще захистити свої цифрові активи. У світі Web3 свідомість безпеки та здатність до самозахисту стануть необхідними навичками для кожного учасника.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
6
Репост
Поділіться
Прокоментувати
0/400
SleepyValidator
· 08-10 07:44
Ця група людей не пам'ятає.
Переглянути оригіналвідповісти на0
HappyToBeDumped
· 08-10 05:06
обдурювати людей, як лохів完就溜 谁来谁 зловити падаючий ніж
Переглянути оригіналвідповісти на0
HypotheticalLiquidator
· 08-10 04:47
Ще одна доміно впала, попередження було видано раніше.
Переглянути оригіналвідповісти на0
SandwichHunter
· 08-10 04:47
Ще одне централізоване шахрайство!
Переглянути оригіналвідповісти на0
FromMinerToFarmer
· 08-10 04:47
Ще один великий інвестор, який зазнав падіння до нуля
хостинговий гаманець ризики: безпека після події DEXX
ризики хостингового гаманця та самозахист: на прикладі інциденту DEXX
Нещодавно одна з платформ для багатоланцюгових торгів зазнала серйозного інциденту з крадіжкою активів. Ця платформа підтримує функції швидкої торгівлі, захисту від MEV та стратегічної торгівлі, надаючи зручний торговий досвід для багатьох користувачів під час буму мемних монет. Проте 16 листопада багато користувачів виявили, що їхні рахунки були очищені.
Корінь проблеми полягає в тому, що платформа використовує централізовану модель хостингового управління активами, схожу на біржу, але не змогла здійснити відповідні рівні заходів безпеки. Така структура ставить під загрозу активи майже всіх користувачів.
Ця подія не лише виявила прогалини платформи в управлінні активами, але й надала нам можливість глибше зрозуміти ризики хостингового гаманця.
Різниця між хостинговим рахунком та самостійним рахунком
хостинговий гаманець: у традиційній фінансовій сфері централізовані установи повністю контролюють активи користувачів, користувачі повинні подавати заявку, щоб повернути свої кошти. Наприклад, адреса, призначена централізованою біржею для користувачів, використовується лише для депозитів, користувачі не можуть безпосередньо виконувати операції, всі транзакції, перекази та виведення коштів повинні проходити перевірку платформи.
Отже, рівень управління ризиками платформи безпосередньо впливає на безпеку активів користувачів.
Самостійний рахунок: Це децентралізоване рішення для гаманець, яке дозволяє користувачам повністю контролювати свої активи. Після генерації мнемослів або приватного ключа в безпечному середовищі користувачі можуть вільно переміщати активи в адресі без дозволу когось.
Ключова різниця між хостингом і самостійним управлінням полягає в тому, чи контролює користувач особистий ключ або мнемонічну фразу адреси.
Різниця між крадіжкою платформи та крадіжкою на традиційних біржах
Зазвичай є два випадки, коли обліковий запис біржі викрадається: контроль над платформеним обліковим записом користувача викрадається, що призводить до незаконного перенесення активів; або сама платформа піддається атаці хакерів, активи в гарячому гаманці безпосередньо виводяться, навіть приватні ключі та мнемонічні фрази холодного гаманця можуть бути вкрадені.
Ця платформа використовує подібну централізовану архітектуру акаунтів, що дозволяє користувачам створювати адреси та ділитися правами на операції, але на відміну від традиційних бірж, вона не концентрує кошти користувачів у кількох адресах для безпечного управління, таких як ізоляція гарячих і холодних гаманців, багатопідпис, що створює умови для виникнення одноточкових збоїв.
Як користувачі можуть уникнути ризиків хостингового гаманця
Зважування безпеки та зручності: незважаючи на те, що традиційні кроки в ланцюгу транзакцій є складними, ігнорування цих кроків в погоні за можливостями транзакцій може збільшити ризики. Рекомендується користувачам помірно використовувати хостингові послуги на основі повного розуміння ризиків, щоб контролювати ризики в межах прийнятного рівня.
Будьте пильні: не передавайте права доступу до адреси іншим особам або інструментам. У повсякденному використанні слід належно управляти своїми правами, уникати використання підозрілих програм або натискання на невідомі посилання.
Вивчення знань про антифрод у Web3: розуміння поширених шахрайських схем може допомогти інвесторам уникнути більшості потенційних ризиків. Рекомендується інвесторам більше уваги приділяти відповідним ресурсам з безпеки, щоб підвищити свою обізнаність про безпеку.
Підсумок
Ця подія показує, що, насолоджуючись зручностями, які приносить технологія блокчейн, ми повинні залишатися пильними. Розуміючи ризики хостингового гаманця та вживаючи відповідних запобіжних заходів, інвестори можуть краще захистити свої цифрові активи. У світі Web3 свідомість безпеки та здатність до самозахисту стануть необхідними навичками для кожного учасника.