Rủi ro ví được lưu trữ và tự bảo vệ: Bắt đầu từ sự kiện DEXX
Gần đây, một nền tảng công cụ giao dịch đa chuỗi đã gặp phải một sự cố nghiêm trọng về việc bị đánh cắp tài sản. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV và giao dịch chiến lược, mang đến trải nghiệm giao dịch thuận tiện cho nhiều người dùng trong cơn sốt meme coin. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài khoản của họ đã bị rút sạch.
Vấn đề nằm ở chỗ nền tảng đã áp dụng mô hình lưu trữ tài sản tập trung giống như sàn giao dịch, nhưng không thực hiện các biện pháp quản lý an ninh tương ứng. Cấu trúc này khiến hầu hết tài sản của người dùng đều đối mặt với rủi ro.
Sự kiện này không chỉ phơi bày lỗ hổng của nền tảng trong quản lý tài sản, mà còn cung cấp cho chúng ta cơ hội để hiểu rõ hơn về rủi ro của ví được lưu trữ.
Sự khác biệt giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tập trung hoàn toàn kiểm soát tài sản của người dùng, người dùng cần phải đăng ký để lấy lại tiền. Ví dụ, địa chỉ được phân bổ cho người dùng bởi sàn giao dịch tập trung chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các giao dịch, chuyển khoản và rút tiền đều cần phải được nền tảng xác nhận.
Do đó, mức độ quản lý rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Đây là một giải pháp ví phi tập trung, nơi người dùng hoàn toàn kiểm soát tài sản của mình. Sau khi người dùng tạo cụm từ ghi nhớ hoặc khóa riêng trong môi trường an toàn, họ có thể tự do chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Điểm khác biệt giữa ví được lưu trữ và ví tự quản lý nằm ở việc người dùng có tự nắm giữ khóa riêng hoặc cụm từ khôi phục hay không.
Sự khác biệt giữa việc bị đánh cắp trên nền tảng và việc bị đánh cắp trên sàn giao dịch truyền thống
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản của người dùng trên nền tảng bị đánh cắp, dẫn đến tài sản bị chuyển nhượng trái phép; hoặc nền tảng tự bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng của ví lạnh, cụm từ ghi nhớ cũng bị đánh cắp.
Nền tảng này sử dụng cấu trúc tài khoản trung tâm tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền thao tác, nhưng khác với các sàn giao dịch truyền thống, nó không tập trung quỹ được lưu trữ của người dùng vào một số địa chỉ để quản lý an toàn, như cách tách ví nóng và ví lạnh, ký nhiều chữ ký, v.v., điều này tạo điều kiện cho sự cố điểm đơn xảy ra.
Người dùng如何规避 đồng phạm风险
Cân nhắc giữa sự an toàn và tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch có thể làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ ví được lưu trữ một cách hợp lý, trên cơ sở hiểu biết đầy đủ về rủi ro, nhằm kiểm soát rủi ro trong phạm vi có thể chịu đựng.
Giữ cảnh giác: Không dễ dàng giao quyền truy cập địa chỉ cho người khác hoặc công cụ. Trong việc sử dụng hàng ngày, hãy quản lý quyền của mình một cách hợp lý, tránh sử dụng ứng dụng nghi ngờ hoặc nhấp vào liên kết không rõ.
Học kiến thức về chống gian lận trong Web3: Hiểu biết về các thủ đoạn gian lận phổ biến có thể giúp nhà đầu tư tránh được hầu hết các rủi ro tiềm ẩn. Khuyên nhà đầu tư nên chú ý nhiều hơn đến các tài nguyên giáo dục an toàn liên quan, nâng cao nhận thức về an toàn của bản thân.
Tóm tắt
Sự kiện lần này cho thấy, trong khi tận hưởng những tiện ích mà công nghệ blockchain mang lại, chúng ta phải giữ cảnh giác. Bằng cách hiểu rõ rủi ro của ví được lưu trữ và áp dụng các biện pháp phòng ngừa thích hợp, nhà đầu tư có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình. Trong thế giới Web3, nhận thức về an toàn và khả năng tự bảo vệ sẽ trở thành kỹ năng thiết yếu cho mỗi người tham gia.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
6
Đăng lại
Chia sẻ
Bình luận
0/400
SleepyValidator
· 08-10 07:44
Những người này không nhớ bài học.
Xem bản gốcTrả lời0
HappyToBeDumped
· 08-10 05:06
chơi đùa với mọi người xong thì bỏ đi ai đến ai bắt dao rơi
Xem bản gốcTrả lời0
HypotheticalLiquidator
· 08-10 04:47
Một quân domino nữa đã ngã xuống, cảnh báo đã được phát đi sớm.
Nhắc nhở về rủi ro ví được lưu trữ: Suy ngẫm về an toàn do sự kiện DEXX gây ra
Rủi ro ví được lưu trữ và tự bảo vệ: Bắt đầu từ sự kiện DEXX
Gần đây, một nền tảng công cụ giao dịch đa chuỗi đã gặp phải một sự cố nghiêm trọng về việc bị đánh cắp tài sản. Nền tảng này hỗ trợ giao dịch nhanh chóng, chống MEV và giao dịch chiến lược, mang đến trải nghiệm giao dịch thuận tiện cho nhiều người dùng trong cơn sốt meme coin. Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài khoản của họ đã bị rút sạch.
Vấn đề nằm ở chỗ nền tảng đã áp dụng mô hình lưu trữ tài sản tập trung giống như sàn giao dịch, nhưng không thực hiện các biện pháp quản lý an ninh tương ứng. Cấu trúc này khiến hầu hết tài sản của người dùng đều đối mặt với rủi ro.
Sự kiện này không chỉ phơi bày lỗ hổng của nền tảng trong quản lý tài sản, mà còn cung cấp cho chúng ta cơ hội để hiểu rõ hơn về rủi ro của ví được lưu trữ.
Sự khác biệt giữa tài khoản được lưu trữ và tài khoản tự lưu trữ
Tài khoản được lưu trữ: Trong lĩnh vực tài chính truyền thống, các tổ chức tập trung hoàn toàn kiểm soát tài sản của người dùng, người dùng cần phải đăng ký để lấy lại tiền. Ví dụ, địa chỉ được phân bổ cho người dùng bởi sàn giao dịch tập trung chỉ được sử dụng để nạp tiền, người dùng không thể thao tác trực tiếp, tất cả các giao dịch, chuyển khoản và rút tiền đều cần phải được nền tảng xác nhận.
Do đó, mức độ quản lý rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.
Tài khoản tự quản lý: Đây là một giải pháp ví phi tập trung, nơi người dùng hoàn toàn kiểm soát tài sản của mình. Sau khi người dùng tạo cụm từ ghi nhớ hoặc khóa riêng trong môi trường an toàn, họ có thể tự do chuyển tài sản trong địa chỉ mà không cần sự cho phép của bất kỳ ai.
Điểm khác biệt giữa ví được lưu trữ và ví tự quản lý nằm ở việc người dùng có tự nắm giữ khóa riêng hoặc cụm từ khôi phục hay không.
Sự khác biệt giữa việc bị đánh cắp trên nền tảng và việc bị đánh cắp trên sàn giao dịch truyền thống
Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: quyền kiểm soát tài khoản của người dùng trên nền tảng bị đánh cắp, dẫn đến tài sản bị chuyển nhượng trái phép; hoặc nền tảng tự bị tấn công bởi hacker, tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng của ví lạnh, cụm từ ghi nhớ cũng bị đánh cắp.
Nền tảng này sử dụng cấu trúc tài khoản trung tâm tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền thao tác, nhưng khác với các sàn giao dịch truyền thống, nó không tập trung quỹ được lưu trữ của người dùng vào một số địa chỉ để quản lý an toàn, như cách tách ví nóng và ví lạnh, ký nhiều chữ ký, v.v., điều này tạo điều kiện cho sự cố điểm đơn xảy ra.
Người dùng如何规避 đồng phạm风险
Cân nhắc giữa sự an toàn và tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống rất phức tạp, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch có thể làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ ví được lưu trữ một cách hợp lý, trên cơ sở hiểu biết đầy đủ về rủi ro, nhằm kiểm soát rủi ro trong phạm vi có thể chịu đựng.
Giữ cảnh giác: Không dễ dàng giao quyền truy cập địa chỉ cho người khác hoặc công cụ. Trong việc sử dụng hàng ngày, hãy quản lý quyền của mình một cách hợp lý, tránh sử dụng ứng dụng nghi ngờ hoặc nhấp vào liên kết không rõ.
Học kiến thức về chống gian lận trong Web3: Hiểu biết về các thủ đoạn gian lận phổ biến có thể giúp nhà đầu tư tránh được hầu hết các rủi ro tiềm ẩn. Khuyên nhà đầu tư nên chú ý nhiều hơn đến các tài nguyên giáo dục an toàn liên quan, nâng cao nhận thức về an toàn của bản thân.
Tóm tắt
Sự kiện lần này cho thấy, trong khi tận hưởng những tiện ích mà công nghệ blockchain mang lại, chúng ta phải giữ cảnh giác. Bằng cách hiểu rõ rủi ro của ví được lưu trữ và áp dụng các biện pháp phòng ngừa thích hợp, nhà đầu tư có thể bảo vệ tốt hơn tài sản kỹ thuật số của mình. Trong thế giới Web3, nhận thức về an toàn và khả năng tự bảo vệ sẽ trở thành kỹ năng thiết yếu cho mỗi người tham gia.