Crisis de robo de activos en la plataforma DEXX: riesgos de billetera alojada y medidas de prevención
Recientemente, una plataforma de herramientas de negociación integral en cadena multi-cadena sufrió un grave incidente de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV, comercio estratégico, entre otras, y proporcionó una experiencia de comercio conveniente para muchos usuarios durante la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que los activos de sus cuentas habían sido vaciados.
La causa fundamental de este evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no logró implementar un esquema de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura ha puesto en riesgo casi todos los activos de los usuarios.
Este evento no solo expuso las vulnerabilidades de la gestión de activos en la plataforma, sino que también nos brindó la oportunidad de comprender más a fondo los riesgos de la billetera alojada.
Comparación entre cuentas alojadas y cuentas autogestionadas
Cuenta alojada: en el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Los usuarios que desean retirar fondos deben solicitarlo a la institución. Por ejemplo, la dirección asignada a los usuarios por los intercambios centralizados solo se utiliza para recargas, los usuarios no pueden operar directamente, todas las transacciones, transferencias y actividades de retiro deben ser aprobadas por la plataforma.
Esto significa que el nivel de control de riesgos de la plataforma afectará en gran medida la seguridad de los activos de los usuarios.
Cuenta autohospedada: utiliza soluciones de billetera descentralizada para que los usuarios controlen completamente la propiedad de sus activos. Después de generar las frases de recuperación o claves privadas en un entorno confiable, los usuarios pueden transferir los activos en la dirección sin necesidad de permiso de nadie.
La clave para distinguir entre billetera alojada y billetera autogestionada radica en si el usuario tiene el control exclusivo de la clave privada o de la frase mnemotécnica de la dirección.
La diferencia entre este robo y el robo de un intercambio
Las cuentas de intercambio robadas generalmente se deben a dos situaciones: la divulgación de los derechos de control de la billetera alojada del usuario en la plataforma, lo que provoca la transferencia ilegal de activos; o el ataque de un hacker a la propia plataforma, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.
En este evento, la plataforma involucrada utilizó una arquitectura de cuentas centralizada similar, permitiendo a los usuarios crear direcciones en la plataforma y compartir los permisos de operación de esas direcciones. Sin embargo, a diferencia de los intercambios centralizados, esta plataforma no concentró los fondos de los usuarios en unas pocas direcciones para su gestión segura, como la separación de billeteras calientes y frías, gestión de múltiples firmas, etc., lo que creó condiciones para la ocurrencia de un fallo único.
Cómo los usuarios pueden evitar el riesgo de billetera alojada
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, omitir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, con un conocimiento completo de los riesgos, utilicen de manera moderada los servicios de billetera alojada, manteniendo la exposición al riesgo dentro de un rango tolerable.
Mantén la vigilancia: No entregues fácilmente los permisos de tu dirección a otros o herramientas. En el uso diario, gestiona adecuadamente tus permisos y evita usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la prevención del fraude en Web3: conocer los métodos de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención al conocimiento de seguridad relacionado y mejoren su conciencia de seguridad.
Resumen
Este evento demuestra que, al disfrutar de las comodidades que ofrece la tecnología blockchain, es necesario mantenerse siempre alerta. Al entender los riesgos de la billetera alojada y tomar las medidas de prevención adecuadas, los inversores podrán proteger mejor sus activos digitales. En la era Web3, la importancia de la conciencia de seguridad y la capacidad de autoprotección es indiscutible.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
GlueGuy
· 07-19 17:32
La forma más segura de manejar el dinero es hacerlo uno mismo.
Ver originalesResponder0
ArbitrageBot
· 07-16 18:35
Todo dentro en DEX
Ver originalesResponder0
RunWhenCut
· 07-16 18:30
tomar a la gente por tonta no se puede mover, solo acostarse.
El incidente de robo de activos en la plataforma DEXX revela los riesgos de la billetera alojada y las medidas de prevención.
Crisis de robo de activos en la plataforma DEXX: riesgos de billetera alojada y medidas de prevención
Recientemente, una plataforma de herramientas de negociación integral en cadena multi-cadena sufrió un grave incidente de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV, comercio estratégico, entre otras, y proporcionó una experiencia de comercio conveniente para muchos usuarios durante la explosión del mercado de memecoins. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que los activos de sus cuentas habían sido vaciados.
La causa fundamental de este evento radica en que la plataforma adoptó una forma de custodia de activos centralizada similar a la de un intercambio, pero no logró implementar un esquema de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura ha puesto en riesgo casi todos los activos de los usuarios.
Este evento no solo expuso las vulnerabilidades de la gestión de activos en la plataforma, sino que también nos brindó la oportunidad de comprender más a fondo los riesgos de la billetera alojada.
Comparación entre cuentas alojadas y cuentas autogestionadas
Cuenta alojada: en el ámbito financiero tradicional, las instituciones financieras centralizadas controlan completamente los activos de los usuarios. Los usuarios que desean retirar fondos deben solicitarlo a la institución. Por ejemplo, la dirección asignada a los usuarios por los intercambios centralizados solo se utiliza para recargas, los usuarios no pueden operar directamente, todas las transacciones, transferencias y actividades de retiro deben ser aprobadas por la plataforma.
Esto significa que el nivel de control de riesgos de la plataforma afectará en gran medida la seguridad de los activos de los usuarios.
Cuenta autohospedada: utiliza soluciones de billetera descentralizada para que los usuarios controlen completamente la propiedad de sus activos. Después de generar las frases de recuperación o claves privadas en un entorno confiable, los usuarios pueden transferir los activos en la dirección sin necesidad de permiso de nadie.
La clave para distinguir entre billetera alojada y billetera autogestionada radica en si el usuario tiene el control exclusivo de la clave privada o de la frase mnemotécnica de la dirección.
La diferencia entre este robo y el robo de un intercambio
Las cuentas de intercambio robadas generalmente se deben a dos situaciones: la divulgación de los derechos de control de la billetera alojada del usuario en la plataforma, lo que provoca la transferencia ilegal de activos; o el ataque de un hacker a la propia plataforma, donde los activos en la billetera caliente son transferidos directamente, e incluso las claves privadas y las frases de recuperación de la billetera fría son robadas.
En este evento, la plataforma involucrada utilizó una arquitectura de cuentas centralizada similar, permitiendo a los usuarios crear direcciones en la plataforma y compartir los permisos de operación de esas direcciones. Sin embargo, a diferencia de los intercambios centralizados, esta plataforma no concentró los fondos de los usuarios en unas pocas direcciones para su gestión segura, como la separación de billeteras calientes y frías, gestión de múltiples firmas, etc., lo que creó condiciones para la ocurrencia de un fallo único.
Cómo los usuarios pueden evitar el riesgo de billetera alojada
Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, omitir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que, con un conocimiento completo de los riesgos, utilicen de manera moderada los servicios de billetera alojada, manteniendo la exposición al riesgo dentro de un rango tolerable.
Mantén la vigilancia: No entregues fácilmente los permisos de tu dirección a otros o herramientas. En el uso diario, gestiona adecuadamente tus permisos y evita usar aplicaciones sospechosas o hacer clic en enlaces desconocidos.
Aprender sobre el conocimiento de la prevención del fraude en Web3: conocer los métodos de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que presten más atención al conocimiento de seguridad relacionado y mejoren su conciencia de seguridad.
Resumen
Este evento demuestra que, al disfrutar de las comodidades que ofrece la tecnología blockchain, es necesario mantenerse siempre alerta. Al entender los riesgos de la billetera alojada y tomar las medidas de prevención adecuadas, los inversores podrán proteger mejor sus activos digitales. En la era Web3, la importancia de la conciencia de seguridad y la capacidad de autoprotección es indiscutible.