أزمة سرقة الأصول في منصة DEXX: مخاطر المحفظة المستضافة تعيد جذب المتابعة

مؤخراً، تعرضت منصة متعددة السلاسل للتداول المتكامل لحدث سرقة أصول خطير. تدعم هذه المنصة ميزات مثل التداول السريع، ومقاومة MEV، وتداول الاستراتيجيات، مما يوفر تجربة تداول مريحة للعديد من المستخدمين في ظل ازدهار سوق الميمكوين. ومع ذلك، في 16 نوفمبر، اكتشف عدد كبير من المستخدمين أن أصول حساباتهم قد تم تصفيتها.

جذور هذه الحادثة تكمن في اعتماد المنصة نموذج استضافة الأصول الشبيه بالبورصات المركزية، لكنها لم تنفذ تدابير إدارة أمان بالدرجة المناسبة. هذه البنية أدت إلى أن تكون أصول جميع المستخدمين تقريبًا معرضة للخطر.

هذه الحادثة لم تكشف فقط عن ثغرات المنصة في إدارة الأصول، بل وفرت لنا أيضًا فرصة للتعمق في مناقشة مخاطر المحفظة المستضافة.

الفرق الجوهري بين الحسابات المستضافة والحسابات الذاتية

الحساب المستضاف: في مجال المالية التقليدية، تتحكم المؤسسات المركزية بشكل كامل في أصول المستخدمين، ويجب على المستخدمين التقدم بطلب لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين من قبل المنصة المركزية يستخدم فقط للإيداع، ولا يمكن للمستخدمين التعامل معه بشكل مباشر، حيث يجب أن تمر جميع المعاملات والتحويلات والسحوبات بمراجعة المنصة.

لذلك، فإن قدرة المنصة على إدارة المخاطر تؤثر بشكل مباشر على أمان أصول المستخدم.

الحساب الذاتي الاستضافة: هذه هي حل يتيح للمستخدمين التحكم الكامل في ملكية الأصول من خلال تقنية المحفظة اللامركزية. بعد أن يقوم المستخدم بإنشاء عبارة استعادة أو مفتاح خاص في بيئة آمنة، يمكنه نقل الأصول داخل العنوان دون الحاجة إلى إذن.

الحكم على ما إذا كانت المحفظة ذاتية الاستضافة يعتمد على ما إذا كان المستخدم يمتلك بمفرده المفتاح الخاص أو عبارة الاسترجاع.

الفرق بين هذا الحدث وسرقة البورصة

عادةً ما يكون هناك حالتان لسرقة حسابات البورصة: إما أن يتم تسريب صلاحيات حساب المستخدم في المحفظة المستضافة للمنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو أن المنصة نفسها تتعرض لهجوم من قِبل قراصنة، حيث يتم تحويل الأصول الموجودة في المحفظة الساخنة مباشرة، وحتى يتم سرقة المفاتيح الخاصة أو الكلمات المساعدة للمحفظة الباردة.

في هذه الحالة، استخدمت المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات العمليات على المنصة. لكن على عكس البورصات المركزية، لم تقم المنصة بتركيز الأموال المستضافة للمستخدمين في عدد قليل من العناوين من أجل الإدارة الآمنة، مثل عزل المحافظ الساخنة والباردة، والتوقيع المتعدد، مما خلق ظروفًا لحدوث نقطة فشل واحدة.

كيف يمكن للمستخدمين تجنب مخاطر الشريك المتواطئ

1. موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات من أجل السعي وراء فرص المعاملات سيزيد من المخاطر. يُنصح المستخدمون باستخدام الخدمات المستضافة بشكل معتدل، مع فهم كامل للمخاطر، للحد من تعرضهم للمخاطر ضمن نطاق مقبول.

2. كن حذرًا: لا تعطي صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة الصلاحيات بحذر في الاستخدام اليومي، وتجنب استخدام التطبيقات غير المعروفة أو النقر على الروابط المشبوهة.

3. زيادة الوعي بالأمان: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بدراسة المزيد من معارف مكافحة الاحتيال في Web3 وزيادة الوعي بالأمان.

ملخص

توضح هذه الحادثة مرة أخرى أنه بينما نستمتع بميزات تقنية blockchain، يجب علينا أن نظل يقظين في كل الأوقات. من خلال فهم عميق لمخاطر المحفظة المستضافة واتخاذ تدابير وقائية مناسبة، سيتمكن المستثمرون من حماية أصولهم الرقمية بشكل أفضل.