La plataforma DEXX enfrenta una crisis de robo de activos: el riesgo de billeteras alojadas vuelve a captar la atención

Recientemente, una plataforma de comercio integral multichain sufrió un grave incidente de robo de activos. Esta plataforma admite funciones como comercio rápido, resistencia a MEV y comercio de estrategias, proporcionando una experiencia de comercio conveniente para muchos usuarios en el momento en que el mercado de memecoins está en auge. Sin embargo, el 16 de noviembre, muchos usuarios descubrieron que los activos de sus cuentas habían sido vaciados.

La raíz de este evento radica en que la plataforma adoptó un modelo de custodia de activos similar al de los intercambios centralizados, pero no logró implementar medidas de gestión de seguridad de nivel correspondiente. Esta arquitectura llevó a que casi todos los activos de los usuarios estuvieran en riesgo.

Este incidente no solo expuso las fallas de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de explorar en profundidad los riesgos de la billetera alojada.

La diferencia esencial entre cuentas alojadas y cuentas de autocustodia

Cuenta alojada: En el ámbito de las finanzas tradicionales, las instituciones centralizadas controlan completamente los activos de los usuarios, quienes deben solicitar para poder retirar fondos. Por ejemplo, la dirección asignada a los usuarios por un intercambio centralizado solo se utiliza para recargar, y los usuarios no pueden operar directamente; todas las transacciones, transferencias y retiros deben pasar por la revisión de la plataforma.

Por lo tanto, la capacidad de gestión de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.

Cuenta autocustodiada: Esta es una solución que utiliza la tecnología de billetera descentralizada, permitiendo a los usuarios tener el control total de la propiedad de sus activos. Después de generar la frase de recuperación o la clave privada en un entorno seguro, los usuarios pueden transferir activos dentro de la dirección sin necesidad de permisos.

El juicio sobre si es una billetera alojada o no depende de si el usuario posee exclusivamente la clave privada o la frase de recuperación de la dirección.

La diferencia entre este evento y el robo de la plataforma

Las cuentas de intercambio suelen ser robadas en dos situaciones: los permisos de la billetera alojada del usuario se filtran, lo que lleva a la transferencia ilegal de activos; o la plataforma misma es atacada por hackers, y los activos en la billetera caliente son transferidos directamente, e incluso se roban las claves privadas y las frases semilla de la billetera fría.

En este evento, la plataforma adoptó una estructura de cuenta centralizada similar, permitiendo a los usuarios crear direcciones y compartir permisos de operación en la plataforma. Sin embargo, a diferencia de los intercambios centralizados, la plataforma no concentró los fondos alojados de los usuarios en unas pocas direcciones para su gestión segura, como la separación de billeteras frías y calientes, y la firma múltiple, lo que creó condiciones para la ocurrencia de fallos de punto único.

Cómo los usuarios pueden evitar el riesgo cómplice

1. Sopesar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son complicados, eludir estos pasos en busca de oportunidades de transacción aumentará el riesgo. Se recomienda a los usuarios que utilicen servicios de custodia de manera moderada, entendiendo plenamente los riesgos, y manteniendo la exposición al riesgo dentro de un rango aceptable.

2. Mantente alerta: no entregues fácilmente los permisos de la dirección a otros o herramientas. En el uso diario, gestiona los permisos con precaución y evita usar aplicaciones de origen desconocido o hacer clic en enlaces sospechosos.

3. Aumentar la conciencia de seguridad: conocer las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Se recomienda a los inversores que aprendan más sobre el conocimiento de la lucha contra el fraude en Web3 y aumenten su conciencia de seguridad.

Resumen

Este evento vuelve a demostrar que, al disfrutar de las comodidades de la tecnología blockchain, debemos mantenernos alertas en todo momento. Al comprender a fondo los riesgos de la billetera alojada y tomar las medidas de prevención adecuadas, los inversores podrán proteger mejor la seguridad de sus activos digitales.