- Rubrique
38k Popularité
4k Popularité
5k Popularité
39k Popularité
17k Popularité
31k Popularité
31k Popularité
3k Popularité
95k Popularité
27k Popularité
- Épingler
38k Popularité
4k Popularité
5k Popularité
39k Popularité
17k Popularité
31k Popularité
31k Popularité
3k Popularité
95k Popularité
27k Popularité
Les actifs de la plateforme DEXX ont été volés, la sécurité du portefeuille hébergé suscite des préoccupations.
La plateforme DEXX fait face à une crise de vol d'actifs : le risque du portefeuille hébergé suscite à nouveau l'attention
Récemment, une plateforme de trading multi-chaînes a subi un grave incident de vol d'actifs. Cette plateforme prend en charge des fonctionnalités telles que le trading rapide, la résistance au MEV et le trading stratégique, offrant ainsi une expérience de trading pratique à de nombreux utilisateurs alors que le marché des memecoins est en pleine effervescence. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les actifs de leurs comptes avaient été vidés.
L'origine de cet événement réside dans le fait que cette plateforme a adopté un modèle de gestion d'actifs similaire à celui des échanges centralisés, sans mettre en œuvre des mesures de gestion de la sécurité de niveau équivalent. Cette architecture expose presque tous les actifs des utilisateurs à des risques.
Cet incident a non seulement exposé les failles de la plateforme en matière de gestion d'actifs, mais il nous a également offert l'opportunité d'explorer en profondeur les risques associés aux portefeuilles hébergés.
La différence essentielle entre un compte hébergé et un compte de self-custody
Portefeuille hébergé : Dans le domaine de la finance traditionnelle, les institutions centralisées contrôlent entièrement les actifs des utilisateurs, qui doivent faire une demande pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par une plateforme d'échange centralisée est uniquement utilisée pour les dépôts ; les utilisateurs ne peuvent pas opérer directement, toutes les transactions, transferts et retraits doivent passer par l'examen de la plateforme.
Ainsi, la capacité de gestion des risques de la plateforme influence directement la sécurité des actifs des utilisateurs.
Compte auto-hébergé : C'est une solution utilisant la technologie des portefeuilles décentralisés, permettant aux utilisateurs de maîtriser totalement la propriété des actifs. Après avoir généré des phrases mnémotechniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer les actifs dans l'adresse sans autorisation.
Le jugement de savoir s'il s'agit d'un portefeuille auto-hébergé dépend de si l'utilisateur possède seul la clé privée ou la phrase mnémonique de l'adresse.
La différence entre cet incident et le vol de l'échange
Il y a généralement deux cas de vol de compte d'échange : les droits d'accès au portefeuille hébergé de l'utilisateur sur la plateforme ont été divulgués, entraînant un transfert illégal des actifs ; ou la plateforme elle-même a été attaquée par des hackers, les actifs dans le portefeuille chaud ont été directement transférés, voire les clés privées et les phrases de récupération du portefeuille froid ont été volées.
Dans cet événement, la plateforme a adopté une structure de compte centralisée similaire, permettant aux utilisateurs de créer des adresses sur la plateforme et de partager des autorisations d'opération. Cependant, contrairement aux échanges centralisés, la plateforme n'a pas concentré les fonds des utilisateurs dans quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chaud et froid, la signature multiple, etc., ce qui a créé des conditions propices à la survenue de pannes uniques.
Comment les utilisateurs peuvent éviter les risques de portefeuille hébergé
Équilibrer la sécurité et la commodité : bien que les étapes de transaction sur une chaîne traditionnelle soient compliquées, contourner ces étapes pour saisir des opportunités de transaction augmente les risques. Il est recommandé aux utilisateurs d'utiliser des services d'hébergement de manière modérée, en ayant pleinement conscience des risques, afin de contrôler leur exposition au risque dans une fourchette acceptable.
Restez vigilant : ne donnez pas facilement les permissions d'adresse à d'autres ou à des outils. Dans l'utilisation quotidienne, gérez les permissions avec prudence, évitez d'utiliser des applications d'origine inconnue ou de cliquer sur des liens suspects.
Renforcer la sensibilisation à la sécurité : connaître les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Il est conseillé aux investisseurs d'apprendre davantage sur la lutte contre la fraude dans le Web3 et de renforcer leur sensibilisation à la sécurité.
Résumé
Cet incident démontre une fois de plus qu'en profitant des avantages de la technologie blockchain, nous devons rester vigilants à tout moment. En comprenant en profondeur les risques associés aux portefeuilles hébergés et en prenant des mesures de prévention appropriées, les investisseurs pourront mieux protéger la sécurité de leurs actifs numériques.