Crise de roubo de ativos na plataforma DEXX: o risco da carteira hospedada volta a gerar seguir

Recentemente, uma plataforma de negociação integrada multi-chain enfrentou um grave incidente de roubo de ativos. A plataforma suporta funções como negociação rápida, resistência a MEV e negociação de estratégias, proporcionando uma experiência de negociação conveniente para muitos usuários durante o auge do mercado de memecoins. No entanto, em 16 de novembro, muitos usuários descobriram que seus ativos de conta haviam sido esvaziados.

A raiz deste evento reside no fato de que a plataforma adotou um modelo de custódia de ativos semelhante ao das exchanges centralizadas, mas não conseguiu implementar as medidas de segurança correspondentes. Esta arquitetura resultou em quase todos os ativos dos usuários enfrentando riscos.

Este incidente não apenas expôs as falhas da plataforma na gestão de ativos, mas também nos proporcionou uma oportunidade de explorar mais a fundo os riscos das carteiras hospedadas.

A diferença essencial entre contas hospedadas e contas autônomas

Carteira hospedada: No setor financeiro tradicional, instituições centralizadas têm controle total sobre os ativos dos usuários, que precisam solicitar para resgatar fundos. Por exemplo, o endereço atribuído aos usuários em uma plataforma de troca centralizada é utilizado apenas para depósitos, e os usuários não podem operar diretamente; todas as transações, transferências e retiradas precisam ser aprovadas pela plataforma.

Assim, a capacidade de gestão de risco da plataforma afeta diretamente a segurança dos ativos dos usuários.

Conta auto-hospedada: Esta é uma solução que utiliza a tecnologia de carteiras descentralizadas, permitindo que os usuários tenham total controle sobre a propriedade dos ativos. Após gerar uma frase de recuperação ou chave privada em um ambiente seguro, os usuários podem transferir ativos dentro do endereço sem necessidade de permissão.

O fator determinante para saber se é uma carteira auto-hospedada é se o usuário possui sozinho a chave privada ou a frase de recuperação do endereço.

A diferença entre este incidente e o roubo da bolsa

As contas de exchange geralmente são comprometidas em duas situações: os direitos da conta hospedada do usuário na plataforma foram vazados, resultando na transferência ilegal de ativos; ou a própria plataforma foi atacada por hackers, com os ativos da carteira quente sendo transferidos diretamente, ou até mesmo as chaves privadas e frases de recuperação da carteira fria sendo roubadas.

Neste evento, a plataforma adotou uma estrutura de conta centralizada semelhante, permitindo que os usuários criem endereços na plataforma e compartilhem permissões de operação. No entanto, ao contrário das exchanges centralizadas, a plataforma não concentrou os fundos dos usuários em poucas contas para gestão de segurança, como a separação entre carteiras quentes e frias, assinaturas múltiplas, etc., criando condições para a ocorrência de falhas de ponto único.

Como os usuários podem evitar riscos de carteira hospedada

1. Pesando segurança e conveniência: embora os passos das transações tradicionais em cadeia sejam complicados, contornar esses passos em busca de oportunidades de negociação aumentará o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com pleno entendimento dos riscos, mantendo a exposição ao risco dentro de limites aceitáveis.

2. Mantenha-se alerta: não atribua facilmente permissões de endereço a outras pessoas ou ferramentas. Durante o uso diário, deve gerir as permissões com cuidado, evitando o uso de aplicações de origem desconhecida ou clicar em links suspeitos.

3. Aumentar a consciência de segurança: conhecer as técnicas de fraude comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Recomenda-se que os investidores aprendam mais sobre conhecimento de combate à fraude em Web3 para aumentar a consciência de segurança.

Resumo

Este evento mais uma vez demonstra que, ao desfrutar das conveniências da tecnologia blockchain, devemos sempre manter a vigilância. Ao entender profundamente os riscos da carteira hospedada e tomar as medidas de prevenção adequadas, os investidores poderão proteger melhor a segurança dos seus ativos digitais.