الهام از رویداد DEXX: چگونه خطرات کیف پول های میزبانی شده را درک کنیم
الهام از رویداد DEXX: چگونه خطرات کیف پول های میزبانی شده را درک کنیم
اخیراً، پلت فرم DEXX با بحران سرقت دارایی جدی مواجه شده است. DEXX به عنوان یک ابزار جامع معاملات زنجیره ای مشترک برای چندین زنجیره، از عملکردهایی مانند تجارت سریع، ضد MEV و تجارت استراتژیک پشتیبانی می کند و در بحبوحه انفجار بازار memecoin، تجربه معاملاتی بسیار راحت را برای صدها هزار کاربر فراهم کرده است. با این حال، در 16 نوامبر، بسیاری از کاربران متوجه شدند که دارایی حساب آنها خالی شده است.
دلیل آن این است که یک فرم نگهداری دارایی متمرکز مشابه صرافی را اتخاذ می کند، اما راه حل مدیریت دارایی با سطح امنیتی مربوطه را اتخاذ نمی کند. این ساختار تقریباً تمام دارایی های کاربران را در معرض خطر قرار می دهد.
این حادثه نه تنها حفرههای موجود در مدیریت دارایی DEXX را آشکار کرد، بلکه فرصتی برای درک عمیق خطرات کیفپولهای نگهبانی برای ما فراهم کرد.
حساب نگهداری: در حوزه مالی سنتی، موسسات مالی متمرکز بر دارایی های کاربران کنترل کامل دارند و کاربرانی که می خواهند وجوه را بازخرید کنند باید به موسسه مراجعه کنند. به عنوان مثال، آدرسهایی که توسط صرافیهای متمرکز به کاربران اختصاص داده میشود، فقط برای شارژ مجدد استفاده میشوند و کاربران مجوزهای عملیاتی ندارند.
این بدان معنی است که سطح کنترل ریسک پلتفرم به شدت بر امنیت دارایی های کاربر تأثیر می گذارد.
حساب خودسرپرستی: حساب خودسرپرستی راه حلی است که از راهکار کیف پول غیرمتمرکز استفاده می کند و به کاربران اجازه می دهد تا مالکیت دارایی های خود را به طور کامل کنترل کنند. پس از اینکه کاربران یک عبارت یادگاری یا کلید خصوصی را در یک محیط قابل اعتماد ایجاد کردند، میتوانند داراییها را در آدرس بدون اجازه کسی منتقل کنند.
این که کاربر به طور انحصاری دارای کلید خصوصی باشد یا یادداشت آدرس، ویژگی کلیدی است که میزبانی را از میزبانی خود متمایز می کند.
معمولاً دو حالت وجود دارد که حسابهای صرافی دزدیده میشوند: حقوق کنترل حساب نگهبانی پلت فرم کاربر فاش میشود که منجر به انتقال غیرقانونی داراییها میشود، یا خود پلتفرم هک میشود و داراییهای موجود در کیف پول داغ هک میشوند. به طور مستقیم به خارج منتقل شد، حتی کلید خصوصی و عبارت یادگاری کیف پول سرد به سرقت رفت.
DEXX ساختار حساب متمرکز مشابهی را اتخاذ میکند و به کاربران اجازه میدهد تا آدرسهایی را روی پلتفرم ایجاد کنند و مجوزهای عملیات آدرس را با کاربران به اشتراک بگذارند، اما برخلاف CEX، سرمایهگذاری اولیه در اختیار کاربران قرار نمیگیرد آدرسهایی برای مدیریت امنیت – مانند ایزوله کیف پول سرد و گرم، مدیریت چند امضایی و غیره نیز شرایطی را برای وقوع نقاط خرابی منفرد ایجاد میکند.
-
معادل بین امنیت و راحتی: اگرچه مراحل تراکنش های سنتی زنجیره ای دست و پا گیر هستند، به منظور پیگیری فرصت های معاملاتی در حالی که دور زدن این مراحل باعث افزایش ریسک می شود. بنابراین، توصیه می شود که کاربران از خدمات نگهبانی به طور مناسب استفاده کنند و بر اساس درک کامل از خطرات، قرار گرفتن در معرض خطر را در محدوده قابل تحمل محدود کنند.
-
به کورکورانه اعتماد نکنید: به راحتی مجوز آدرس خود را به دیگران یا ابزارها ندهید. در استفاده روزانه، باید مجوزهای خود را مدیریت کنید و از استفاده از برنامه های مشکوک یا کلیک بر روی لینک های ناشناس خودداری کنید.
-
دانش ضد کلاهبرداری Web3 را بیاموزید: درک تکنیک های رایج کلاهبرداری می تواند به سرمایه گذاران کمک کند تا از بیشتر خطرات احتمالی اجتناب کنند. Bitrace یک کتابچه راهنمای ضد کلاهبرداری Web3 نوشته است تا به سرمایه گذاران عادی کمک کند تا آگاهی امنیتی خود را بهبود بخشند. می توانید با مراجعه به این لینک به آن دسترسی داشته باشید:
حادثه DEXX نشان میدهد که هنگام لذت بردن از راحتی ناشی از فناوری بلاکچین، سرمایهگذاران با درک خطرات کیفپولهای مدیریتشده و انجام اقدامات پیشگیرانه بهتر میتوانند از داراییهای دیجیتال خود محافظت کنند.