اقتصاد

الهام از رویداد DEXX: چگونه خطرات کیف پول های میزبانی شده را درک کنیم

الهام از رویداد DEXX: چگونه خطرات کیف پول های میزبانی شده را درک کنیم

اخیراً، پلت فرم DEXX با بحران سرقت دارایی جدی مواجه شده است. DEXX به عنوان یک ابزار جامع معاملات زنجیره ای مشترک برای چندین زنجیره، از عملکردهایی مانند تجارت سریع، ضد MEV و تجارت استراتژیک پشتیبانی می کند و در بحبوحه انفجار بازار memecoin، تجربه معاملاتی بسیار راحت را برای صدها هزار کاربر فراهم کرده است. با این حال، در 16 نوامبر، بسیاری از کاربران متوجه شدند که دارایی حساب آنها خالی شده است.

دلیل آن این است که یک فرم نگهداری دارایی متمرکز مشابه صرافی را اتخاذ می کند، اما راه حل مدیریت دارایی با سطح امنیتی مربوطه را اتخاذ نمی کند. این ساختار تقریباً تمام دارایی های کاربران را در معرض خطر قرار می دهد.

این حادثه نه تنها حفره‌های موجود در مدیریت دارایی DEXX را آشکار کرد، بلکه فرصتی برای درک عمیق خطرات کیف‌پول‌های نگهبانی برای ما فراهم کرد.

حساب نگهداری: در حوزه مالی سنتی، موسسات مالی متمرکز بر دارایی های کاربران کنترل کامل دارند و کاربرانی که می خواهند وجوه را بازخرید کنند باید به موسسه مراجعه کنند. به عنوان مثال، آدرس‌هایی که توسط صرافی‌های متمرکز به کاربران اختصاص داده می‌شود، فقط برای شارژ مجدد استفاده می‌شوند و کاربران مجوزهای عملیاتی ندارند.

این بدان معنی است که سطح کنترل ریسک پلتفرم به شدت بر امنیت دارایی های کاربر تأثیر می گذارد.

حساب خودسرپرستی: حساب خودسرپرستی راه حلی است که از راهکار کیف پول غیرمتمرکز استفاده می کند و به کاربران اجازه می دهد تا مالکیت دارایی های خود را به طور کامل کنترل کنند. پس از اینکه کاربران یک عبارت یادگاری یا کلید خصوصی را در یک محیط قابل اعتماد ایجاد کردند، می‌توانند دارایی‌ها را در آدرس بدون اجازه کسی منتقل کنند.

این که کاربر به طور انحصاری دارای کلید خصوصی باشد یا یادداشت آدرس، ویژگی کلیدی است که میزبانی را از میزبانی خود متمایز می کند.

معمولاً دو حالت وجود دارد که حساب‌های صرافی دزدیده می‌شوند: حقوق کنترل حساب نگهبانی پلت فرم کاربر فاش می‌شود که منجر به انتقال غیرقانونی دارایی‌ها می‌شود، یا خود پلتفرم هک می‌شود و دارایی‌های موجود در کیف پول داغ هک می‌شوند. به طور مستقیم به خارج منتقل شد، حتی کلید خصوصی و عبارت یادگاری کیف پول سرد به سرقت رفت.

DEXX ساختار حساب متمرکز مشابهی را اتخاذ می‌کند و به کاربران اجازه می‌دهد تا آدرس‌هایی را روی پلتفرم ایجاد کنند و مجوزهای عملیات آدرس را با کاربران به اشتراک بگذارند، اما برخلاف CEX، سرمایه‌گذاری اولیه در اختیار کاربران قرار نمی‌گیرد آدرس‌هایی برای مدیریت امنیت – مانند ایزوله کیف پول سرد و گرم، مدیریت چند امضایی و غیره نیز شرایطی را برای وقوع نقاط خرابی منفرد ایجاد می‌کند.

  • معادل بین امنیت و راحتی: اگرچه مراحل تراکنش های سنتی زنجیره ای دست و پا گیر هستند، به منظور پیگیری فرصت های معاملاتی در حالی که دور زدن این مراحل باعث افزایش ریسک می شود. بنابراین، توصیه می شود که کاربران از خدمات نگهبانی به طور مناسب استفاده کنند و بر اساس درک کامل از خطرات، قرار گرفتن در معرض خطر را در محدوده قابل تحمل محدود کنند.

  • به کورکورانه اعتماد نکنید: به راحتی مجوز آدرس خود را به دیگران یا ابزارها ندهید. در استفاده روزانه، باید مجوزهای خود را مدیریت کنید و از استفاده از برنامه های مشکوک یا کلیک بر روی لینک های ناشناس خودداری کنید.

  • دانش ضد کلاهبرداری Web3 را بیاموزید: درک تکنیک های رایج کلاهبرداری می تواند به سرمایه گذاران کمک کند تا از بیشتر خطرات احتمالی اجتناب کنند. Bitrace یک کتابچه راهنمای ضد کلاهبرداری Web3 نوشته است تا به سرمایه گذاران عادی کمک کند تا آگاهی امنیتی خود را بهبود بخشند. می توانید با مراجعه به این لینک به آن دسترسی داشته باشید:

    حادثه DEXX نشان می‌دهد که هنگام لذت بردن از راحتی ناشی از فناوری بلاک‌چین، سرمایه‌گذاران با درک خطرات کیف‌پول‌های مدیریت‌شده و انجام اقدامات پیشگیرانه بهتر می‌توانند از دارایی‌های دیجیتال خود محافظت کنند.

مطالب تحلیلی منتشرشده در مجله خالق صرفاً جنبهٔ آموزشی و ارائهٔ اطلاعات دارد و به هیچ‌ عنوان توصیه سرمایه‌گذاری و سیگنال خرید و فروش نیست. سرمایه‌گذاری در بازار ارزهای دیجیتال با ریسک بالایی همراه است و کاربر موظف است قبل از هرگونه سرمایه‌گذاری، مطالعه و تحلیل شخصی خود در رابطه با دارایی موردنظر را انجام دهد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا