Une plateforme multi-chaînes subit un événement de perte d'actifs majeur
Récemment, une plateforme d'outils de trading multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctions telles que le trading rapide, la résistance aux MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs dans un contexte où le marché des mèmes est en plein essor. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les fonds de leurs comptes avaient été vidés.
L'origine de l'événement réside dans le fait que la plateforme a adopté un modèle de garde d'actifs similaire à celui des échanges centralisés, mais n'a pas réussi à mettre en œuvre un plan de gestion des actifs correspondant au niveau de sécurité requis. Cette architecture a conduit à ce que presque tous les actifs des utilisateurs soient exposés à des risques.
Cet événement a non seulement révélé les failles de gestion des actifs de la plateforme, mais il nous a également offert l'opportunité d'explorer en profondeur les risques associés aux portefeuilles de garde.
La différence essentielle entre un compte de garde et un compte auto-géré
Les comptes de garde dans le domaine financier traditionnel sont entièrement contrôlés par des institutions financières centralisées. Les utilisateurs doivent demander à l'institution pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par une plateforme d'échange centralisée est uniquement utilisée pour les dépôts, et les utilisateurs ne peuvent pas y accéder directement ; toutes les transactions, transferts et retraits nécessitent l'approbation de la plateforme.
Dans ce cas, le niveau de gestion des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Comparé à cela, les comptes autogérés utilisent la technologie des portefeuilles décentralisés, permettant aux utilisateurs de contrôler entièrement leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer librement les actifs dans leur adresse sans avoir besoin de l'autorisation d'un tiers.
La clé pour différencier la garde et l'auto-garde réside dans le fait que l'utilisateur détient ou non la clé privée ou la phrase mnémotechnique de l'adresse.
La différence entre cet événement et le vol de la plateforme
Il existe généralement deux cas de vol de compte d'échange : le compte de garde de l'utilisateur sur la plateforme a été accédé illégalement, entraînant le transfert d'actifs, ou la plateforme elle-même a subi une attaque de hacker, entraînant le transfert direct des actifs du portefeuille chaud, voire le vol des clés privées ou des phrases mnémotechniques du portefeuille froid.
Dans cet incident, la plateforme impliquée a adopté une structure de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération sur la plateforme. Cependant, contrairement aux échanges centralisés, cette plateforme n'a pas regroupé les fonds des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids ou la gestion par signature multiple. Cette pratique a créé des conditions propices à des points de défaillance uniques.
Comment réduire les risques de garde
Équilibrer la sécurité et la commodité : Bien que les étapes des transactions traditionnelles sur la chaîne soient nombreuses, négliger ces étapes dans la quête d'opportunités de transaction peut augmenter les risques. Il est conseillé aux utilisateurs d'utiliser des services de garde de manière modérée, en ayant une bonne compréhension des risques, afin de maintenir les risques dans une fourchette acceptable.
Restez vigilant : ne confiez pas facilement les autorisations d'adresse à d'autres ou à des outils tiers. Lors de l'utilisation quotidienne, gérez prudemment les autorisations et évitez d'utiliser des applications d'origine inconnue ou de cliquer sur des liens suspects.
Apprendre les connaissances en matière de sécurité Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Portez une attention particulière aux guides de sécurité Web3 publiés par des organismes autorisés pour améliorer votre conscience de la sécurité et vos capacités de prévention.
Résumé
Cet événement nous rappelle une fois de plus que, tout en profitant des commodités offertes par la technologie blockchain, nous devons rester vigilants en tout temps. En comprenant en profondeur les risques des portefeuilles de garde et en prenant des mesures de prévention appropriées, les investisseurs peuvent mieux protéger la sécurité de leurs actifs numériques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
5
Partager
Commentaire
0/400
OnchainUndercover
· 07-20 22:30
Quels actifs ? Tout a été noirci.
Voir l'originalRépondre0
GmGmNoGn
· 07-20 19:06
Manuel de retrait annuel
Voir l'originalRépondre0
SillyWhale
· 07-19 06:27
Quelle plateforme ? Je m'en vais, je m'en vais.
Voir l'originalRépondre0
BlockchainTalker
· 07-19 06:22
en fait, un autre ponzi defi s'effondre... j'ai déjà vu ce film pour être honnête
Voir l'originalRépondre0
OnChainDetective
· 07-19 06:13
hmm... modèles de transaction tracés, un autre cas classique d'échec de la garde centralisée. les modèles ne mentent jamais, pour être honnête.
La plateforme de trading multi-chaînes est attaquée par des hackers, la sécurité des portefeuilles hébergés suscite de nouveau des préoccupations.
Une plateforme multi-chaînes subit un événement de perte d'actifs majeur
Récemment, une plateforme d'outils de trading multi-chaînes a été confrontée à une grave crise de vol d'actifs. Cette plateforme prend en charge des fonctions telles que le trading rapide, la résistance aux MEV et le trading stratégique, offrant une expérience de trading pratique à de nombreux utilisateurs dans un contexte où le marché des mèmes est en plein essor. Cependant, le 16 novembre, de nombreux utilisateurs ont découvert que les fonds de leurs comptes avaient été vidés.
L'origine de l'événement réside dans le fait que la plateforme a adopté un modèle de garde d'actifs similaire à celui des échanges centralisés, mais n'a pas réussi à mettre en œuvre un plan de gestion des actifs correspondant au niveau de sécurité requis. Cette architecture a conduit à ce que presque tous les actifs des utilisateurs soient exposés à des risques.
Cet événement a non seulement révélé les failles de gestion des actifs de la plateforme, mais il nous a également offert l'opportunité d'explorer en profondeur les risques associés aux portefeuilles de garde.
La différence essentielle entre un compte de garde et un compte auto-géré
Les comptes de garde dans le domaine financier traditionnel sont entièrement contrôlés par des institutions financières centralisées. Les utilisateurs doivent demander à l'institution pour retirer des fonds. Par exemple, l'adresse attribuée aux utilisateurs par une plateforme d'échange centralisée est uniquement utilisée pour les dépôts, et les utilisateurs ne peuvent pas y accéder directement ; toutes les transactions, transferts et retraits nécessitent l'approbation de la plateforme.
Dans ce cas, le niveau de gestion des risques de la plateforme affecte directement la sécurité des actifs des utilisateurs.
Comparé à cela, les comptes autogérés utilisent la technologie des portefeuilles décentralisés, permettant aux utilisateurs de contrôler entièrement leurs actifs. Après avoir généré des mots de passe mnémotechniques ou des clés privées dans un environnement sécurisé, les utilisateurs peuvent transférer librement les actifs dans leur adresse sans avoir besoin de l'autorisation d'un tiers.
La clé pour différencier la garde et l'auto-garde réside dans le fait que l'utilisateur détient ou non la clé privée ou la phrase mnémotechnique de l'adresse.
La différence entre cet événement et le vol de la plateforme
Il existe généralement deux cas de vol de compte d'échange : le compte de garde de l'utilisateur sur la plateforme a été accédé illégalement, entraînant le transfert d'actifs, ou la plateforme elle-même a subi une attaque de hacker, entraînant le transfert direct des actifs du portefeuille chaud, voire le vol des clés privées ou des phrases mnémotechniques du portefeuille froid.
Dans cet incident, la plateforme impliquée a adopté une structure de compte centralisée similaire, permettant aux utilisateurs de créer des adresses et de partager des droits d'opération sur la plateforme. Cependant, contrairement aux échanges centralisés, cette plateforme n'a pas regroupé les fonds des utilisateurs sur quelques adresses pour une gestion sécurisée, comme l'isolation des portefeuilles chauds et froids ou la gestion par signature multiple. Cette pratique a créé des conditions propices à des points de défaillance uniques.
Comment réduire les risques de garde
Équilibrer la sécurité et la commodité : Bien que les étapes des transactions traditionnelles sur la chaîne soient nombreuses, négliger ces étapes dans la quête d'opportunités de transaction peut augmenter les risques. Il est conseillé aux utilisateurs d'utiliser des services de garde de manière modérée, en ayant une bonne compréhension des risques, afin de maintenir les risques dans une fourchette acceptable.
Restez vigilant : ne confiez pas facilement les autorisations d'adresse à d'autres ou à des outils tiers. Lors de l'utilisation quotidienne, gérez prudemment les autorisations et évitez d'utiliser des applications d'origine inconnue ou de cliquer sur des liens suspects.
Apprendre les connaissances en matière de sécurité Web3 : comprendre les méthodes de fraude courantes peut aider les investisseurs à éviter la plupart des risques potentiels. Portez une attention particulière aux guides de sécurité Web3 publiés par des organismes autorisés pour améliorer votre conscience de la sécurité et vos capacités de prévention.
Résumé
Cet événement nous rappelle une fois de plus que, tout en profitant des commodités offertes par la technologie blockchain, nous devons rester vigilants en tout temps. En comprenant en profondeur les risques des portefeuilles de garde et en prenant des mesures de prévention appropriées, les investisseurs peuvent mieux protéger la sécurité de leurs actifs numériques.