В последнее время многосетевой интегрированный торговый инструмент платформы столкнулся с серьезным кризисом кражи активов. Эта платформа поддерживает такие функции, как быстрые сделки, защита от MEV и стратегическая торговля, предлагая многим пользователям удобный торговый опыт на фоне горячего рынка мем-криптовалют. Однако 16 ноября большое количество пользователей обнаружили, что средства на их счетах были полностью опустошены.
Корень события заключается в том, что платформа использовала модель хранения активов, аналогичную централизованным биржам, но не смогла внедрить соответствующие меры управления активами с необходимым уровнем безопасности. Эта архитектура привела к тому, что почти все активы пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже изучить риски кастодиальных кошельков.
Сущностное различие между управляемыми счетами и самоуправляемыми счетами
Эскроу-счет в традиционной финансовой сфере полностью контролируется централизованными финансовыми учреждениями. Пользователям необходимо обращаться к учреждению для вывода средств. Например, адреса, назначенные централизованной биржей для пользователей, используются только для пополнения, пользователи не могут напрямую управлять ими, все сделки, переводы и снятие средств требуют одобрения платформы.
В этой ситуации уровень управления рисками платформы напрямую влияет на безопасность активов пользователей.
В отличие от этого, самоуправляемые счета используют технологию децентрализованных кошельков, позволяя пользователям полностью контролировать свои активы. После генерации мнемонической фразы или приватного ключа в безопасной среде, пользователи могут свободно перемещать активы на адресе без необходимости в разрешении третьих лиц.
Ключевое различие между кастодиальным и некостодиальным хранением заключается в том, обладает ли пользователь эксклюзивным доступом к приватному ключу или мнемонической фразе адреса.
Различие между данным инцидентом и кражей на платформе
Существует два основных случая, когда аккаунт на бирже может быть украден: либо учетная запись, управляемая платформой, была незаконно доступна, что привело к перемещению активов, либо сама платформа подверглась атаке хакеров, в результате чего активы горячего кошелька были напрямую переведены, а приватные ключи или мнемонические фразы холодного кошелька были украдены.
В этом инциденте задействованная платформа использовала аналогичную централизованную структуру аккаунтов, позволяя пользователям создавать адреса на платформе и делиться правами на операции. Однако, в отличие от централизованных бирж, эта платформа не сосредоточила средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков или управление с многоуровневой подписью. Такая практика создала условия для возникновения единой точки отказа.
Как снизить риск хранения
Балансировка безопасности и удобства: хотя традиционные шаги для цепочечных транзакций более многочисленны, игнорирование этих шагов в стремлении к торговым возможностям может увеличить риски. Рекомендуется пользователям, основываясь на полном понимании рисков, умеренно использовать услуги платформы, чтобы контролировать риски в пределах приемлемого диапазона.
Будьте бдительны: не передавайте право доступа к адресу другим лицам или сторонним инструментам. В повседневном использовании следует осторожно управлять правами доступа, избегая использования приложений с неизвестным источником или нажатия на подозрительные ссылки.
Изучение знаний о безопасности Web3: понимание распространенных мошеннических методов может помочь инвесторам избежать большинства потенциальных рисков. Уделяйте больше внимания руководствам по безопасности Web3, опубликованным авторитетными организациями, чтобы повысить свою осведомленность о безопасности и способности к предотвращению.
Резюме
Данный инцидент еще раз напоминает нам о том, что, наслаждаясь преимуществами, которые предоставляет блокчейн-технология, необходимо всегда оставаться настороже. Понимая риски, связанные с кастодиальными кошельками, и принимая соответствующие меры предосторожности, инвесторы могут лучше защитить безопасность своих цифровых активов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
5
Поделиться
комментарий
0/400
OnchainUndercover
· 07-20 22:30
Какие активы? Все черные.
Посмотреть ОригиналОтветить0
GmGmNoGn
· 07-20 19:06
Годовой учебник по выводу средств
Посмотреть ОригиналОтветить0
SillyWhale
· 07-19 06:27
Какой платформы? Убегаю, убегаю.
Посмотреть ОригиналОтветить0
BlockchainTalker
· 07-19 06:22
на самом деле, еще один дефи понци сдулся... видел этот фильм раньше, если честно
Посмотреть ОригиналОтветить0
OnChainDetective
· 07-19 06:13
хм... прослеженные паттерны транзакций, еще один классический случай провала централизованного хранения. паттерны никогда не лгут, если честно
Мультицепочная платформа подверглась атаке Хакера, безопасность размещенного кошелька снова привлекла следование.
Многоцепочечная платформа交易遭遇重大资产损失事件
В последнее время многосетевой интегрированный торговый инструмент платформы столкнулся с серьезным кризисом кражи активов. Эта платформа поддерживает такие функции, как быстрые сделки, защита от MEV и стратегическая торговля, предлагая многим пользователям удобный торговый опыт на фоне горячего рынка мем-криптовалют. Однако 16 ноября большое количество пользователей обнаружили, что средства на их счетах были полностью опустошены.
Корень события заключается в том, что платформа использовала модель хранения активов, аналогичную централизованным биржам, но не смогла внедрить соответствующие меры управления активами с необходимым уровнем безопасности. Эта архитектура привела к тому, что почти все активы пользователей оказались под угрозой.
Это событие не только выявило уязвимости платформы в управлении активами, но и предоставило нам возможность глубже изучить риски кастодиальных кошельков.
Сущностное различие между управляемыми счетами и самоуправляемыми счетами
Эскроу-счет в традиционной финансовой сфере полностью контролируется централизованными финансовыми учреждениями. Пользователям необходимо обращаться к учреждению для вывода средств. Например, адреса, назначенные централизованной биржей для пользователей, используются только для пополнения, пользователи не могут напрямую управлять ими, все сделки, переводы и снятие средств требуют одобрения платформы.
В этой ситуации уровень управления рисками платформы напрямую влияет на безопасность активов пользователей.
В отличие от этого, самоуправляемые счета используют технологию децентрализованных кошельков, позволяя пользователям полностью контролировать свои активы. После генерации мнемонической фразы или приватного ключа в безопасной среде, пользователи могут свободно перемещать активы на адресе без необходимости в разрешении третьих лиц.
Ключевое различие между кастодиальным и некостодиальным хранением заключается в том, обладает ли пользователь эксклюзивным доступом к приватному ключу или мнемонической фразе адреса.
Различие между данным инцидентом и кражей на платформе
Существует два основных случая, когда аккаунт на бирже может быть украден: либо учетная запись, управляемая платформой, была незаконно доступна, что привело к перемещению активов, либо сама платформа подверглась атаке хакеров, в результате чего активы горячего кошелька были напрямую переведены, а приватные ключи или мнемонические фразы холодного кошелька были украдены.
В этом инциденте задействованная платформа использовала аналогичную централизованную структуру аккаунтов, позволяя пользователям создавать адреса на платформе и делиться правами на операции. Однако, в отличие от централизованных бирж, эта платформа не сосредоточила средства пользователей в нескольких адресах для безопасного управления, таких как изоляция горячих и холодных кошельков или управление с многоуровневой подписью. Такая практика создала условия для возникновения единой точки отказа.
Как снизить риск хранения
Балансировка безопасности и удобства: хотя традиционные шаги для цепочечных транзакций более многочисленны, игнорирование этих шагов в стремлении к торговым возможностям может увеличить риски. Рекомендуется пользователям, основываясь на полном понимании рисков, умеренно использовать услуги платформы, чтобы контролировать риски в пределах приемлемого диапазона.
Будьте бдительны: не передавайте право доступа к адресу другим лицам или сторонним инструментам. В повседневном использовании следует осторожно управлять правами доступа, избегая использования приложений с неизвестным источником или нажатия на подозрительные ссылки.
Изучение знаний о безопасности Web3: понимание распространенных мошеннических методов может помочь инвесторам избежать большинства потенциальных рисков. Уделяйте больше внимания руководствам по безопасности Web3, опубликованным авторитетными организациями, чтобы повысить свою осведомленность о безопасности и способности к предотвращению.
Резюме
Данный инцидент еще раз напоминает нам о том, что, наслаждаясь преимуществами, которые предоставляет блокчейн-технология, необходимо всегда оставаться настороже. Понимая риски, связанные с кастодиальными кошельками, и принимая соответствующие меры предосторожности, инвесторы могут лучше защитить безопасность своих цифровых активов.