مؤخراً، تعرضت منصة أدوات التداول متعددة السلاسل لحدث سرقة أصول خطير. تدعم المنصة ميزات مثل التداول السريع، مقاومة MEV، وتداول الاستراتيجيات، مما يوفر تجربة تداول مريحة للعديد من المستخدمين خلال طفرة العملات الميمية. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أموال حساباتهم قد تم تصفيرها.
تكمن جذور المشكلة في اعتماد المنصة نموذجًا مركزيًا لإدارة الأصول يشبه البورصات، لكنها فشلت في تنفيذ تدابير إدارة الأمان المناسبة. هذه البنية تجعل أصول جميع المستخدمين تقريبًا عرضة للخطر.
هذه الحادثة لم تكشف فقط عن الثغرات في إدارة الأصول على هذه المنصة، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بعمق.
الفرق بين الحسابات المستضافة والحسابات الذاتية
الحساب المستضاف: في القطاع المالي التقليدي، تقوم المؤسسات المركزية بالتحكم الكامل في أصول المستخدمين، ويجب على المستخدم تقديم طلب لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين في البورصات المركزية يُستخدم فقط للإيداع، ولا يمكن للمستخدمين إجراء العمليات بشكل مباشر، حيث يجب أن تمر جميع المعاملات والتحويلات والسحب بمراجعة المنصة.
لذلك، يؤثر مستوى إدارة المخاطر في المنصة بشكل مباشر على أمان أصول المستخدمين.
الحساب الذاتي المتحكم: هذه هي حل محفظة لامركزية، يحتفظ المستخدم بالكامل بأصوله. بعد أن يقوم المستخدم بإنشاء عبارة الاسترداد أو المفتاح الخاص في بيئة آمنة، يمكنه نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية هو ما إذا كان المستخدم يتحكم بمفاتيح خاصة أو جمل استعادة العنوان بمفرده.
الفرق بين اختراق المنصة واختراق البورصات التقليدية
عادة ما يكون هناك حالتان لسرقة حسابات البورصة: يتم الاستيلاء على السيطرة على حساب المستخدم في المنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو تتعرض المنصة نفسها لهجوم من قبل قراصنة، حيث يتم نقل الأصول الموجودة في المحفظة الساخنة مباشرة، وحتى يتم سرقة مفاتيح المحفظة الباردة أو الكلمات المساعدة.
تستخدم المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة أذونات العمليات، ولكن على عكس البورصات التقليدية، فإنها لا تجمع أموال المستخدمين المستضافة في عدد قليل من العناوين للإدارة الأمنية، مثل عزل المحافظ الساخنة والباردة، والتوقيع المتعدد، مما يخلق ظروفًا لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر المحفظة المستضافة
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات بحثًا عن فرص التداول قد يزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الاستضافة بشكل معتدل مع فهم كامل للمخاطر، مما يساعد في السيطرة على المخاطر ضمن نطاق يمكن تحمله.
كن يقظًا: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة صلاحياتك بشكل صحيح أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على موارد التعليم الأمني ذات الصلة لزيادة وعيهم بالأمان.
ملخص
تشير هذه الحادثة إلى أنه بينما نستمتع بالراحة التي توفرها تقنية البلوكشين، يجب علينا أن نبقى يقظين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ التدابير الوقائية المناسبة، يمكن للمستثمرين حماية أصولهم الرقمية بشكل أفضل. في عالم Web3، ستصبح الوعي بالأمان وقدرة الحماية الذاتية مهارات أساسية لكل مشارك.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
6
إعادة النشر
مشاركة
تعليق
0/400
SleepyValidator
· 08-10 07:44
هذه المجموعة من الناس لا تتعلم من الدروس.
شاهد النسخة الأصليةرد0
HappyToBeDumped
· 08-10 05:06
خداع الناس لتحقيق الربح ثم الرحيل، من يأتي من يأخذ السكين المتساقطة
المحفظة المستضافة خطر التنبيه: التفكير الأمني الناجم عن حدث DEXX
مخاطر المحفظة المستضافة وحماية الذات: من حدث DEXX
مؤخراً، تعرضت منصة أدوات التداول متعددة السلاسل لحدث سرقة أصول خطير. تدعم المنصة ميزات مثل التداول السريع، مقاومة MEV، وتداول الاستراتيجيات، مما يوفر تجربة تداول مريحة للعديد من المستخدمين خلال طفرة العملات الميمية. ومع ذلك، في 16 نوفمبر، اكتشف العديد من المستخدمين أن أموال حساباتهم قد تم تصفيرها.
تكمن جذور المشكلة في اعتماد المنصة نموذجًا مركزيًا لإدارة الأصول يشبه البورصات، لكنها فشلت في تنفيذ تدابير إدارة الأمان المناسبة. هذه البنية تجعل أصول جميع المستخدمين تقريبًا عرضة للخطر.
هذه الحادثة لم تكشف فقط عن الثغرات في إدارة الأصول على هذه المنصة، بل وفرت لنا أيضًا فرصة لفهم مخاطر المحفظة المستضافة بعمق.
الفرق بين الحسابات المستضافة والحسابات الذاتية
الحساب المستضاف: في القطاع المالي التقليدي، تقوم المؤسسات المركزية بالتحكم الكامل في أصول المستخدمين، ويجب على المستخدم تقديم طلب لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين في البورصات المركزية يُستخدم فقط للإيداع، ولا يمكن للمستخدمين إجراء العمليات بشكل مباشر، حيث يجب أن تمر جميع المعاملات والتحويلات والسحب بمراجعة المنصة.
لذلك، يؤثر مستوى إدارة المخاطر في المنصة بشكل مباشر على أمان أصول المستخدمين.
الحساب الذاتي المتحكم: هذه هي حل محفظة لامركزية، يحتفظ المستخدم بالكامل بأصوله. بعد أن يقوم المستخدم بإنشاء عبارة الاسترداد أو المفتاح الخاص في بيئة آمنة، يمكنه نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من أي شخص.
الفرق بين المحفظة المستضافة والمحفظة الذاتية هو ما إذا كان المستخدم يتحكم بمفاتيح خاصة أو جمل استعادة العنوان بمفرده.
الفرق بين اختراق المنصة واختراق البورصات التقليدية
عادة ما يكون هناك حالتان لسرقة حسابات البورصة: يتم الاستيلاء على السيطرة على حساب المستخدم في المنصة، مما يؤدي إلى تحويل الأصول بشكل غير قانوني؛ أو تتعرض المنصة نفسها لهجوم من قبل قراصنة، حيث يتم نقل الأصول الموجودة في المحفظة الساخنة مباشرة، وحتى يتم سرقة مفاتيح المحفظة الباردة أو الكلمات المساعدة.
تستخدم المنصة هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة أذونات العمليات، ولكن على عكس البورصات التقليدية، فإنها لا تجمع أموال المستخدمين المستضافة في عدد قليل من العناوين للإدارة الأمنية، مثل عزل المحافظ الساخنة والباردة، والتوقيع المتعدد، مما يخلق ظروفًا لحدوث نقطة فشل واحدة.
كيف يمكن للمستخدمين تجنب مخاطر المحفظة المستضافة
موازنة الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على السلسلة معقدة، إلا أن تجاوز هذه الخطوات بحثًا عن فرص التداول قد يزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الاستضافة بشكل معتدل مع فهم كامل للمخاطر، مما يساعد في السيطرة على المخاطر ضمن نطاق يمكن تحمله.
كن يقظًا: لا تسلم صلاحيات العنوان للآخرين أو الأدوات بسهولة. يجب إدارة صلاحياتك بشكل صحيح أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات المشبوهة أو النقر على الروابط غير المعروفة.
تعلم معلومات مكافحة الاحتيال في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يُنصح المستثمرون بالتركيز على موارد التعليم الأمني ذات الصلة لزيادة وعيهم بالأمان.
ملخص
تشير هذه الحادثة إلى أنه بينما نستمتع بالراحة التي توفرها تقنية البلوكشين، يجب علينا أن نبقى يقظين. من خلال فهم مخاطر المحفظة المستضافة واتخاذ التدابير الوقائية المناسبة، يمكن للمستثمرين حماية أصولهم الرقمية بشكل أفضل. في عالم Web3، ستصبح الوعي بالأمان وقدرة الحماية الذاتية مهارات أساسية لكل مشارك.