Barındırılan Cüzdan Riski ve Kendini Koruma: DEXX Olayından Bahsedelim
Son zamanlarda, çok zincirli bir ticaret aracı platformu ciddi bir varlık çalınma olayıyla karşılaştı. Bu platform hızlı ticaret, MEV karşıtı ve strateji ticareti gibi özellikleri destekleyerek, meme coin çılgınlığı sırasında birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da birçok kullanıcı hesaplarındaki fonların boşaltıldığını fark etti.
Sorunun kaynağı, platformun borsa benzeri merkezi varlık barındırma modelini benimsemesi, ancak buna uygun güvenlik yönetim önlemlerini uygulayamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmaktadır.
Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan Hesap ile Kendinize Ait Hesap Arasındaki Fark
Barındırılan Hesap: Geleneksel finans alanında, merkezi kuruluşlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların fonları geri almak için başvuru yapması gerekir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcılar doğrudan işlem yapamaz, tüm ticaret, transfer ve çekim işlemleri platform onayından geçmelidir.
Bu nedenle, platformun risk yönetimi seviyesi kullanıcı varlıklarının güvenliğini doğrudan etkiler.
Kendi Kendine Saklama Hesabı: Bu, kullanıcıların varlıklarını tamamen kontrol ettiği merkeziyetsiz bir cüzdan çözümüdür. Kullanıcı, güvenli bir ortamda bir kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi birinin iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilir.
Kullanıcının adresin özel anahtarını veya kurtarma ifadesini tek başına elinde bulundurup bulundurmaması, barındırılan ve kendi kendine saklanan arasında ayrım yapmanın anahtarıdır.
Platformun Çalınması ve Geleneksel Borsa Çalınması Arasındaki Fark
Borsa hesabının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platform hesabının kontrolü ele geçirilir, bu da varlıkların yasadışı bir şekilde transfer edilmesine yol açar; ya da platform kendisi bir siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan çıkarılır, hatta soğuk cüzdanın özel anahtarları ve yedek kelimeleri çalınır.
Bu platform, kullanıcıların adres oluşturmasına ve işlem izinlerini paylaşmasına olanak tanıyan benzer bir merkezi hesap yapısını benimsemektedir. Ancak, geleneksel borsalardan farklı olarak, kullanıcıların barındırılan fonlarını birkaç adreste merkezi olarak güvenli bir şekilde yönetmemektedir, örneğin sıcak ve soğuk cüzdan ayrımı, çoklu imza gibi, bu da tek bir noktada arıza meydana gelmesi için koşullar yaratmaktadır.
Kullanıcılar nasıl barındırılan cüzdan riskinden kaçınabilir
Güvenlik ve kolaylık arasında denge kurma: Geleneksel zincir üzerindeki işlem adımları karmaşık olmasına rağmen, işlem fırsatlarını takip etmek için bu adımları atlamak riskleri artırabilir. Kullanıcılara riskleri tam olarak anlamaları şartıyla barındırılan cüzdan hizmetlerini ölçülü bir şekilde kullanmaları önerilir, böylece riskleri kabul edilebilir bir seviyede kontrol altında tutabilirler.
Dikkatli olun: Adres yetkilerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda kendi yetkilerinizi düzgün bir şekilde yönetin, şüpheli uygulamalar kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılığını önleme bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski aşmasına yardımcı olabilir. Yatırımcılara, ilgili güvenlik eğitim kaynaklarına daha fazla dikkat etmeleri ve kendi güvenlik farkındalıklarını artırmaları önerilir.
Özet
Bu olay, blok zinciri teknolojisinin sağladığı kolaylıklardan yararlanırken dikkatli olmamız gerektiğini göstermektedir. Barındırılan cüzdanın risklerini anlayarak ve buna uygun önlemler alarak, yatırımcılar dijital varlıklarını daha iyi koruyabilirler. Web3 dünyasında, güvenlik bilinci ve öz koruma yeteneği her katılımcının sahip olması gereken beceriler haline gelecektir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Repost
Share
Comment
0/400
SleepyValidator
· 08-10 07:44
Bu grup insan gerçekten akıllanmıyor.
View OriginalReply0
HappyToBeDumped
· 08-10 05:06
insanları enayi yerine koymak tamamladıktan sonra kaçar, kim gelirse düşen bıçağı yakalamak.
View OriginalReply0
HypotheticalLiquidator
· 08-10 04:47
Bir domino taşı daha devrildi, uyarı çok önceden yapıldı.
barındırılan cüzdan risk uyarısı: DEXX olayı nedeniyle güvenlik düşünceleri
Barındırılan Cüzdan Riski ve Kendini Koruma: DEXX Olayından Bahsedelim
Son zamanlarda, çok zincirli bir ticaret aracı platformu ciddi bir varlık çalınma olayıyla karşılaştı. Bu platform hızlı ticaret, MEV karşıtı ve strateji ticareti gibi özellikleri destekleyerek, meme coin çılgınlığı sırasında birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da birçok kullanıcı hesaplarındaki fonların boşaltıldığını fark etti.
Sorunun kaynağı, platformun borsa benzeri merkezi varlık barındırma modelini benimsemesi, ancak buna uygun güvenlik yönetim önlemlerini uygulayamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının risk altında olmasına neden olmaktadır.
Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.
Barındırılan Hesap ile Kendinize Ait Hesap Arasındaki Fark
Barındırılan Hesap: Geleneksel finans alanında, merkezi kuruluşlar kullanıcı varlıklarını tamamen kontrol eder, kullanıcıların fonları geri almak için başvuru yapması gerekir. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adres yalnızca para yatırma işlemleri için kullanılır, kullanıcılar doğrudan işlem yapamaz, tüm ticaret, transfer ve çekim işlemleri platform onayından geçmelidir.
Bu nedenle, platformun risk yönetimi seviyesi kullanıcı varlıklarının güvenliğini doğrudan etkiler.
Kendi Kendine Saklama Hesabı: Bu, kullanıcıların varlıklarını tamamen kontrol ettiği merkeziyetsiz bir cüzdan çözümüdür. Kullanıcı, güvenli bir ortamda bir kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi birinin iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilir.
Kullanıcının adresin özel anahtarını veya kurtarma ifadesini tek başına elinde bulundurup bulundurmaması, barındırılan ve kendi kendine saklanan arasında ayrım yapmanın anahtarıdır.
Platformun Çalınması ve Geleneksel Borsa Çalınması Arasındaki Fark
Borsa hesabının çalınması genellikle iki durumda gerçekleşir: Kullanıcının platform hesabının kontrolü ele geçirilir, bu da varlıkların yasadışı bir şekilde transfer edilmesine yol açar; ya da platform kendisi bir siber saldırıya uğrar, sıcak cüzdandaki varlıklar doğrudan çıkarılır, hatta soğuk cüzdanın özel anahtarları ve yedek kelimeleri çalınır.
Bu platform, kullanıcıların adres oluşturmasına ve işlem izinlerini paylaşmasına olanak tanıyan benzer bir merkezi hesap yapısını benimsemektedir. Ancak, geleneksel borsalardan farklı olarak, kullanıcıların barındırılan fonlarını birkaç adreste merkezi olarak güvenli bir şekilde yönetmemektedir, örneğin sıcak ve soğuk cüzdan ayrımı, çoklu imza gibi, bu da tek bir noktada arıza meydana gelmesi için koşullar yaratmaktadır.
Kullanıcılar nasıl barındırılan cüzdan riskinden kaçınabilir
Güvenlik ve kolaylık arasında denge kurma: Geleneksel zincir üzerindeki işlem adımları karmaşık olmasına rağmen, işlem fırsatlarını takip etmek için bu adımları atlamak riskleri artırabilir. Kullanıcılara riskleri tam olarak anlamaları şartıyla barındırılan cüzdan hizmetlerini ölçülü bir şekilde kullanmaları önerilir, böylece riskleri kabul edilebilir bir seviyede kontrol altında tutabilirler.
Dikkatli olun: Adres yetkilerini başkalarına veya araçlara kolayca vermeyin. Günlük kullanımda kendi yetkilerinizi düzgün bir şekilde yönetin, şüpheli uygulamalar kullanmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
Web3 dolandırıcılığını önleme bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların çoğu potansiyel riski aşmasına yardımcı olabilir. Yatırımcılara, ilgili güvenlik eğitim kaynaklarına daha fazla dikkat etmeleri ve kendi güvenlik farkındalıklarını artırmaları önerilir.
Özet
Bu olay, blok zinciri teknolojisinin sağladığı kolaylıklardan yararlanırken dikkatli olmamız gerektiğini göstermektedir. Barındırılan cüzdanın risklerini anlayarak ve buna uygun önlemler alarak, yatırımcılar dijital varlıklarını daha iyi koruyabilirler. Web3 dünyasında, güvenlik bilinci ve öz koruma yeteneği her katılımcının sahip olması gereken beceriler haline gelecektir.