مؤخراً، واجهت منصة أدوات التداول المتكاملة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم هذه المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة للعديد من المستخدمين في ظل ازدهار سوق العملات الميمية. ومع ذلك، في 16 نوفمبر، اكتشف عدد كبير من المستخدمين أن أموالهم في حساباتهم قد تم تصفيتها.
تعود جذور الحدث إلى أن المنصة اعتمدت نموذج الحفظ للأصول المشابهة للبورصات المركزية، لكنها فشلت في تنفيذ خطة إدارة الأصول بمستوى الأمان المناسب. أدى هذا الهيكل إلى تعرض أصول جميع المستخدمين تقريبًا للخطر.
كشفت هذه الحادثة عن ثغرات المنصة في إدارة الأصول، كما أتيحت لنا فرصة للتعمق في مخاطر المحفظة المودعة.
الفرق الجوهري بين حساب الوديعة وحساب الحفظ الذاتي
تتحكم المؤسسات المالية المركزية بالكامل في الأصول الخاصة بالمستخدمين في مجال التمويل التقليدي. يحتاج المستخدمون إلى التقدم بطلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين من قبل المنصة المركزية يستخدم فقط للإيداع، ولا يمكن للمستخدمين التحكم فيه مباشرة، حيث تحتاج جميع المعاملات والتحويلات والسحب إلى موافقة المنصة.
في هذه الحالة، مستوى إدارة المخاطر في المنصة يؤثر مباشرة على أمان أصول المستخدم.
بالمقارنة، تتيح الحسابات المدارة ذاتياً استخدام تقنية المحفظة اللامركزية، مما يمنح المستخدمين السيطرة الكاملة على أصولهم. بعد أن يقوم المستخدمون بإنشاء عبارة استرداد أو مفتاح خاص في بيئة آمنة، يمكنهم نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من أي طرف ثالث.
تتمثل النقطة الرئيسية التي تميز بين الحفظ الذاتي والحفظ المدعوم في ما إذا كان المستخدم يمتلك وحده المفاتيح الخاصة أو عبارات الاسترجاع.
الفرق بين هذه الحادثة وسرقة المنصة
توجد حالتان عادة عند سرقة حسابات البورصة: إما أن يتم الوصول غير القانوني إلى حساب المستخدم المودع على المنصة مما يؤدي إلى تحويل الأصول، أو أن تتعرض المنصة نفسها لهجوم من القراصنة مما يؤدي إلى تحويل الأصول من المحفظة الساخنة مباشرة، وحتى سرقة مفاتيح المحفظة الباردة أو كلمات الاسترداد.
في هذه الحادثة، استخدمت المنصة المعنية هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات التشغيل على المنصة. ومع ذلك، على عكس البورصات المركزية، لم تقم المنصة بتركيز الأموال المودعة من قبل المستخدمين في عدد قليل من العناوين لإدارة الأمان، مثل فصل المحافظ الساخنة والباردة أو إدارة التوقيع المتعدد. لقد خلقت هذه الممارسة ظروفًا لحدوث نقطة فشل واحدة.
كيفية تقليل مخاطر الاستضافة
تحقيق التوازن بين الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على المنصة عديدة، إلا أن تجاهل هذه الخطوات في سبيل السعي وراء فرص التداول قد يزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الحفظ بشكل معتدل، مع فهم كامل للمخاطر، للسيطرة على المخاطر ضمن نطاق يمكن تحمله.
ابق حذرًا: لا تسلم صلاحيات العنوان للآخرين أو للأدوات الخارجية بسهولة. يجب إدارة الصلاحيات بحذر أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات التي لا تعرف مصدرها أو النقر على الروابط المشبوهة.
تعلم معلومات الأمان في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يجب الانتباه بشكل أكبر إلى إرشادات الأمان في Web3 التي تصدرها الهيئات الموثوقة، وزيادة الوعي بالأمان وقدرات الوقاية.
ملخص
تُذكرنا هذه الحادثة مرة أخرى بأنه يجب علينا أن نكون دائمًا يقظين أثناء الاستمتاع بالراحة التي توفرها تكنولوجيا blockchain. من خلال فهم المخاطر المرتبطة بمحافظ الحفظ واتخاذ التدابير الوقائية المناسبة، يمكن للمستثمرين حماية أصولهم الرقمية بشكل أفضل.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
5
مشاركة
تعليق
0/400
OnchainUndercover
· 07-20 22:30
ما هي الأصول؟ كل شيء أصبح مظلماً
شاهد النسخة الأصليةرد0
GmGmNoGn
· 07-20 19:06
دليل سحب الأموال السنوي
شاهد النسخة الأصليةرد0
SillyWhale
· 07-19 06:27
ما هي المنصة؟ لقد رحلت.
شاهد النسخة الأصليةرد0
BlockchainTalker
· 07-19 06:22
في الواقع، مرة أخرى يجني نظام دي فاي بونزي ثماره... لقد رأيت هذا الفيلم من قبل بصراحة
شاهد النسخة الأصليةرد0
OnChainDetective
· 07-19 06:13
همم... تتبع أنماط المعاملات، حالة أخرى نموذجية لفشل الحفظ المركزي. الأنماط لا تكذب بصراحة.
تعرضت منصة متعددة السلاسل لهجوم هاكر وأمان المحفظة المستضافة أصبح مرة أخرى محل متابعة
تعرضت المنصة متعددة السلاسل لحدث خسارة أصول كبيرة
مؤخراً، واجهت منصة أدوات التداول المتكاملة متعددة السلاسل أزمة سرقة أصول خطيرة. تدعم هذه المنصة ميزات مثل التداول السريع، ومقاومة MEV، والتداول الاستراتيجي، مما يوفر تجربة تداول مريحة للعديد من المستخدمين في ظل ازدهار سوق العملات الميمية. ومع ذلك، في 16 نوفمبر، اكتشف عدد كبير من المستخدمين أن أموالهم في حساباتهم قد تم تصفيتها.
تعود جذور الحدث إلى أن المنصة اعتمدت نموذج الحفظ للأصول المشابهة للبورصات المركزية، لكنها فشلت في تنفيذ خطة إدارة الأصول بمستوى الأمان المناسب. أدى هذا الهيكل إلى تعرض أصول جميع المستخدمين تقريبًا للخطر.
كشفت هذه الحادثة عن ثغرات المنصة في إدارة الأصول، كما أتيحت لنا فرصة للتعمق في مخاطر المحفظة المودعة.
الفرق الجوهري بين حساب الوديعة وحساب الحفظ الذاتي
تتحكم المؤسسات المالية المركزية بالكامل في الأصول الخاصة بالمستخدمين في مجال التمويل التقليدي. يحتاج المستخدمون إلى التقدم بطلب إلى المؤسسة لاسترداد الأموال. على سبيل المثال، العنوان المخصص للمستخدمين من قبل المنصة المركزية يستخدم فقط للإيداع، ولا يمكن للمستخدمين التحكم فيه مباشرة، حيث تحتاج جميع المعاملات والتحويلات والسحب إلى موافقة المنصة.
في هذه الحالة، مستوى إدارة المخاطر في المنصة يؤثر مباشرة على أمان أصول المستخدم.
بالمقارنة، تتيح الحسابات المدارة ذاتياً استخدام تقنية المحفظة اللامركزية، مما يمنح المستخدمين السيطرة الكاملة على أصولهم. بعد أن يقوم المستخدمون بإنشاء عبارة استرداد أو مفتاح خاص في بيئة آمنة، يمكنهم نقل الأصول داخل العنوان بحرية دون الحاجة إلى إذن من أي طرف ثالث.
تتمثل النقطة الرئيسية التي تميز بين الحفظ الذاتي والحفظ المدعوم في ما إذا كان المستخدم يمتلك وحده المفاتيح الخاصة أو عبارات الاسترجاع.
الفرق بين هذه الحادثة وسرقة المنصة
توجد حالتان عادة عند سرقة حسابات البورصة: إما أن يتم الوصول غير القانوني إلى حساب المستخدم المودع على المنصة مما يؤدي إلى تحويل الأصول، أو أن تتعرض المنصة نفسها لهجوم من القراصنة مما يؤدي إلى تحويل الأصول من المحفظة الساخنة مباشرة، وحتى سرقة مفاتيح المحفظة الباردة أو كلمات الاسترداد.
في هذه الحادثة، استخدمت المنصة المعنية هيكل حساب مركزي مشابه، مما يسمح للمستخدمين بإنشاء عناوين ومشاركة صلاحيات التشغيل على المنصة. ومع ذلك، على عكس البورصات المركزية، لم تقم المنصة بتركيز الأموال المودعة من قبل المستخدمين في عدد قليل من العناوين لإدارة الأمان، مثل فصل المحافظ الساخنة والباردة أو إدارة التوقيع المتعدد. لقد خلقت هذه الممارسة ظروفًا لحدوث نقطة فشل واحدة.
كيفية تقليل مخاطر الاستضافة
تحقيق التوازن بين الأمان والراحة: على الرغم من أن خطوات المعاملات التقليدية على المنصة عديدة، إلا أن تجاهل هذه الخطوات في سبيل السعي وراء فرص التداول قد يزيد من المخاطر. يُنصح المستخدمون باستخدام خدمات الحفظ بشكل معتدل، مع فهم كامل للمخاطر، للسيطرة على المخاطر ضمن نطاق يمكن تحمله.
ابق حذرًا: لا تسلم صلاحيات العنوان للآخرين أو للأدوات الخارجية بسهولة. يجب إدارة الصلاحيات بحذر أثناء الاستخدام اليومي، وتجنب استخدام التطبيقات التي لا تعرف مصدرها أو النقر على الروابط المشبوهة.
تعلم معلومات الأمان في Web3: فهم أساليب الاحتيال الشائعة يمكن أن يساعد المستثمرين في تجنب معظم المخاطر المحتملة. يجب الانتباه بشكل أكبر إلى إرشادات الأمان في Web3 التي تصدرها الهيئات الموثوقة، وزيادة الوعي بالأمان وقدرات الوقاية.
ملخص
تُذكرنا هذه الحادثة مرة أخرى بأنه يجب علينا أن نكون دائمًا يقظين أثناء الاستمتاع بالراحة التي توفرها تكنولوجيا blockchain. من خلال فهم المخاطر المرتبطة بمحافظ الحفظ واتخاذ التدابير الوقائية المناسبة، يمكن للمستثمرين حماية أصولهم الرقمية بشكل أفضل.