La plataforma de múltiples cadenas sufre un importante evento de pérdida de activos

Recientemente, una plataforma de herramientas de trading integral multichain enfrentó una grave crisis de robo de activos. Esta plataforma soporta funciones como trading rápido, resistencia a MEV y trading estratégico, proporcionando una experiencia de trading conveniente para muchos usuarios en el contexto de un mercado caliente de monedas meme. Sin embargo, el 16 de noviembre, numerosos usuarios descubrieron que sus fondos en la cuenta habían sido vaciados.

La raíz del evento radica en que la plataforma adoptó un modelo de custodia de activos similar al de los intercambios centralizados, pero no pudo implementar un esquema de gestión de activos con el nivel de seguridad correspondiente. Esta arquitectura llevó a que casi todos los activos de los usuarios estuvieran en riesgo.

Este evento no solo expuso las vulnerabilidades de la plataforma en la gestión de activos, sino que también nos brindó la oportunidad de profundizar en los riesgos de las billeteras custodiadas.

La diferencia esencial entre cuentas custodiadas y cuentas auto-custodiadas

Las cuentas de custodia en el ámbito de las finanzas tradicionales son controladas completamente por instituciones financieras centralizadas. Los usuarios deben solicitar a la institución para retirar fondos. Por ejemplo, la dirección asignada por un intercambio centralizado a los usuarios se utiliza únicamente para depósitos, los usuarios no pueden operar directamente, todas las transacciones, transferencias y retiros necesitan la aprobación de la plataforma.

En este caso, el nivel de gestión de riesgos de la plataforma afecta directamente la seguridad de los activos de los usuarios.

En comparación, las cuentas autogestionadas utilizan tecnología de billeteras descentralizadas, lo que permite a los usuarios tener el control total de sus activos. Después de generar una frase de recuperación o una clave privada en un entorno seguro, los usuarios pueden transferir libremente los activos dentro de la dirección sin necesidad de ningún permiso de terceros.

La clave para distinguir entre custodia y autogestión radica en si el usuario posee exclusivamente la clave privada o la frase de recuperación de la dirección.

La diferencia entre este evento y el robo de la plataforma

Las cuentas de intercambio robadas generalmente se deben a dos situaciones: el acceso no autorizado a la cuenta de custodia del usuario en la plataforma que resulta en la transferencia de activos, o el ataque de hackers a la plataforma misma, lo que lleva a la transferencia directa de activos del monedero caliente, e incluso el robo de las claves privadas o frases semilla del monedero frío.

En este evento, la plataforma involucrada adoptó una estructura de cuenta centralizada similar, permitiendo a los usuarios crear direcciones en la plataforma y compartir permisos de operación. Sin embargo, a diferencia de los intercambios centralizados, esta plataforma no concentró los fondos de custodia de los usuarios en unas pocas direcciones para su gestión segura, como el aislamiento de billeteras frías y calientes o la gestión de múltiples firmas. Esta práctica crea condiciones para la ocurrencia de un punto único de falla.

Cómo reducir el riesgo de custodia

1. Equilibrar la seguridad y la conveniencia: aunque los pasos de las transacciones en la cadena tradicional son numerosos, ignorar estos pasos en busca de oportunidades de transacción puede aumentar el riesgo. Se recomienda a los usuarios que, basándose en una comprensión completa de los riesgos, utilicen servicios de custodia de manera moderada, manteniendo el riesgo dentro de un rango aceptable.

2. Mantén la vigilancia: No entregues fácilmente los permisos de dirección a otros o a herramientas de terceros. En el uso diario, debes gestionar los permisos con precaución y evitar usar aplicaciones de origen desconocido o hacer clic en enlaces sospechosos.

3. Aprender sobre la seguridad en Web3: Conocer las técnicas de fraude comunes puede ayudar a los inversores a evitar la mayoría de los riesgos potenciales. Prestar más atención a las guías de seguridad de Web3 publicadas por instituciones autorizadas para aumentar la conciencia de seguridad y la capacidad de prevención.

Resumen

Este evento nos recuerda nuevamente que, al disfrutar de las comodidades que trae la tecnología blockchain, debemos mantenernos siempre alerta. Al comprender a fondo los riesgos de las wallets de custodia y tomar las medidas preventivas adecuadas, los inversores pueden proteger mejor la seguridad de sus activos digitales.