Platform multi-rantai mengalami kejadian kehilangan aset besar

Baru-baru ini, sebuah platform alat perdagangan multi-rantai mengalami krisis pencurian aset yang serius. Platform ini mendukung fungsi perdagangan cepat, anti-MEV, dan perdagangan strategi, memberikan pengalaman perdagangan yang nyaman bagi banyak pengguna di tengah lonjakan pasar koin meme. Namun, pada 16 November, banyak pengguna menemukan bahwa dana di akun mereka telah dikosongkan.

Akar peristiwa ini terletak pada platform yang menggunakan model penyimpanan aset yang mirip dengan bursa terpusat, tetapi gagal menerapkan rencana manajemen aset dengan tingkat keamanan yang sesuai. Struktur ini menyebabkan hampir semua aset pengguna menghadapi risiko.

Peristiwa ini tidak hanya mengungkapkan celah dalam manajemen aset di platform tersebut, tetapi juga memberi kita kesempatan untuk mendalami risiko dompet kustodian.

Perbedaan Esensial antara Akun Terkelola dan Akun Mandiri

Akun kustodian dalam bidang keuangan tradisional sepenuhnya dikendalikan oleh lembaga keuangan terpusat. Pengguna perlu mengajukan permohonan kepada lembaga untuk menarik dana. Misalnya, alamat yang dialokasikan oleh bursa terpusat untuk pengguna hanya digunakan untuk pengisian, pengguna tidak dapat mengoperasikannya secara langsung, semua transaksi, transfer, dan penarikan memerlukan persetujuan platform.

Dalam hal ini, tingkat manajemen risiko dari platform secara langsung mempengaruhi keamanan aset pengguna.

Sebagai perbandingan, akun yang diatur sendiri memanfaatkan teknologi dompet terdesentralisasi, memungkinkan pengguna untuk sepenuhnya mengontrol aset mereka. Setelah pengguna menghasilkan frasa pemulihan atau kunci pribadi dalam lingkungan yang aman, mereka dapat dengan bebas mentransfer aset di dalam alamat tanpa memerlukan izin dari pihak ketiga.

Kunci untuk membedakan antara kustodian dan non-kustodian adalah apakah pengguna memiliki kunci privat atau frasa pemulihan alamat secara eksklusif.

Perbedaan antara peristiwa ini dan pencurian di bursa

Akun bursa yang dicuri biasanya terjadi dalam dua situasi: akun yang dikelola oleh pengguna di platform diakses secara ilegal yang mengakibatkan transfer aset, atau platform itu sendiri diserang oleh hacker, yang mengakibatkan aset dompet panas langsung ditransfer, bahkan kunci pribadi atau frase pemulihan dari dompet dingin dicuri.

Dalam peristiwa ini, platform yang terlibat menggunakan struktur akun terpusat yang serupa, memungkinkan pengguna untuk membuat alamat di platform dan berbagi hak akses. Namun, berbeda dengan bursa terpusat, platform tersebut tidak mengkonsolidasikan dana yang dikelola pengguna ke dalam beberapa alamat untuk pengelolaan keamanan, seperti pemisahan dompet panas dan dingin atau pengelolaan multi-tanda tangan. Praktik ini menciptakan kondisi untuk terjadinya titik kegagalan tunggal.

Bagaimana Mengurangi Risiko Penahanan

1. Menyeimbangkan keamanan dan kenyamanan: Meskipun langkah-langkah transaksi di blockchain tradisional cukup banyak, mengabaikan langkah-langkah ini demi mengejar peluang transaksi dapat meningkatkan risiko. Disarankan agar pengguna menggunakan layanan kustodian secara moderat setelah memahami risiko dengan baik, untuk menjaga risiko dalam batas yang dapat ditanggung.

2. Tetap waspada: Jangan mudah memberikan izin alamat kepada orang lain atau alat pihak ketiga. Dalam penggunaan sehari-hari, harus hati-hati dalam mengelola izin, hindari menggunakan aplikasi yang tidak jelas sumbernya atau mengklik tautan yang mencurigakan.

3. Pelajari pengetahuan keamanan Web3: Memahami metode penipuan yang umum dapat membantu investor menghindari sebagian besar risiko potensial. Perhatikan panduan keamanan Web3 yang diterbitkan oleh lembaga berwenang untuk meningkatkan kesadaran keamanan dan kemampuan pencegahan diri.

Ringkasan

Peristiwa ini sekali lagi mengingatkan kita, bahwa dalam menikmati kemudahan yang ditawarkan oleh teknologi blockchain, kita harus selalu waspada. Dengan memahami risiko dompet kustodian secara mendalam dan mengambil tindakan pencegahan yang sesuai, investor dapat lebih baik melindungi keamanan aset digital mereka.