# マルチチェーンプラットフォームが重大な資産損失事件に直面最近、あるマルチチェーン統合取引ツールプラットフォームが深刻な資産盗難危機に直面しました。このプラットフォームは、迅速な取引、MEV対策、戦略的取引などの機能をサポートしており、ミームコイン市場が盛り上がる中で、多くのユーザーに便利な取引体験を提供していました。しかし、11月16日、大量のユーザーが自分のアカウントの資金がすべて消えていることに気付きました。事件の根源は、プラットフォームが中央集権型取引所に似た資産管理モデルを採用しているが、それに見合った安全レベルの資産管理プランを実施できていないことにあります。この構造により、ほぼすべてのユーザーの資産がリスクにさらされています。この事件は、プラットフォームの資産管理における欠陥を暴露しただけでなく、私たちに保管ウォレットのリスクについて深く考察する機会を提供しました。## 管理アカウントと自己管理アカウントの本質的な違い保管口座は伝統的な金融分野において、中央集権的な金融機関がユーザーの資産を完全に管理しています。ユーザーは資金を引き出すために機関に申請する必要があります。例えば、中央集権的な取引所がユーザーに割り当てるアドレスは充填のためだけに使用され、ユーザーは直接操作できず、すべての取引、送金、引き出しはプラットフォームの承認が必要です。このような状況では、プラットフォームのリスク管理レベルがユーザー資産の安全性に直接影響します。対照的に、自己管理口座は分散型ウォレット技術を利用しており、ユーザーは自分の資産を完全に管理できます。ユーザーは安全な環境でニーモニックフレーズまたは秘密鍵を生成した後、第三者の許可なしにアドレス内の資産を自由に移動できます。保管と自己保管の違いは、ユーザーがアドレスの秘密鍵またはリカバリーフレーズを独占的に掌握しているかどうかにあります。## 今回の事件と取引所が盗まれたことの違い取引所のアカウントが盗まれる場合、通常は二つのケースがあります:ユーザーのプラットフォーム管理アカウントが不正にアクセスされて資産が移転されるか、プラットフォーム自体がハッカーの攻撃を受けてホットウォレットの資産が直接送金され、さらにコールドウォレットの秘密鍵やリカバリーフレーズが盗まれることです。今回の事件では、関与したプラットフォームが類似の中央集権的なアカウント構造を採用し、ユーザーがプラットフォーム上でアドレスを作成し、操作権限を共有できるようにしました。しかし、中央集権取引所とは異なり、そのプラットフォームはユーザーの保管資金を少数のアドレスに集中させて安全に管理することはしておらず、コールドウォレットとホットウォレットの分離やマルチシグ管理などが行われていませんでした。このような方法は、単一障害点の発生を引き起こす条件を作り出しました。## ホスティングリスクを下げる方法1. セキュリティと利便性のバランス:従来のチェーン上の取引ステップは多いですが、取引の機会を追求するあまりこれらのステップを無視するとリスクが増加する可能性があります。ユーザーはリスクを十分に理解した上で、適度にホスティングサービスを利用し、リスクを許容範囲内に抑えることをお勧めします。2. 警戒を維持する:他人や第三者のツールにアドレスの権限を簡単に渡さないこと。日常使用においては権限を慎重に管理し、不明な出所のアプリケーションを使用したり、疑わしいリンクをクリックしたりしないようにする。3. Web3のセキュリティ知識を学ぶ:一般的な詐欺手法を理解することで、投資家はほとんどの潜在的リスクを回避することができます。権威ある機関が発表するWeb3セキュリティガイドに多く注目し、自身のセキュリティ意識と防止能力を高めましょう。## まとめ今回の出来事は、ブロックチェーン技術がもたらす便利さを享受する一方で、常に警戒を怠らないことが重要であることを再度思い出させてくれます。ホスティングウォレットのリスクを深く理解し、適切な防止策を講じることで、投資家は自分のデジタル資産の安全をより良く守ることができます。
マルチチェーンプラットフォームがハッカーの攻撃を受け、ホストウォレットの安全性が再びフォローされています
マルチチェーンプラットフォームが重大な資産損失事件に直面
最近、あるマルチチェーン統合取引ツールプラットフォームが深刻な資産盗難危機に直面しました。このプラットフォームは、迅速な取引、MEV対策、戦略的取引などの機能をサポートしており、ミームコイン市場が盛り上がる中で、多くのユーザーに便利な取引体験を提供していました。しかし、11月16日、大量のユーザーが自分のアカウントの資金がすべて消えていることに気付きました。
事件の根源は、プラットフォームが中央集権型取引所に似た資産管理モデルを採用しているが、それに見合った安全レベルの資産管理プランを実施できていないことにあります。この構造により、ほぼすべてのユーザーの資産がリスクにさらされています。
この事件は、プラットフォームの資産管理における欠陥を暴露しただけでなく、私たちに保管ウォレットのリスクについて深く考察する機会を提供しました。
管理アカウントと自己管理アカウントの本質的な違い
保管口座は伝統的な金融分野において、中央集権的な金融機関がユーザーの資産を完全に管理しています。ユーザーは資金を引き出すために機関に申請する必要があります。例えば、中央集権的な取引所がユーザーに割り当てるアドレスは充填のためだけに使用され、ユーザーは直接操作できず、すべての取引、送金、引き出しはプラットフォームの承認が必要です。
このような状況では、プラットフォームのリスク管理レベルがユーザー資産の安全性に直接影響します。
対照的に、自己管理口座は分散型ウォレット技術を利用しており、ユーザーは自分の資産を完全に管理できます。ユーザーは安全な環境でニーモニックフレーズまたは秘密鍵を生成した後、第三者の許可なしにアドレス内の資産を自由に移動できます。
保管と自己保管の違いは、ユーザーがアドレスの秘密鍵またはリカバリーフレーズを独占的に掌握しているかどうかにあります。
今回の事件と取引所が盗まれたことの違い
取引所のアカウントが盗まれる場合、通常は二つのケースがあります:ユーザーのプラットフォーム管理アカウントが不正にアクセスされて資産が移転されるか、プラットフォーム自体がハッカーの攻撃を受けてホットウォレットの資産が直接送金され、さらにコールドウォレットの秘密鍵やリカバリーフレーズが盗まれることです。
今回の事件では、関与したプラットフォームが類似の中央集権的なアカウント構造を採用し、ユーザーがプラットフォーム上でアドレスを作成し、操作権限を共有できるようにしました。しかし、中央集権取引所とは異なり、そのプラットフォームはユーザーの保管資金を少数のアドレスに集中させて安全に管理することはしておらず、コールドウォレットとホットウォレットの分離やマルチシグ管理などが行われていませんでした。このような方法は、単一障害点の発生を引き起こす条件を作り出しました。
ホスティングリスクを下げる方法
セキュリティと利便性のバランス:従来のチェーン上の取引ステップは多いですが、取引の機会を追求するあまりこれらのステップを無視するとリスクが増加する可能性があります。ユーザーはリスクを十分に理解した上で、適度にホスティングサービスを利用し、リスクを許容範囲内に抑えることをお勧めします。
警戒を維持する:他人や第三者のツールにアドレスの権限を簡単に渡さないこと。日常使用においては権限を慎重に管理し、不明な出所のアプリケーションを使用したり、疑わしいリンクをクリックしたりしないようにする。
Web3のセキュリティ知識を学ぶ:一般的な詐欺手法を理解することで、投資家はほとんどの潜在的リスクを回避することができます。権威ある機関が発表するWeb3セキュリティガイドに多く注目し、自身のセキュリティ意識と防止能力を高めましょう。
まとめ
今回の出来事は、ブロックチェーン技術がもたらす便利さを享受する一方で、常に警戒を怠らないことが重要であることを再度思い出させてくれます。ホスティングウォレットのリスクを深く理解し、適切な防止策を講じることで、投資家は自分のデジタル資産の安全をより良く守ることができます。