Plataforma de negociação multichain enfrenta um evento significativo de perda de ativos.
Recentemente, uma plataforma de ferramentas de negociação integrada multichain enfrentou uma grave crise de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários, no contexto de uma alta no mercado de moedas meme. No entanto, no dia 16 de novembro, muitos usuários descobriram que os fundos de suas contas haviam sido esvaziados.
A raiz do evento reside no fato de que a plataforma adotou um modelo de custódia de ativos semelhante ao das bolsas centralizadas, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança correspondente. Essa arquitetura fez com que quase todos os ativos dos usuários estivessem em risco.
Este evento não apenas expôs as vulnerabilidades da plataforma na gestão de ativos, mas também nos ofereceu uma oportunidade de discutir em profundidade os riscos das carteiras de custódia.
A diferença essencial entre contas de custódia e contas de auto-custódia
As contas de custódia no setor financeiro tradicional são totalmente controladas por instituições financeiras centralizadas. Os usuários precisam solicitar à instituição para resgatar fundos. Por exemplo, o endereço atribuído a um usuário por uma exchange centralizada é utilizado apenas para depósitos, e o usuário não pode operar diretamente; todas as transações, transferências e retiradas precisam da aprovação da plataforma.
Neste caso, o nível de gestão de riscos da plataforma afeta diretamente a segurança dos ativos dos usuários.
Em comparação, as contas autogeridas utilizam a tecnologia de carteiras descentralizadas, permitindo que os usuários tenham total controle sobre seus ativos. Após gerar palavras-chave ou chaves privadas em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de terceiros.
A chave para diferenciar a custódia da auto-custódia está em saber se o usuário possui exclusivamente a chave privada ou a frase-semente do endereço.
A diferença entre este incidente e o roubo da plataforma
As contas da bolsa são geralmente comprometidas em duas situações: o acesso não autorizado à conta custodiada do usuário na plataforma resulta na transferência de ativos, ou a própria plataforma sofre um ataque de hackers, resultando na transferência direta de ativos da carteira quente, ou até mesmo o roubo da chave privada ou frase-semente da carteira fria.
Neste evento, a plataforma envolvida utilizou uma estrutura de conta centralizada semelhante, permitindo que os usuários criassem endereços na plataforma e compartilhassem permissões de operação. No entanto, ao contrário das exchanges centralizadas, a plataforma não concentrou os fundos custodiados dos usuários em poucos endereços para gestão de segurança, como a separação de carteiras quentes e frias ou gestão de múltiplas assinaturas. Esta prática criou condições para a ocorrência de falhas de ponto único.
Como reduzir o risco de custódia
Equilibrar segurança e conveniência: Embora os passos das transações em cadeia tradicionais sejam muitos, ignorar esses passos em busca de oportunidades de negociação pode aumentar o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com base em uma compreensão adequada dos riscos, mantendo o risco dentro de um nível suportável.
Mantenha-se alerta: não entregue facilmente as permissões do endereço a outras pessoas ou ferramentas de terceiros. No uso diário, deve-se gerenciar as permissões com cautela, evitando o uso de aplicativos de origem desconhecida ou clicar em links suspeitos.
Aprender sobre segurança em Web3: Compreender as fraudes comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Preste mais atenção às diretrizes de segurança em Web3 publicadas por instituições de autoridade, aumentando a sua consciência de segurança e capacidade de prevenção.
Resumo
Este evento nos lembra mais uma vez que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, devemos manter sempre a vigilância. Ao compreender profundamente os riscos das carteiras geridas e tomar as devidas precauções, os investidores podem proteger melhor a segurança dos seus ativos digitais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
5
Compartilhar
Comentário
0/400
OnchainUndercover
· 07-20 22:30
Que ativos? Tudo foi bloqueado.
Ver originalResponder0
GmGmNoGn
· 07-20 19:06
Material de Retirada Anual
Ver originalResponder0
SillyWhale
· 07-19 06:27
Que plataforma é essa? Estou fora, estou fora.
Ver originalResponder0
BlockchainTalker
· 07-19 06:22
na verdade, mais um ponzi de defi caiu... já vi esse filme antes, para ser honesto
Ver originalResponder0
OnChainDetective
· 07-19 06:13
hmm... padrões de tx rastreados, outro caso clássico de falha de custódia centralizada. os padrões nunca mentem, para ser honesto.
Plataforma de negociação multi-chain sofre ataque de hacker, a segurança da carteira hospedada recebe mais atenção.
Plataforma de negociação multichain enfrenta um evento significativo de perda de ativos.
Recentemente, uma plataforma de ferramentas de negociação integrada multichain enfrentou uma grave crise de roubo de ativos. A plataforma suporta funcionalidades como negociação rápida, resistência a MEV e negociação estratégica, proporcionando uma experiência de negociação conveniente para muitos usuários, no contexto de uma alta no mercado de moedas meme. No entanto, no dia 16 de novembro, muitos usuários descobriram que os fundos de suas contas haviam sido esvaziados.
A raiz do evento reside no fato de que a plataforma adotou um modelo de custódia de ativos semelhante ao das bolsas centralizadas, mas não conseguiu implementar um plano de gestão de ativos com o nível de segurança correspondente. Essa arquitetura fez com que quase todos os ativos dos usuários estivessem em risco.
Este evento não apenas expôs as vulnerabilidades da plataforma na gestão de ativos, mas também nos ofereceu uma oportunidade de discutir em profundidade os riscos das carteiras de custódia.
A diferença essencial entre contas de custódia e contas de auto-custódia
As contas de custódia no setor financeiro tradicional são totalmente controladas por instituições financeiras centralizadas. Os usuários precisam solicitar à instituição para resgatar fundos. Por exemplo, o endereço atribuído a um usuário por uma exchange centralizada é utilizado apenas para depósitos, e o usuário não pode operar diretamente; todas as transações, transferências e retiradas precisam da aprovação da plataforma.
Neste caso, o nível de gestão de riscos da plataforma afeta diretamente a segurança dos ativos dos usuários.
Em comparação, as contas autogeridas utilizam a tecnologia de carteiras descentralizadas, permitindo que os usuários tenham total controle sobre seus ativos. Após gerar palavras-chave ou chaves privadas em um ambiente seguro, os usuários podem transferir livremente os ativos dentro do endereço, sem a necessidade de permissão de terceiros.
A chave para diferenciar a custódia da auto-custódia está em saber se o usuário possui exclusivamente a chave privada ou a frase-semente do endereço.
A diferença entre este incidente e o roubo da plataforma
As contas da bolsa são geralmente comprometidas em duas situações: o acesso não autorizado à conta custodiada do usuário na plataforma resulta na transferência de ativos, ou a própria plataforma sofre um ataque de hackers, resultando na transferência direta de ativos da carteira quente, ou até mesmo o roubo da chave privada ou frase-semente da carteira fria.
Neste evento, a plataforma envolvida utilizou uma estrutura de conta centralizada semelhante, permitindo que os usuários criassem endereços na plataforma e compartilhassem permissões de operação. No entanto, ao contrário das exchanges centralizadas, a plataforma não concentrou os fundos custodiados dos usuários em poucos endereços para gestão de segurança, como a separação de carteiras quentes e frias ou gestão de múltiplas assinaturas. Esta prática criou condições para a ocorrência de falhas de ponto único.
Como reduzir o risco de custódia
Equilibrar segurança e conveniência: Embora os passos das transações em cadeia tradicionais sejam muitos, ignorar esses passos em busca de oportunidades de negociação pode aumentar o risco. Recomenda-se que os usuários utilizem serviços de custódia de forma moderada, com base em uma compreensão adequada dos riscos, mantendo o risco dentro de um nível suportável.
Mantenha-se alerta: não entregue facilmente as permissões do endereço a outras pessoas ou ferramentas de terceiros. No uso diário, deve-se gerenciar as permissões com cautela, evitando o uso de aplicativos de origem desconhecida ou clicar em links suspeitos.
Aprender sobre segurança em Web3: Compreender as fraudes comuns pode ajudar os investidores a evitar a maioria dos riscos potenciais. Preste mais atenção às diretrizes de segurança em Web3 publicadas por instituições de autoridade, aumentando a sua consciência de segurança e capacidade de prevenção.
Resumo
Este evento nos lembra mais uma vez que, ao desfrutar das conveniências trazidas pela tecnologia blockchain, devemos manter sempre a vigilância. Ao compreender profundamente os riscos das carteiras geridas e tomar as devidas precauções, os investidores podem proteger melhor a segurança dos seus ativos digitais.