Nền tảng giao dịch đa chuỗi gặp sự cố thiệt hại tài sản lớn

Gần đây, một nền tảng công cụ giao dịch đa chuỗi đã gặp phải khủng hoảng mất tài sản nghiêm trọng. Nền tảng này hỗ trợ các chức năng như giao dịch nhanh chóng, chống MEV và giao dịch chiến lược, trong bối cảnh các đồng xu meme đang bùng nổ, đã cung cấp trải nghiệm giao dịch thuận tiện cho nhiều người dùng. Tuy nhiên, vào ngày 16 tháng 11, một lượng lớn người dùng phát hiện tài khoản của họ đã bị rút sạch.

Nguồn gốc của sự kiện là do nền tảng này áp dụng mô hình lưu ký tài sản giống như sàn giao dịch tập trung, nhưng không thực hiện giải pháp quản lý tài sản với mức độ an toàn tương ứng. Kiến trúc này khiến gần như tất cả tài sản của người dùng đều đối mặt với rủi ro.

Sự kiện này không chỉ phơi bày những lỗ hổng trong quản lý tài sản của nền tảng, mà còn cung cấp cho chúng ta cơ hội để thảo luận sâu về rủi ro của ví lưu ký.

Sự khác biệt cơ bản giữa tài khoản quản lý và tài khoản tự quản lý

Tài khoản ủy thác trong lĩnh vực tài chính truyền thống được các tổ chức tài chính tập trung kiểm soát hoàn toàn tài sản của người dùng. Người dùng cần phải yêu cầu tổ chức để rút tiền. Ví dụ, địa chỉ được sàn giao dịch tập trung phân bổ cho người dùng chỉ được sử dụng để nạp tiền, người dùng không thể trực tiếp thao tác, tất cả các giao dịch, chuyển khoản và rút tiền đều cần sự phê duyệt của nền tảng.

Trong trường hợp này, mức độ quản lý rủi ro của nền tảng ảnh hưởng trực tiếp đến sự an toàn của tài sản người dùng.

So với trước, tài khoản tự quản lý sử dụng công nghệ ví phi tập trung, cho phép người dùng hoàn toàn kiểm soát tài sản của mình. Sau khi người dùng tạo cụm từ ghi nhớ hoặc khóa riêng trong môi trường an toàn, họ có thể tự do chuyển tài sản trong địa chỉ mà không cần bất kỳ sự cho phép nào từ bên thứ ba.

Sự khác biệt giữa lưu ký và tự lưu ký nằm ở chỗ người dùng có độc quyền nắm giữ khóa riêng hoặc cụm từ ghi nhớ của địa chỉ hay không.

Sự khác biệt giữa sự kiện này và việc sàn giao dịch bị đánh cắp

Tài khoản sàn giao dịch bị đánh cắp thường có hai trường hợp: tài khoản quản lý của người dùng trên nền tảng bị truy cập trái phép dẫn đến việc chuyển giao tài sản, hoặc chính nền tảng bị tấn công bởi hacker, dẫn đến tài sản trong ví nóng bị chuyển ra trực tiếp, thậm chí khóa riêng của ví lạnh hoặc cụm từ khôi phục bị đánh cắp.

Trong sự kiện lần này, nền tảng liên quan đã áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ và chia sẻ quyền truy cập trên nền tảng. Tuy nhiên, khác với sàn giao dịch tập trung, nền tảng này không tập trung tài sản ủy thác của người dùng vào một vài địa chỉ để quản lý an toàn, như cách phân tách ví nóng và lạnh hoặc quản lý chữ ký đa chữ ký. Cách làm này đã tạo điều kiện cho việc xảy ra lỗi điểm đơn.

Làm thế nào để giảm thiểu rủi ro quản lý

1. Cân bằng giữa tính bảo mật và sự tiện lợi: Mặc dù các bước giao dịch trên chuỗi truyền thống khá nhiều, nhưng việc bỏ qua những bước này để theo đuổi cơ hội giao dịch có thể làm tăng rủi ro. Khuyên người dùng nên sử dụng dịch vụ lưu ký một cách hợp lý, dựa trên việc hiểu biết đầy đủ về rủi ro, để kiểm soát rủi ro trong phạm vi có thể chịu đựng.

2. Giữ cảnh giác: Đừng dễ dàng giao quyền truy cập địa chỉ cho người khác hoặc công cụ bên thứ ba. Trong quá trình sử dụng hàng ngày, hãy quản lý quyền truy cập một cách cẩn thận, tránh sử dụng các ứng dụng không rõ nguồn gốc hoặc nhấp vào các liên kết nghi ngờ.

3. Học hỏi kiến thức về an toàn Web3: Hiểu biết về các phương thức lừa đảo phổ biến có thể giúp nhà đầu tư tránh được phần lớn các rủi ro tiềm ẩn. Tập trung vào các hướng dẫn an toàn Web3 được phát hành bởi các tổ chức uy tín, nâng cao nhận thức và khả năng phòng ngừa của bản thân.

Tóm tắt

Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong khi tận hưởng những tiện ích mà công nghệ blockchain mang lại, chúng ta phải luôn giữ cảnh giác. Bằng cách hiểu sâu về những rủi ro của ví lưu ký và thực hiện các biện pháp phòng ngừa thích hợp, các nhà đầu tư có thể bảo vệ tốt hơn an toàn tài sản số của mình.