Gần đây, nền tảng DEXX đã gặp phải khủng hoảng nghiêm trọng về nạn trộm cắp tài sản. Là một công cụ giao dịch trên chuỗi toàn diện phổ biến cho nhiều chuỗi, DEXX hỗ trợ các chức năng như giao dịch nhanh, chống MEV và giao dịch chiến lược. Nó đã cung cấp cho hàng trăm nghìn người dùng trải nghiệm giao dịch cực kỳ thuận tiện trong bối cảnh thị trường memecoin bùng nổ. . Tuy nhiên, vào ngày 16 tháng 11, nhiều người dùng phát hiện tài sản trong tài khoản của họ đã bị trống.
Lý do là nó áp dụng hình thức lưu ký tài sản tập trung tương tự như một sàn giao dịch, nhưng không áp dụng giải pháp quản lý tài sản với mức độ bảo mật tương ứng. hầu hết tất cả tài sản của người dùng đều có nguy cơ gặp rủi ro.
Sự cố này không chỉ bộc lộ những sơ hở trong quản lý tài sản của DEXX mà còn mang đến cho chúng tôi cơ hội hiểu sâu sắc hơn về những rủi ro của ví tiền giám hộ.
Sự khác biệt giữa tài khoản được quản lý và tài khoản tự lưu trữ
< strong>Tài khoản lưu ký: Trong lĩnh vực tài chính truyền thống, các tổ chức tài chính tập trung có toàn quyền kiểm soát tài sản của người dùng và người dùng muốn đổi tiền phải đăng ký với tổ chức. Ví dụ: địa chỉ được trao cho người dùng bởi các sàn giao dịch tập trung chỉ được sử dụng để nạp tiền và người dùng không có quyền hoạt động. Tất cả các giao dịch, chuyển khoản và rút tiền phải được nền tảng phê duyệt.
Điều này có nghĩa là mức độ kiểm soát rủi ro của nền tảng sẽ ảnh hưởng lớn đến tính bảo mật tài sản của người dùng.
Tài khoản tự quản lý: Tài khoản tự quản lý là giải pháp sử dụng giải pháp ví phi tập trung trong đó người dùng có toàn quyền kiểm soát tài khoản của mình kế hoạch sở hữu tài sản. Sau khi người dùng tạo cụm từ ghi nhớ hoặc khóa riêng trong môi trường đáng tin cậy, họ có thể chuyển nội dung trong địa chỉ đó mà không cần sự cho phép của bất kỳ ai.
Việc người dùng sở hữu độc quyền khóa riêng hay ghi nhớ địa chỉ là đặc điểm chính giúp phân biệt lưu trữ với tự lưu trữ.
Sự khác biệt giữa DEXX bị đánh cắp và trao đổi bị đánh cắp
Thường có hai tình huống khi tài khoản trao đổi bị đánh cắp: quyền kiểm soát tài khoản lưu ký nền tảng của người dùng bị lộ, dẫn đến việc chuyển tài sản bất hợp pháp hoặc chính nền tảng bị hack và tài sản trong ví nóng bị chuyển trực tiếp ra ngoài, hoặc thậm chí khóa riêng của ví lạnh, cụm từ ghi nhớ đã bị đánh cắp.
DEXX áp dụng cấu trúc tài khoản tập trung tương tự, cho phép người dùng tạo địa chỉ trên nền tảng và chia sẻ quyền vận hành địa chỉ với người dùng, nhưng không giống như CEX, trước đây không tổng hợp tiền lưu ký của người dùng vào một số địa chỉ tập trung để quản lý an toàn - chẳng hạn như cách ly ví nóng và lạnh, quản lý đa chữ ký, v.v. Điều này cũng tạo điều kiện cho sự xuất hiện của các điểm lỗi duy nhất.
Cách người dùng nên tránh rủi ro khi lưu trữ
- < p style="text-align: left;">Đánh đổi giữa bảo mật và tiện lợi: Mặc dù các bước của giao dịch trực tuyến truyền thống rất rườm rà, nhưng việc bỏ qua các bước này để theo đuổi cơ hội giao dịch sẽ làm tăng rủi ro. Do đó, người dùng nên sử dụng dịch vụ lưu ký một cách phù hợp và hạn chế rủi ro trong phạm vi có thể chấp nhận được dựa trên sự hiểu biết đầy đủ về rủi ro.
Đừng tin tưởng một cách mù quáng: đừng dễ dàng trao quyền địa chỉ của bạn cho người khác hoặc các công cụ. Trong quá trình sử dụng hàng ngày, bạn nên quản lý quyền của mình và tránh sử dụng các ứng dụng đáng ngờ hoặc nhấp vào các liên kết không xác định.
Tìm hiểu kiến thức chống gian lận Web3: Hiểu rõ các kỹ thuật lừa đảo phổ biến có thể giúp nhà đầu tư tránh được hầu hết các rủi ro tiềm ẩn. Bitrace đã viết hướng dẫn chống gian lận Web3 để giúp các nhà đầu tư thông thường nâng cao nhận thức về bảo mật của họ. Bạn có thể truy cập bằng cách truy cập liên kết này: https://bitrace.io/en/blog
Kết luận
Sự cố DeXX cho thấy rằng khi tận hưởng sự tiện lợi do công nghệ blockchain mang lại, người ta phải luôn cảnh giác. Bằng cách hiểu rõ rủi ro của ví được quản lý và thực hiện các biện pháp phòng ngừa tương ứng, các nhà đầu tư sẽ có thể bảo vệ tài sản kỹ thuật số của họ tốt hơn.
