近期,DEXX 渠道遭遇了一场严峻的财物被盗危机。作为一家多链共通的链上综合买卖东西,DEXX 支持方便买卖、抗MEV、战略买卖等功能,在memecoin行情爆发之下,为数十万用户供给了极为便当的买卖体会。然而在 11月16日,许多用户发现自己的账户财物被清空。
原因在于其选用了相似买卖所的中心化财物保管形式,但没有选用相应安全级别的财物办理方案,这种架构使得几乎一切用户的财物都露出在危险之下。
这一事情不仅提醒了DEXX在财物办理上的漏洞,也为咱们供给了一个深化了解保管钱包危险的时机。
保管账户与自保管账户的差异
保管账户:在传统的金融领域,中心化的金融机构具有用户财物的完好操控权,用户想要赎回资金有必要向机构提出申请。例如,中心化买卖所分配给用户的地址仅用于充值,用户并不具有操作权限,一切买卖、转账和提现活动都需通过渠道审批。
这意味着,渠道的危险操控水平将在很大程度上影响用户财物的安全性。
自保管账户:自保管账户则是利用去中心化的钱包解决方案,用户完全把握自己财物一切权的解决方案。用户在可信环境中生成助记词或私钥后,可以在无需任何人答应的状况下搬运地址内的财物。
其间用户是否排他性地把握地址的私钥或助记词是区分保管与自保管的关键特征。
DEXX被盗与买卖所被盗差异
买卖所账户被盗一般分为两种状况:用户的渠道保管账户操控权限露出,导致财物被不合法搬运,或许渠道本身被黑客进犯,热钱包中的财物被直接转出,甚至冷钱包的私钥、助记词被盗。
DEXX选用了相似的中心化账户架构,允许用户在渠道上创建地址,并与用户共享地址操作权限,但不同于 CEX 的是,前者并不会将用户的保管资金归集到若干个会集地址中进行安全办理——例如冷、热钱包阻隔,多重签名办理等,这也为单点故障的产生创造了条件。
用户应如何规避保管危险
-
安全性与便当性的权衡:尽管传统链上买卖步骤繁琐,但为了寻求买卖时机而绕开这些步骤会增加危险。因而,主张用户在充分认知危险的基础上,适当选用保管服务,将危险敞口约束在可接受范围内。
-
不要盲目信任:不要轻易将自己的地址权限交给他人或东西。日常使用中应办理好自己的权限,避免使用可疑的应用程序或点击不明链接。
-
学习Web3反诈骗常识:了解常见的诈骗方法可以帮助投资者规避大部分潜在的危险。Bitrace 编写了一份Web3反诈骗手册,旨在帮助一般投资者提高安全意识,您可以访问这条链接以获取:https://bitrace.io/en/blog
结语
DEXX事情表明,在享用区块链技术带来的便当时,有必要时间保持警惕,通过了解保管钱包的危险并采取相应的防范措施,投资者将可以更好地维护自己的数字财物。
此时快讯
【Hydration 在 Polkadot 上推出去中心化借贷平台】金色财经报道,Hydration 宣布推出去中心化借贷平台 Hydration Money Market。新平台允许用户提供加密货币作为抵押品,赚取存款利息,并借入各种加密资产。该平台建立在 Polkadot 区块链之上,强调去中心化金融(DeFi)生态系统的效率和创新。Hydration 引入了链上优先清算,旨在最大程度地减少损失并防止清算事件期间被利用的机制。
