最近、DEXX プラットフォームは資産盗難という深刻な危機に直面しました。 DEXXは、複数のチェーンに共通する包括的なオンチェーン取引ツールとして、高速取引、アンチMEV、戦略的取引などの機能をサポートしており、ミームコイン市場の爆発的な増加の中で、数十万のユーザーに非常に便利な取引体験を提供してきました。しかし、11 月 16 日、多くのユーザーが自分のアカウント資産が空になっていることに気づきました。
その理由は、取引所と同様の集中資産保管形式を採用しているが、それに応じたセキュリティレベルを備えた資産管理ソリューションを採用していないためです。この構造により、ほぼすべてのユーザーの資産がリスクにさらされます。
この事件は、DEXXの資産管理における脆弱性を明らかにしただけでなく、カストディアルウォレットのリスクを深く理解する機会ともなりました。
管理対象アカウントと自己ホスト型アカウントの違い
カストディ口座: 従来の金融分野では、集中金融機関がユーザー資産を完全に管理しており、資金の償還を希望するユーザーは金融機関に申請する必要があります。たとえば、集中型取引所によってユーザーに割り当てられたアドレスはリチャージのみに使用され、ユーザーにはすべての取引、送金、出金の操作権限がありません。プラットフォームによって承認される必要があります。
これは、プラットフォームのリスク管理レベルがユーザー資産のセキュリティに大きく影響することを意味します。
セルフカストディ アカウント: セルフカストディ アカウントは、分散型ウォレット ソリューションを使用し、ユーザーが自分の資産の所有権を完全に制御できるようにするソリューションです。ユーザーが信頼できる環境でニーモニック フレーズまたは秘密キーを生成した後、誰の許可もなしにアドレス内の資産を転送できます。
ユーザーがアドレスの秘密キーまたはニーモニックを独占的に所有しているかどうかが、ホスティングとセルフホスティングを区別する重要な機能です。
DEXXが盗まれることと交換が盗まれることの違い
通常、Exchange アカウントが盗まれる場合は 2 つの状況があります。1 つはユーザーのプラットフォームの保管アカウント制御権が公開され、その結果として資産が違法に転送されるか、プラットフォーム自体がハッキングされてホット ウォレット内の資産が直接転送され、さらにはプライベート アカウントが盗まれる場合です。コールドウォレットのキーが転送され、ニーモニックフレーズが盗まれました。
DEXX も同様の集中型アカウント構造を採用しており、ユーザーがプラットフォーム上でアドレスを作成し、アドレス操作権限をユーザーと共有できるようにします。ただし、前者は、CEX とは異なり、ユーザーの保管資金を複数の集中型アドレスに集約してセキュリティ管理を実行することはありません。コールドウォレットとホットウォレットの分離、マルチシグネチャ管理など。これにより、単一障害点が発生する条件も生まれます。
ユーザーは保管上のリスクをどのように回避すべきか
セキュリティと利便性のトレードオフ: 従来のオンチェーン取引の手順は面倒ですが、取引機会を求めてこれらの手順を回避するとリスクが増加します。したがって、利用者は、リスクを十分に理解した上で、適切にカストディサービスを利用し、リスクを許容できる範囲内に抑えることをお勧めします。
盲目的に信頼しないでください。自分のアドレスのアクセス許可を他の人やツールに簡単に与えないでください。日常的な使用では、権限を管理し、不審なアプリケーションを使用したり、不明なリンクをクリックしたりしないようにする必要があります。
Web3 の不正行為対策の知識を学ぶ: 一般的な不正行為の手口を理解することは、投資家が潜在的なリスクのほとんどを回避するのに役立ちます。 Bitrace は、一般投資家のセキュリティ意識の向上を支援するために、Web3 詐欺対策マニュアルを作成しました。このマニュアルには、https://bitrace.io/en/blog にアクセスしてアクセスできます。
結論
DEXX事件は、ブロックチェーン技術によってもたらされる利便性を享受する際には、管理されたウォレットのリスクを理解し、対応する予防措置を講じることによって、投資家がデジタル資産をより適切に保護できることを示しています。
