최근 DEXX 플랫폼은 심각한 자산 도난 위기에 직면했습니다. 여러 체인에 공통된 포괄적인 온체인 거래 도구인 DEXX는 빠른 거래, 안티 MEV 및 전략적 거래와 같은 기능을 지원하여 밈코인 시장이 발생하는 동안 수십만 명의 사용자에게 매우 편리한 거래 경험을 제공했습니다. . 그러나 11월 16일 많은 사용자들이 자신의 계정 자산이 비어 있는 것을 발견했습니다.
그 이유는 거래소와 유사한 중앙 집중식 자산 보관 형태를 채택하지만 그에 상응하는 보안 수준의 자산 관리 솔루션을 채택하지 않기 때문입니다. 이 구조는 거의 모든 사용자의 자산을 위험에 노출시킵니다.
이번 사건은 자산 관리에 있어서 DEXX의 취약점을 드러냈을 뿐만 아니라 우리에게 수탁 지갑의 위험성을 깊이 이해할 수 있는 기회를 제공했습니다.
관리 계정과 자체 호스팅 계정의 차이점
보관 계좌(Custody account ) : 전통적인 금융 분야에서는 중앙 집중식 금융 기관이 사용자 자산을 완벽하게 통제하며, 자금을 상환하려는 사용자는 해당 기관에 신청해야 합니다. 예를 들어, 중앙화 거래소가 사용자에게 할당한 주소는 충전에만 사용되며 사용자에게는 운영 권한이 없습니다. 모든 거래, 이체 및 출금은 플랫폼의 승인을 받아야 합니다.
이는 플랫폼의 위험 통제 수준이 사용자 자산의 보안에 큰 영향을 미친다는 것을 의미합니다.
자체 보관 계정 : 자체 보관 계정은 분산형 지갑 솔루션을 사용하고 사용자가 자산 소유권을 완전히 제어할 수 있는 솔루션입니다. 사용자는 신뢰할 수 있는 환경에서 니모닉 문구나 개인 키를 생성한 후 누구의 허가 없이 주소 내의 자산을 전송할 수 있습니다.
사용자가 주소의 개인 키나 니모닉을 독점적으로 소유하고 있는지 여부는 호스팅과 자체 호스팅을 구별하는 핵심 기능입니다.
DEXX를 도난당하는 것과 거래소를 도난당하는 것의 차이점
거래소 계정을 도난당하는 경우는 일반적으로 두 가지 상황이 있습니다. 사용자의 플랫폼 관리 계정 통제권이 노출되어 불법 자산 양도가 발생하거나, 플랫폼 자체가 해킹되어 핫월렛에 있는 자산이 직접 외부로 이체되거나, 심지어 개인정보가 유출되는 경우도 있습니다. 콜드월렛의 열쇠, 니모닉 문구가 도난당했습니다.
DEXX는 유사한 중앙 집중식 계정 구조를 채택하여 사용자가 플랫폼에서 주소를 생성하고 주소 운영 권한을 사용자와 공유할 수 있도록 합니다. 그러나 전자는 CEX와 달리 사용자의 보관 자금을 여러 개의 중앙 집중식 주소로 집계하지 않습니다. 콜드 및 핫 지갑 격리, 다중 서명 관리 등은 단일 실패 지점 발생 조건을 생성합니다.
사용자가 양육권 위험을 피하는 방법
보안 대 편의성 절충: 전통적인 온체인 거래의 단계는 번거롭지만 거래 기회를 추구하기 위해 이러한 단계를 우회하면 위험이 증가합니다. 따라서 사용자는 커스터디 서비스를 적절하게 이용하고, 위험에 대한 완전한 이해를 바탕으로 위험 노출을 허용 가능한 범위 내로 제한하는 것이 좋습니다.
맹목적으로 신뢰하지 마십시오. 귀하의 주소 권한을 다른 사람이나 도구에 쉽게 부여하지 마십시오. 일상적인 사용 시에는 권한을 관리하고 의심스러운 애플리케이션 사용이나 알 수 없는 링크 클릭을 피해야 합니다.
Web3 사기 방지 지식 알아보기: 일반적인 사기 기술을 이해하면 투자자가 대부분의 잠재적 위험을 피하는 데 도움이 될 수 있습니다. Bitrace는 일반 투자자의 보안 인식 향상을 돕기 위해 Web3 사기 방지 매뉴얼을 작성했습니다. https://bitrace.io/en/blog 링크를 방문하면 액세스할 수 있습니다.
결론
DEXX 사건은 블록체인 기술이 제공하는 편리함을 누릴 때 항상 경계해야 함을 보여줍니다. 관리되는 지갑의 위험을 이해하고 해당 예방 조치를 취함으로써 투자자는 디지털 자산을 더 잘 보호할 수 있습니다.
