近期,DEXX 平台遭遇了一場嚴重的資產被竊危機。作為多鏈共通的鏈上綜合交易工具,DEXX 支援快速交易、抗MEV、策略交易等功能,在memecoin行情爆發之下,為數十萬用戶提供了極為便利的交易體驗。然而在11月16日,許多用戶發現自己的帳戶資產被清空。
原因在於其採用了類似交易所的中心化資產託管形式,但沒有採用相應安全等級的資產管理方案,這種架構使得幾乎所有用戶的資產都暴露在風險之下。
這事件不僅揭示了DEXX在資產管理上的漏洞,也為我們提供了一個深入理解託管錢包風險的機會。
託管帳戶與自託管帳戶的區別
託管帳戶:在傳統的金融領域,中心化的金融機構擁有用戶資產的完整控制權,用戶想要贖回資金必須向機構提出申請。例如,中心化交易所分配給用戶的地址僅用於儲值,用戶並不具有操作權限,所有交易、轉帳和提現活動都需通過平台批准。
這意味著,平台的風險控制水準將在很大程度上影響用戶資產的安全性。
自託管帳戶:自架帳戶則是利用去中心化的錢包解決方案,用戶完全掌握自己資產所有權的解決方案。用戶在可信任環境中產生助記詞或私鑰後,可以在無需任何人許可的情況下轉移地址內的資產。
其中使用者是否排他性地掌握地址的私鑰或助記詞是區分託管與自託管的關鍵特徵。
DEXX被竊與交易所被竊區別
交易所帳戶被盜通常分為兩種情況:用戶的平台託管帳戶控制權限暴露,導致資產被非法轉移,或者平臺本身被駭客攻擊,熱錢包中的資產被直接轉出,甚至冷錢包的私鑰、助記詞被偷走。
DEXX採用了類似的中心化帳戶架構,允許用戶在平台上建立地址,並與用戶共享地址操作權限,但不同於CEX 的是,前者並不會將用戶的託管資金歸集到若干個集中地址中進行安全管理-例如冷、熱錢包隔離,多重簽章管理等,這也為單點故障的發生創造了條件。
使用者應如何規避託管風險
安全性與便利性的權衡:雖然傳統鏈上交易步驟繁瑣,但為了追求交易機會而繞過這些步驟會增加風險。因此,建議使用者在充分認知風險的基礎上,適當採用託管服務,將風險敞口限制在可承受範圍內。
不要盲目信任:不要輕易將自己的地址權限交給他人或工具。日常使用中應管理好自己的權限,避免使用可疑的應用程式或點擊不明連結。
學習Web3反詐欺知識:了解常見的詐欺手法可以幫助投資人規避大部分潛在的風險。 Bitrace 編寫了一份Web3反詐騙手冊,旨在幫助普通投資者提高安全意識,您可以訪問此連結以獲取:https://bitrace.io/en/blog
結語
DEXX事件表明,在享受區塊鏈技術帶來的便利性時,必須時刻保持警惕,透過理解託管錢包的風險並採取相應的防範措施,投資者將能夠更好地保護自己的數位資產。
