MEME黑天鹅：on-chainintercambioDEXX被盗

Fuente: Doshuo Blockchain

Estos días, probablemente el evento más impactante en la comunidad sea el incidente de DEXX.

No tengo mucha comprensión de esta plataforma, solo vi muchas personas defendiendo sus derechos en Twitter y luego busqué en línea para ver informes relacionados y entender cómo funciona esta plataforma.

Esta es una plataforma similar a un robot de comercio, donde el objeto principal de comercio en la plataforma son varios tokens de meme. La plataforma utiliza robots para permitir a los usuarios realizar transacciones automáticas de tokens con el fin de obtener ganancias.

Aunque no he participado en esta plataforma, he intentado juegos similares antes, participando en un robot de trading en TON.

Cuando abro este robot, me pide que le dé la Llave privada de la cuenta, y luego puede ayudarme a hacer operaciones de forma automática.

En cuanto vi que quería mi Llave privada, cerré inmediatamente este robot y desde entonces no sigo ninguna aplicación de este tipo.

La razón por la que lo apagué es simple: no participaré en ninguna aplicación que me pida entregar mi Llave privada, sin importar cuán tentadora sea.

Según la información de comparación actual, este incidente ha llevado al robo de activos de los usuarios, alcanzando decenas de millones e incluso cientos de millones de dólares.

Aunque la verdad del incidente aún está siendo investigada, cada vez más detalles revelados nos permiten ver los problemas que refleja el incidente:

Problemas de seguridad causados por la custodia centralizada de la  Llave privada.

La seguridad de los activos encriptados es casi un tema recurrente en el ecosistema. Básicamente, este tipo de incidentes de seguridad ocurre al menos una vez al año.

Las razones básicas de los incidentes son las siguientes tres:

• Utilizando altos rendimientos como cebo

• Los usuarios exponen la Llave privada

• Gestión inadecuada de la Llave privada.

En muchos incidentes de seguridad, sus formas no son uniformes, aparecen de nuevas maneras cada vez, pero en el fondo, todos son iguales.

En el caso de DEXX, los promotores que participan en la recomendación pueden recibir comisiones elevadas, los beneficios de la promoción de la plataforma son muy atractivos, los jugadores que participan en la plataforma deben proporcionar su Llave privada, y la gestión de su Llave privada por parte de la plataforma es centralizada.

Todos estos problemas han surgido.

Para este tipo de aplicaciones, siempre habrá jugadores que tengan esta mentalidad de suerte:

Solo puse un poco de dinero para jugar, cuando gane dinero, me retiraré de forma segura.

Esta idea es muy bonita, pero en realidad, la mayoría de las personas no pueden contenerse cuando se trata de implementarla.

Incluso si al principio se juega con una pequeña cantidad de capital, una vez que se obtiene un alto rendimiento, no se piensa en retirarse ni en retirarse por completo. En este momento, el corazón de las personas se hinchará y solo pensarán en usar más dinero para obtener mayores ganancias, y todas las precauciones establecidas de antemano se desactivarán una por una.

Por lo tanto, una vez que ocurra un incidente final, las pérdidas para los usuarios seguramente serán de una gran cantidad.

En este incidente, los usuarios que participaron en la defensa en línea y expusieron sus pérdidas sufrieron pérdidas monetarias considerables.

Todavía hay muchos usuarios que mencionan que han informado a la policía y han registrado el caso.

En nuestro país, las transacciones relacionadas con la encriptación de activos son temas muy sensibles y se encuentran en una zona legal bastante ambigua. En este tipo de casos, es difícil decir cómo tratarán la policía estos asuntos y es probable que incluso al intentar resolverlos se generen más problemas.

Por lo tanto, para inversor minorista como nosotros, la única forma real de proteger nuestros propios intereses en este campo es participar en diversas actividades por nosotros mismos.

Debemos darle una alta importancia a la seguridad de nuestros activos de encriptación en lugar de confiar en otros.

Además, ¿no es la premisa fundamental del nacimiento de la tecnología blockchain que cada usuario pueda controlar su propia Llave privada y asegurar firmemente sus activos?

Creo que eventos similares seguirán ocurriendo en el futuro y los usuarios sufrirán pérdidas cada vez que ocurra un evento así. Si es comprensible que los nuevos usuarios en este campo sufran por falta de experiencia, los usuarios antiguos que llevan años en este campo deben reflexionar profundamente si también se ven afectados.

Siempre he creído que la seguridad en el ecosistema de encriptación es lo primero. Cualquier beneficio tentador es solo como la luna en el agua o flores en un espejismo si la seguridad no está garantizada.