建议用户尽量使用非托管钱包,将私钥掌握在自己手中,以最大限度保障资产的安全。
作者:Beosin
事件回顾及黑客行为分析
Beosin 安全团队分析发现,最早转账时间应该是 2024-11-16 04:47:23,有通过多线程转币的特征,推测大概率为同一个攻击者实施攻击。看了前面几个地址,推测攻击者是按照受害者地址代币余额换算后按价值降序排序后进行转账的,需要将所有转账代币在 11 月 16 日这天的币价获取到,然后计算出价值后进行验证是否为该规律,如果符合,那么进一步加强为同一攻击者所为。
为进一步确认黑客的行踪,Beosin 已对该黑客地址进行监控分析,并将所有相关地址加入 Beosin #KYT 标签库,以便于实时追踪和分析资产流向。
私钥泄露及中心化托管的风险
此次事件的关键原因被怀疑为中心化托管的私钥泄露。中心化托管的模式意味着用户的私钥由平台保管,虽然便于交易和操作,但也存在高风险。一旦平台内私钥泄露或被黑客获取,用户资产的安全便受到直接威胁。
Dexx 平台保留用户私钥的操作显然存在较大的安全隐患。Beosin 安全团队指出,中心化托管的模式应加强隐私管理和私钥保护措施,避免明文传输私钥等不安全的做法。
用户安全防范建议
鉴于 Dexx 交易平台目前的安全隐患,Beosin 建议尚有资产留存于平台的用户应尽快将资金转移至其他经过验证的、具备较高安全性的非托管钱包,以避免进一步损失。为确保资金安全,用户应选择具备良好安全记录的非托管钱包,确保私钥仅用户本人掌握。
以下是针对用户的具体建议:
- 立即转移资产:如果您的资产仍留存在 Dexx 交易平台,请尽快将其转移至个人安全钱包,以减少风险。
- 选择非托管钱包:优先选择支持非托管的钱包,确保私钥完全掌握在自己手中。
- 安全性验证:在转移资金前,请确认目标钱包的安全性和服务记录,尽量选择具备良好安全口碑、已通过多重审核的钱包服务。
Dexx 交易平台发生的用户资产大规模被盗事件,再次提醒加密资产持有者谨慎选择托管服务,警惕平台私钥泄露的风险。中心化托管虽然便利,但在安全性上有明显的隐患。建议用户尽量使用非托管钱包,将私钥掌握在自己手中,以最大限度保障资产的安全。Beosin 将继续密切监控该黑客地址的资产转移动态,力求帮助用户减少损失,维护加密市场的安全环境。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
