建議用戶盡量使用非託管錢包,將私鑰掌握在自己手中,以最大化資產的安全。
作者: Beosin
事件回顧及駭客行為分析
Beosin 安全團隊分析發現,最早轉帳時間應該是 2024-11-16 04:47:23,有透過多執行緒轉幣的特徵,推測大概率為同一個攻擊者實施攻擊。看了前面幾個地址,推測攻擊者是按照受害者地址代幣餘額換算後按價值降序排序後進行轉賬的,需要將所有轉賬代幣在 11 月 16 日這天的幣價獲取到,然後計算出價值後進行驗證是否為該規律,如果符合,那麼進一步加強為同一攻擊者所為。
為進一步確認駭客的行踪,Beosin 已對此駭客地址進行監控分析,並將所有相關地址加入 Beosin #KYT 標籤庫,以便於即時追蹤和分析資產流向。
私鑰外洩及中心化託管的風險
此次事件的關鍵原因被懷疑為中心化託管的私鑰洩漏。中心化託管的模式意味著使用者的私鑰由平台保管,雖然便於交易和操作,但也存在高風險。一旦平台內私鑰外洩或被駭客獲取,用戶資產的安全便受到直接威脅。
Dexx 平台保留用戶私鑰的操作顯然存在較大的安全隱患。 Beosin 安全團隊指出,中心化託管的模式應加強隱私管理和私鑰保護措施,避免明文傳輸私鑰等不安全的做法。
用戶安全防範建議
鑑於 Dexx 交易平台目前的安全隱患,Beosin 建議尚有資產留存於平台的用戶應盡快將資金轉移至其他經過驗證的、具備較高安全性的非託管錢包,以避免進一步損失。為確保資金安全,用戶應選擇具備良好安全記錄的非託管錢包,確保私鑰僅用戶本人掌握。
以下是針對使用者的具體建議:
- 立即轉移資產:如果您的資產仍留存在 Dexx 交易平台,請盡快將其轉移至個人安全錢包,以減少風險。
- 選擇非託管錢包:優先選擇支援非託管的錢包,確保私鑰完全掌握在自己手中。
- 安全驗證:在轉移資金前,請確認目標錢包的安全性和服務記錄,盡量選擇具備良好安全口碑、已通過多重審核的錢包服務。
Dexx 交易平台發生的用戶資產大規模被盜事件,再次提醒加密資產持有者謹慎選擇託管服務,警惕平台私鑰洩漏的風險。中心化託管雖然便利,但在安全性上有明顯的隱憂。建議用戶盡量使用非託管錢包,將私鑰掌握在自己手中,以最大化資產的安全。 Beosin 將持續密切監控該駭客位址的資產轉移動態,力求協助使用者減少損失,並維護加密市場的安全環境。
免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
