Learn
Roubo de Ativos Atinge Novamente: Como Navegar na Floresta Negra no Gate.io?

Roubo de Ativos Atinge Novamente: Como Navegar na Floresta Negra no Gate.io?

11/19/2024, 4:02:29 AM
iniciantes
Análise do Projeto
O fundador da DEXX, Roy, afirmou que as perdas dos usuários seriam compensadas e vários usuários relataram que seus ativos foram isolados em endereços seguros. No entanto, em incidentes semelhantes do passado, os casos em que os fundos foram recuperados com sucesso e os usuários foram compensados de forma satisfatória foram raros.

Em 16 de novembro, os ativos dos usuários no terminal de negociação on-chain DEXX foram roubados, levando a quedas significativas de curto prazo de várias moedas meme e prejudicando severamente o entusiasmo do mercado de memes. De acordo com estimativas incompletas da comunidade, o incidente DEXX impactou mais de 500 vítimas independentes, com perdas estimadas em torno de US$ 13 milhões.
O fundador da DEXX, Roy, afirmou que as perdas dos usuários seriam compensadas, e vários usuários relataram que seus ativos haviam sido isolados para endereços seguros. No entanto, em incidentes semelhantes no passado, casos em que os fundos foram recuperados com sucesso e os usuários foram compensados de forma satisfatória foram raros.

Vulnerabilidade de segurança - Chaves privadas

Após o roubo da DEXX, a comunidade começou a reexaminar esta plataforma de negociação específica de memes.
A auditoria da DEXX foi conduzida pela Certik, que classificou a DEXX em 59,31, uma nota reprovada que destacou 9 riscos. O principal risco, “centralização”, permaneceu sem solução; dois dos quatro riscos de nível médio, incluindo “código vulnerável”, ainda não foram abordados; e dos quatro riscos de baixo nível, apenas um foi resolvido.

Anteriormente, a DEXX afirmava usar uma carteira não custodial para armazenamento de chaves privadas. No entanto, observações da comunidade revelaram que a DEXX na verdade gerenciava as chaves privadas do usuário por meio de métodos centralizados.
O fundador da SlowMist, Yu Jian, observou: 'Os usuários afetados foram aqueles envolvidos na negociação de meme coins na DEXX. As chaves privadas eram gerenciadas centralmente pela DEXX e foram definitivamente vazadas, embora o método do vazamento ainda esteja sob investigação.'
Além disso, a comunidade descobriu que durante a exportação da chave privada por meio de ferramentas de desenvolvedor, as chaves privadas da DEXX eram exibidas em texto simples, o que significa que estavam realmente armazenadas nos servidores oficiais. Se a comunicação não fosse criptografada, os atacantes poderiam interceptar as chaves privadas dos usuários durante a transmissão. Mesmo com a transmissão HTTPS, transferir as chaves privadas diretamente poderia levar a violações de dados devido a vulnerabilidades do navegador ou outros problemas de segurança.
Se o incidente for considerado, em última análise, um ataque de hacker ou uma má conduta interna, é evidente que a DEXX operava com a mentalidade de que "os usuários não entendem, são facilmente enganados e não se importam se as chaves privadas são genuinamente não custodiais." Embora não possamos controlar as atitudes ou ações das equipes de projetos, podemos adotar princípios para minimizar nossas perdas em incidentes semelhantes. Sem uma gestão rigorosa de riscos dos próprios ativos, não há garantia de fundos seguros.

Como se Proteger

Carteiras Custodiais vs. Carteiras Não-Custodiais

Escolher uma maneira segura de armazenar ativos começa com a seleção de uma carteira confiável com base em suas necessidades. As carteiras de criptomoedas mainstream podem ser categorizadas em carteiras custodiais e não custodiais com base onde as chaves privadas são armazenadas.

Carteiras de Custódia

Carteiras de criptomoedas custodiais armazenam ativos em nome dos usuários. Isso significa que uma terceira parte detém e gerencia as chaves privadas. Consequentemente, os usuários não podem ter controle completo sobre seus fundos ou assinar transações. Ao escolher um provedor de serviços custodiais, considere fatores como status regulatório, tipos de serviços, métodos de armazenamento de chaves privadas e se é fornecido seguro.

Carteiras não custodiadas

Carteiras de criptomoedas não custodiais dão aos usuários controle total de suas chaves privadas. Esse tipo de carteira é adequado para aqueles que desejam ter controle total sobre seus fundos. Sem intervenção de intermediários, os usuários podem negociar criptomoedas diretamente de suas carteiras. No entanto, isso também significa que os usuários assumem total responsabilidade por suas chaves, enfrentando riscos como perda e ataques.

Segregação de Ativos

Assim como você não colocaria todos os seus ovos em uma cesta, é importante segregar efetivamente seus ativos. Aqui está uma abordagem padrão para armazenamento de ativos:

  1. Carteira Quente: Usada para interações frequentes, esta carteira não deve armazenar grandes quantidades de ativos - apenas o suficiente para cobrir as taxas de gás. Esta carteira é adequada para aproveitar oportunidades, mas deve ser configurada para controlar as perdas potenciais de ataque de phishing.
  2. Carteira Quente: Uma carteira isolada para ativos com interações menos frequentes, como aquelas usadas para staking. Permite transações, mas com uma frequência menor do que a carteira quente, reduzindo o risco de vazamento de chaves.
  3. Carteira Fria: Grandes ativos devem ser armazenados em uma carteira de hardware (armazenamento a frio) que não interage online.

Recomendações de Segurança

  1. Seja cético em relação a recomendações não solicitadas; sempre faça sua própria pesquisa sobre os mecanismos do produto. Use bots de negociação que não armazenam chaves privadas em servidores.
  2. Opte por bots de negociação com operações de longa data e equipes profissionais.
  3. Evite clicar em links desconhecidos ou responder a mensagens em grupos do Telegram.
  4. Transferir grandes fundos para uma carteira fria após transações, independentemente das ferramentas utilizadas.

Lembrete: Houve relatos de golpes de phishing direcionados às vítimas da DEXX, como "grupos de apoio às vítimas," "registro de roubo na DEXX," ou ofertas de "compensação da DEXX." Os usuários devem ter cautela, evitar o upload de chaves privadas ou frases-semente, e não conectar carteiras para confirmações a fim de evitar danos adicionais.

* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.
* Este artigo não pode ser reproduzido, transmitido ou copiado sem referência à Gate. A contravenção é uma violação da Lei de Direitos Autorais e pode estar sujeita a ação legal.

Compartilhar

Conteúdo

Vulnerabilidade de Segurança—Chaves Privadas

Como se Proteger

Calendário Cripto

Atualizações de projeto
Etherex lançará o Token REX em 6 de agosto.
REX
22.27%
2025-08-06
Dia Raro de Desenvolvimento e Governança em Las Vegas
A Cardano irá sediar o Rare Dev & Governance Day em Las Vegas, de 6 a 7 de agosto, com workshops, hackatonas e discussões em painel focadas em desenvolvimento técnico e tópicos de governança.
ADA
-3.44%
2025-08-06
Blockchain.Rio no Rio de Janeiro
A Stellar participará da conferência Blockchain.Rio, programada para acontecer no Rio de Janeiro, de 5 a 7 de agosto. O programa incluirá palestras e discussões em painéis com representantes do ecossistema Stellar em colaboração com os parceiros Cheesecake Labs e NearX.
XLM
-3.18%
2025-08-06
Webinar
A Circle anunciou um webinar ao vivo intitulado "A Era do Ato GENIUS Começa", agendado para 7 de agosto de 2025, às 14:00 UTC. A sessão explorará as implicações do recém-aprovado Ato GENIUS—o primeiro marco regulatório federal para moedas estáveis de pagamento nos Estados Unidos. Dante Disparte e Corey Then, da Circle, liderarão a discussão sobre como a legislação impacta a inovação em ativos digitais, a clareza regulatória e a liderança dos EUA na infraestrutura financeira global.
USDC
-0.03%
2025-08-06
AMA no X
Ankr realizará um AMA no X no dia 7 de agosto às 16:00 UTC, focando no trabalho do DogeOS em construir a camada de aplicação para DOGE.
ANKR
-3.23%
2025-08-06

Artigos Relacionados

Relatório de Pesquisa Uniswap (UNI)
intermediário

Relatório de Pesquisa Uniswap (UNI)

A Uniswap, pioneira em exchanges descentralizadas, usa o AMM como seu principal mecanismo para executar negociações automaticamente por meio de pools de liquidez.
6/6/2024, 3:43:21 AM
Quem é Satoshi Nakamoto?
iniciantes

Quem é Satoshi Nakamoto?

No mundo das criptomoedas de hoje, o maior enigma não é como o Bitcoin opera, mas sim quem é o seu criador.
7/19/2024, 3:37:20 AM
Relatório de Pesquisa Kaspa (KAS)
intermediário

Relatório de Pesquisa Kaspa (KAS)

A Kaspa é uma rede Layer1 descentralizada e escalável que usa a arquitetura BlockDAG para resolver problemas de escalabilidade associados às operações tradicionais de blockchain.
6/25/2024, 2:47:39 AM
Relatório de Pesquisa Immutable X (IMX)
intermediário

Relatório de Pesquisa Immutable X (IMX)

Immutable X é uma rede Layer 2 não compatível com EVM implantada no Ethereum, que depende da tecnologia StarEx da Starkware.
7/1/2024, 8:35:37 AM
Relatório de Pesquisa Pendle (PENDLE)
intermediário

Relatório de Pesquisa Pendle (PENDLE)

Pendle é um derivativo de taxa de juros protocolo proposto em várias cadeias, permitindo que os usuários bloqueiem o rendimento futuro de seus criptoativos e recebam retornos antecipadamente.
6/18/2024, 2:59:31 AM
Relatório de Pesquisa da Rede Render (RNDR)
intermediário

Relatório de Pesquisa da Rede Render (RNDR)

A Render Network é uma plataforma de renderização descentralizada que fornece soluções de renderização 3D através de uma rede de GPU descentralizada.
6/27/2024, 2:59:46 AM
Comece agora
Inscreva-se e ganhe um cupom de
$100
!