DEXX 사고 영감: 보관 지갑의 리스크 이해하는 방법

사용자가 주소 개인 키를 독점적으로 제어하는지 여부

저자:Bitrace

최근 DEXX 플랫폼이 심각한 자산 도난 위기에 직면했습니다. 멀티체인 통합 온체인 거래 도구인 DEXX는 빠른 거래, MEV 방지, 전략 거래 등의 기능을 지원하여 밈(meme) 코인 시장 호황 속에서 수십만 명의 사용자에게 편리한 거래 경험을 제공했습니다. 그러나 11월 16일, 많은 사용자들이 자신의 계정 자산이 모두 소진된 것을 발견했습니다.

이는 DEXX가 중앙화된 자산 보관 형태를 채택했지만, 적절한 수준의 자산 관리 방안을 도입하지 않았기 때문입니다. 이러한 구조로 인해 거의 모든 사용자의 자산이 위험에 노출되었습니다.

이번 사건은 DEXX의 자산 관리 취약점을 드러냈을 뿐만 아니라, 보관 지갑의 리스크를 깊이 이해할 수 있는 기회를 제공했습니다.

보관 계정과 자체 보관 계정의 차이

보관 계정: 전통 금융 분야에서 중앙화된 금융 기관은 사용자 자산에 대한 완전한 통제권을 가지고 있으며, 사용자가 자금을 인출하려면 기관에 신청해야 합니다. 예를 들어 중앙화 거래소는 사용자에게 충전용 주소를 할당하지만, 사용자는 해당 주소에 대한 운영 권한이 없으며 모든 거래, 송금, 출금 활동은 플랫폼의 승인을 거쳐야 합니다.

이는 플랫폼의 리스크 관리 수준이 사용자 자산 안전성에 큰 영향을 미친다는 것을 의미합니다.

자체 보관 계정: 자체 보관 계정은 탈중앙화 지갑 솔루션을 활용하여 사용자가 자신의 자산 소유권을 완전히 제어하는 방식입니다. 사용자가 신뢰할 수 있는 환경에서 니모닉 단어 또는 개인 키를 생성한 후에는 누구의 허가 없이도 해당 주소의 자산을 이동할 수 있습니다.

사용자가 주소의 개인 키 또는 니모닉 단어를 독점적으로 제어하는지 여부가 보관과 자체 보관을 구분하는 핵심 특징입니다.

DEXX 도난과 거래소 도난의 차이

거래소 계정 도난은 일반적으로 두 가지 경우로 발생합니다: 사용자의 플랫폼 보관 계정 권한이 노출되어 자산이 불법적으로 이체되거나, 플랫폼 자체가 해킹되어 핫 지갑의 자산이 직접 유출되거나 심지어 콜드 지갑의 개인 키, 니모닉 단어가 도난당하는 경우입니다.

DEXX는 유사한 중앙화된 계정 구조를 채택했으며, 사용자가 플랫폼에서 주소를 생성하고 주소 운영 권한을 공유할 수 있습니다. 그러나 CEX와 다른 점은 전자가 사용자의 보관 자금을 몇 개의 집중 주소(예: 핫/콜드 지갑 분리, 다중 서명 관리 등)로 안전하게 관리하지 않는다는 것입니다. 이로 인해 단일 장애 지점이 발생할 수 있는 조건이 만들어졌습니다.

사용자는 어떻게 보관 리스크를 피해야 하는가

• 안전성과 편의성의 균형: 비록 전통적인 온체인 거래 절차가 번거롭지만, 거래 기회를 위해 이를 우회하면 리스크가 증가합니다. 따라서 리스크를 충분히 인지한 기반 위에서 적절한 보관 서비스를 활용하여 위험 노출을 감당할 수 있는 수준으로 제한하는 것이 좋습니다.
• 맹목적인 신뢰 금지: 자신의 주소 권한을 타인이나 도구에 쉽게 넘기지 마세요. 일상적인 사용 중에는 자신의 권한을 관리하고, 의심스러운 애플리케이션 사용이나 의심스러운 링크 클릭을 피해야 합니다.
• Web3 사기 예방 지식 학습: 일반적인 사기 수법을 이해하면 투자자들이 대부분의 잠재적 리스크를 회피할 수 있습니다. Bitrace는 Web3 사기 예방 매뉴얼을 작성했으며, 일반 투자자들의 보안 의식 제고를 돕고자 합니다. 다음 링크에서 확인하실 수 있습니다: https://bitrace.io/en/blog

결어

DEXX 사건은 블록체인 기술의 편의성을 누리는 동시에 항상 경계심을 가져야 한다는 것을 보여줍니다. 보관 지갑의 리스크를 이해하고 적절한 예방 조치를 취함으로써, 투자자들은 자신의 디지털 자산을 더 잘 보호할 수 있습니다.

면책 조항: 본 사이트는 블록체인 정보 플랫폼으로, 게시된 기사는 저자 및 초청 연사의 개인적인 견해를 나타내며 Web3Caff의 입장과 무관합니다. 기사의 정보는 참고용으로만 제공되며, 어떠한 투자 조언이나 제안도 구성하지 않습니다. 관련 법규를 준수하시기 바랍니다.