1. 主页 > 新闻

DEXX 启示录:穿越 Trading Bot 安全困局的链上生存法则

「黑暗森林」,这个脱胎于《三体》的宇宙社会学法则,也是对当下 Web3 安全赛道最赤裸的概括:链上有着足够的想象空间和创新玩法,但同时也正如一个「黑暗森林」,充满血腥残忍的零和博弈,而普通投资者更多是扮演「被狩猎者」的信息不对称角色。

11 月 16 日,多位社区用户反映链上交易终端 DEXX 被盗,事后分析表明 DEXX 私钥管理存在明显漏洞,甚至曾以明文形式传输和存储,截至目前不完全统计的总损失就在 2000 万美元以上,

在此背景下,普通用户该如何完善链上自我保护机制,就成了大家十分关注的重要话题,SafePal 联合创始人兼 CEO Veronica 也参与了 137Labs 举办的 ? Space 活动「DEXX 事件引发的安全思考:如何避免加密投资中的「坑」」,与 BlockSec 创始人 Andy、资深交易员会所哥、137Labs 研究员 OneOne 等共同探讨 DEXX 安全事件,并为加密投资者提供实用的安全建议。

本文为此次 Twitter Space 中各位嘉宾精彩分享的文字摘要,特此整理,以飨读者。

抢跑 Bot 工具的「不可承受之重」

在加密投资中,高收益与绝对安全往往难以兼顾,DEXX、Unibot 等 Trading Bot 工具虽然凭借一键跟单和快速资金划转等赢得用户青睐,但这种便捷性建立在中心化架构之上,要求用户授权资金或提供钱包访问权限,导致资产风险显著增加。

只不过用户普遍低估了这些交易工具的安全要求,习惯信任大交易所,却忽略了较小工具平台的风险,而此次 DEXX 事件就暴露了部分交易工具在私钥管理上的致命漏洞——真正的「非托管钱包」应确保私钥只存储在用户设备上,而不是依赖中心化服务器,即便私钥经过加密,缺乏内存级安全防护的技术支持(如 TEE 或 enclave),依然无法避免被盗的可能性。

与此同时,本次攻击手法复杂,黑客分散转移资金以增加追踪难度,这不仅使资金追回难度加大,还预示着未来类似事件可能更复杂难防,也因此催生出两种可能性:要么平台因技术漏洞被攻破,要么内部存在监守自盗或遭到深度渗透,且若是后者,未来风险可能更为严重。

Dune 数据显示,目前交易量排名前五的 Bot 是:Trojan、BonkBot、Maestro、Banana Gun、Sol Trading Bot,7 日交易量均在 1 亿美元以上,累计用户数均在 30 万以上,也正因如此,「要么暴赚、要么归零」的心态也让大部分用户忽略了潜在的巨大风险。

图源:Dune

Veronica 就认为,几乎所有这种「抢跑」交易工具都可能面临类似的安全风险,这类 Bot 之所以能实现超快链上交易,避免每次都手动签名,是因为它们牺牲了部分安全性与非托管特性:

通常无论使用硬件钱包、APP 钱包还是浏览器插件钱包,用户都需要花几秒进行手动签名确认,但为了提高交易速度和优化用户体验,这些 Bot 通常会妥协,将部分私钥安全性降至最低,以实现更快速的成交。

这种设计并非完全错误,也不能简单地说这些项目都是不安全的,然而这确实对开发团队的安全防护能力提出了极高要求,为了实现流畅体验,如果开发团队无法确保强大的安全攻防能力,一旦遭遇攻击,后果将极为严重,用户和项目方都可能面临巨大损失。

除此之外,目前大多数交易 Bot 的设计确实面临一个显著的安全隐患——为了实现自动化交易,它们通常为每个用户生成并保管私钥,这种方式虽然方便用户进行自动化跟单,却也带来了极高的安全风险,如果攻击者攻破平台,所有存储的用户私钥都可能被泄露,导致资产损失。

图源:DEXX「钱包管理」页面

然而实际上有一种更安全的交易架构,能够在不使用用户私钥的情况下实现自动化交易:

这种架构依赖于智能合约,通过创建与用户账户关联的「PDA 账户」,在无需用户私钥签名的情况下完成交易,平台可以通过一个受限制的「操作账户」来执行交易指令,但这个操作账户的权限是严格受控的,只能进行交易操作,无法随意转移用户资产。

这种智能合约驱动的设计可以显著提升安全性,因为用户的私钥始终掌握在自己手中,不会被存储在中心化服务器上,虽然这种设计更复杂,对团队的工程能力和安全技术要求更高,但它是完全可行且更安全的。

目前用户大多并不清楚这两种设计模式的区别,或是因为追求便捷而忽略了安全性。但随着安全事件的频繁发生,用户和开发团队可能会越来越重视更安全的架构,这种先进的设计方案在未来有望逐渐普及,减少类似 DEXX 事件的发生。

从交易授权到私钥保护的 Web3 安全链条

OneOne 认为,目前可以将链上安全风险分为两大类,涵盖从交易授权到私钥保护等方面。

第一种常见攻击方式即「Approve 欺骗」,举例来说,类似通过「灰尘攻击」发送少量的加密资产或空投 NFT,诱使用户点击并进行交易授权,这种操作可能会让攻击者获得用户的钱包权限,从而盗取用户的资产(包括加密货币和 NFT),用户要谨慎处理不明来源的代币和空投,避免轻易进行授权。

私钥被盗则普遍分几种方式:

  • 第一种是「恶意软件攻击」,例如一些攻击者假装邀请用户测试新项目,诱骗用户下载携带木马病毒的可执行文件,一旦中招,用户的私钥和账户密码就会被轻松窃取;

  • 第二种是「剪贴板」,攻击者通过钓鱼网站获取用户的剪贴板访问权限。当用户复制粘贴私钥时,这些敏感信息会被攻击者截获并利用;

  • 此外有一些「远程控制攻击」的案例,例如通过恶意远程软件操控用户电脑,甚至在用户休息时直接窃取私钥,譬如撸空投用户常用的「指纹浏览器」等通常涉及云端存储功能,如果被攻破,用户的资产便极易被盗,不少用户在使用这些工具时未设置二次验证(2FA),进一步加剧了风险;

  • 最后还有「输入法隐患」,许多用户喜欢使用智能输入法,但这些输入法可能会收集用户的输入数据并将其存储在云端,这也增加了私钥泄露的可能性,建议用户尽量使用系统自带的输入法,尽管功能较少,但安全性更高;

总的来看,用户在链上交易时,特别是在使用 DeFi 应用或交易工具时,需要采取额外的安全预防措施,其中授权管理就是一个需要高度重视的问题——由于以太坊的机制要求用户向智能合约授予代币授权,攻击者可以利用这个授权机制进行恶意操作,因此用户应经常检查钱包的授权列表,及时撤销不再需要的授权,尤其是那些可能被遗忘的早期授权,以降低风险。

此外用户选择 DeFi 平台时,应审查平台的安全措施,包括是否有完善的审计报告、持续的自动化安全监控、以及平台是否定期升级和修复漏洞。且在使用 Trading Bot 时,建议用户务必将资产分散管理,不要将大笔资金存放在交易机器人所控制的账户中,获利后应尽快将资金转移到更安全的钱包中,以减少可能的损失。

会所哥表示,作为一名交易员,熟悉交易工具和平台的机制至关重要,当前土狗交易的环境下,许多人只关注暴涨暴跌的刺激,忽视了交易工具的安全隐患,用户应设立安全警报,比如池子抽空或清算警告,以随时把控风险。

Veronica 就强调了一个简单而重要的原则:高效追逐利润和全面安全之间总有妥协,因此最关键的建议是做好资金隔离,如果你发现自己因投资头寸过大而焦虑得睡不着、频繁检查手机,那很可能说明你的资金配置已经超出了你的风险承受能力。

有哪些实用的链上安全查询工具?

Veronica 推荐用户使用 SafePal 等非托管钱包内置的安全小工具,例如定期检查授权的功能——用户可以扫描自己在多条链上的所有授权记录,并一键撤销不必要的授权,以减少被黑客利用的风险。

图源:SafePal「Approval Manager」功能

此外目前诈骗者往往会通过小额转账伪装成用户的转账地址,以骗取资金,目前 OKX Web3 钱包、SafePal 等主流钱包都已添加针对「首尾攻击」的风险交易拦截服务。同时硬件钱包 + 密码短语(Passphrase)也是一个较少人知道但非常实用的功能,特别适合有多个炒币账户的用户:

密码短语作为第 13 个词,与原本的 12 个助记词组合生成全新的钱包地址,即使有人获取了你的助记词,没有密码短语也无法访问资产,这就意味着用户可以通过这种方式创建多个钱包账户,确保安全性。

这种方法不仅增加了私钥的安全性,还允许用户在多个账户间灵活管理资产,且密码短语可以只存在于用户的脑海中,进一步提升安全保障。

Andy 也强调,很多时候用户遭遇安全事件,除了项目本身存在风险外,还可能与用户自身的安全习惯不足有关,即使用户意识到手中持有的加密资产较多,或明知投资交易有风险,仍常因不良习惯而让资产暴露在危险之中。

建议用户保持隔离的安全意识与习惯,例如将大额资产存储在冷钱包中,只用来交互而不能直接转移资金,同时使用一部专门的手机(如 iPhone)来管理加密资产,只用它来进行加密货币交易或私钥管理,不在这台设备上安装其他与交易无关的软件或进行其他活动,这样做可以显著降低私钥泄露的风险。

结语

DEXX 安全事件揭示了链上交易工具领域的核心困境:如何在便捷性与安全性之间找到平衡?

在追求高效交易和用户体验的同时,平台的安全设计不能成为牺牲品,无论是私钥的中心化存储,还是缺乏内存级别防护的技术短板,都会让用户资产暴露在高风险中。

「高收益和绝对安全之间总有妥协」,对于投资者而言,理解交易工具背后的风险逻辑,培养良好的安全习惯,是穿越链上「黑暗森林」的基础,在这个去中心化且充满不确定性的生态中,只有掌控自己的私钥,才能真正掌控自己的资产,推动整个链上生态更健康地发展。

本文由币特网发布,不代表币特网立场,转载联系作者并注明出处:https://www.qhbxg.cn/news/7pjtkt3u.html