Платформа DEXX подверглась серьезной кибератаке, в результате которой было украдено большое количество активов пользователей
16 ноября в позднюю ночь на одной из децентрализованных платформ, специализирующихся на торговле Мем- токенами, произошла серьезная кибератака. По предварительным данным, этот инцидент может привести к убыткам в десятки миллионов долларов, а общая сумма потерь, по прогнозам, может достигнуть более ста миллионов долларов.
Эксперты по безопасности указывают на то, что информация о приватных ключах пользователей была раскрыта, но конкретные пути утечки все еще находятся под расследованием. Этот крупномасштабный инцидент кражи средств нанес значительный удар по недавно активному мем-маркету на блокчейне и вновь вызвал обеспокоенность по поводу безопасности активов на блокчейне.
Последние новости события
После предварительного расследования подтверждено, что объем украденных средств достиг более ста миллионов юаней, и хакеры продолжают перемещать активы пользователей. Глубокий технический анализ выявил следующие серьезные проблемы с безопасностью на данной платформе:
В качестве некастодиальной платформы, которая записывает пользовательские приватные ключи, в случае атаки на систему хакеры могут легко получить доступ к приватным ключам пользователей и украсть активы.
Пользователь не принял никаких мер по шифрованию при экспорте приватного ключа, что привело к тому, что ключ был раскрыт в открытом виде во время передачи и легко перехватывается хакерами.
Основатель платформы ответил в социальных сетях, что из-за особых причин в настоящее время не может синхронизировать последние события и просит дать команде больше времени для обработки. Он заявил, что будет компенсировать ущерб и уже изолировал часть пользователей. Однако, по мере увеличения суммы украденного, большинство пользователей выражают сомнения, полагая, что это может быть кража, устроенная самой платформой.
Сообщество обнаружило, что в соответствии с информацией о запросах в инструментах разработчика, при экспорте закрытого ключа с этой платформы закрытый ключ представлен в открытом виде, что означает, что закрытые ключи пользователей фактически хранятся на официальных серверах. Если передача данных не защищена шифрованием, злоумышленники могут перехватить закрытые ключи пользователей в процессе передачи.
Влияние на рынок мемов
В результате этого события несколько мем- токенов испытали снижение в разной степени:
BAN упал примерно на 30%
LUCE упал примерно на 20%
PNUT упал максимум на 12,5%
Следует отметить, что по состоянию на 17 число, согласно данным более 500 жертв, было украдено как минимум 13 миллионов долларов. Однако фактическая сумма украденных средств может быть гораздо больше, поскольку помимо стейблкоинов было похищено множество недавно ставших популярными мем-токенов.
Команда безопасности сообщила, что на данный момент хакеры не перевели украденные средства. Они собрали около 2800 адресов жертв и проанализировали более 9000 транзакций украденных средств. Украденные средства по-прежнему хранятся на адресах, контролируемых хакерами, и пока нет признаков перевода.
Это означает, что "конечная цель" хакеров еще не раскрыта, что может иметь непредсказуемое влияние на рынок Meme и на весь крипторынок. Это может привести к обнулению многих токенов Meme, нанося удар по недавно популярной области Meme, что, в свою очередь, повлияет на жизнеспособность и доверие ко всему криптовалютному рынку.
Как безопасно хранить средства
Чтобы обеспечить безопасность средств, пользователи могут предпринять следующие меры:
Используйте аппаратные кошельки для хранения активов, такие как Ledger, Trezor и другие популярные аппаратные кошельки.
Распределите средства по нескольким кошелькам, избегая сосредоточения на одном адресе или платформе.
Выберите проверенное настоящее децентрализованное решение для хранения, такое как мультиподписной кошелек.
Проверьте безопасность биржи или платформы, узнайте о механизме хранения средств.
Рассмотрите возможность покупки криптостраховки от хакерских атак.
Кроме того, пользователи должны осторожно относиться к рекомендациям других, предпочитать инструменты с хорошей репутацией, быть настороже к онлайн-мошенничеству и после завершения крупных сделок переводить средства в кошелек, которым они контролируют.
В текущем бычьем рынке область мемов, безусловно, является горячей точкой для создания богатства. Однако онлайновая торговля и использование различных автоматизированных инструментов стали новой нормой для пользователей, что также принесло больше рисков для безопасности. Поэтому инвесторы должны оставаться бдительными и обеспечивать безопасность своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Репост
Поделиться
комментарий
0/400
RooftopVIP
· 08-12 04:42
Все переполнено на крыше, не забудьте взять семечки и чай.
Посмотреть ОригиналОтветить0
StableNomad
· 08-12 04:38
статистически говоря... ещё один день, еще один взлом. режим rekt активирован.
Посмотреть ОригиналОтветить0
DAOdreamer
· 08-12 04:25
Снова видим типичное: появился следующий, кого будут играть для лохов.
DEXX была взломана, токены-мемы на десятки миллионов долларов были украдены, а доверие рынка было подорвано
Платформа DEXX подверглась серьезной кибератаке, в результате которой было украдено большое количество активов пользователей
16 ноября в позднюю ночь на одной из децентрализованных платформ, специализирующихся на торговле Мем- токенами, произошла серьезная кибератака. По предварительным данным, этот инцидент может привести к убыткам в десятки миллионов долларов, а общая сумма потерь, по прогнозам, может достигнуть более ста миллионов долларов.
Эксперты по безопасности указывают на то, что информация о приватных ключах пользователей была раскрыта, но конкретные пути утечки все еще находятся под расследованием. Этот крупномасштабный инцидент кражи средств нанес значительный удар по недавно активному мем-маркету на блокчейне и вновь вызвал обеспокоенность по поводу безопасности активов на блокчейне.
Последние новости события
После предварительного расследования подтверждено, что объем украденных средств достиг более ста миллионов юаней, и хакеры продолжают перемещать активы пользователей. Глубокий технический анализ выявил следующие серьезные проблемы с безопасностью на данной платформе:
В качестве некастодиальной платформы, которая записывает пользовательские приватные ключи, в случае атаки на систему хакеры могут легко получить доступ к приватным ключам пользователей и украсть активы.
Пользователь не принял никаких мер по шифрованию при экспорте приватного ключа, что привело к тому, что ключ был раскрыт в открытом виде во время передачи и легко перехватывается хакерами.
Основатель платформы ответил в социальных сетях, что из-за особых причин в настоящее время не может синхронизировать последние события и просит дать команде больше времени для обработки. Он заявил, что будет компенсировать ущерб и уже изолировал часть пользователей. Однако, по мере увеличения суммы украденного, большинство пользователей выражают сомнения, полагая, что это может быть кража, устроенная самой платформой.
Сообщество обнаружило, что в соответствии с информацией о запросах в инструментах разработчика, при экспорте закрытого ключа с этой платформы закрытый ключ представлен в открытом виде, что означает, что закрытые ключи пользователей фактически хранятся на официальных серверах. Если передача данных не защищена шифрованием, злоумышленники могут перехватить закрытые ключи пользователей в процессе передачи.
Влияние на рынок мемов
В результате этого события несколько мем- токенов испытали снижение в разной степени:
Следует отметить, что по состоянию на 17 число, согласно данным более 500 жертв, было украдено как минимум 13 миллионов долларов. Однако фактическая сумма украденных средств может быть гораздо больше, поскольку помимо стейблкоинов было похищено множество недавно ставших популярными мем-токенов.
Команда безопасности сообщила, что на данный момент хакеры не перевели украденные средства. Они собрали около 2800 адресов жертв и проанализировали более 9000 транзакций украденных средств. Украденные средства по-прежнему хранятся на адресах, контролируемых хакерами, и пока нет признаков перевода.
Это означает, что "конечная цель" хакеров еще не раскрыта, что может иметь непредсказуемое влияние на рынок Meme и на весь крипторынок. Это может привести к обнулению многих токенов Meme, нанося удар по недавно популярной области Meme, что, в свою очередь, повлияет на жизнеспособность и доверие ко всему криптовалютному рынку.
Как безопасно хранить средства
Чтобы обеспечить безопасность средств, пользователи могут предпринять следующие меры:
Используйте аппаратные кошельки для хранения активов, такие как Ledger, Trezor и другие популярные аппаратные кошельки.
Распределите средства по нескольким кошелькам, избегая сосредоточения на одном адресе или платформе.
Выберите проверенное настоящее децентрализованное решение для хранения, такое как мультиподписной кошелек.
Проверьте безопасность биржи или платформы, узнайте о механизме хранения средств.
Рассмотрите возможность покупки криптостраховки от хакерских атак.
Кроме того, пользователи должны осторожно относиться к рекомендациям других, предпочитать инструменты с хорошей репутацией, быть настороже к онлайн-мошенничеству и после завершения крупных сделок переводить средства в кошелек, которым они контролируют.
В текущем бычьем рынке область мемов, безусловно, является горячей точкой для создания богатства. Однако онлайновая торговля и использование различных автоматизированных инструментов стали новой нормой для пользователей, что также принесло больше рисков для безопасности. Поэтому инвесторы должны оставаться бдительными и обеспечивать безопасность своих активов.