DEXX платформа зазнала значної кібератаки, великі обсяги активів користувачів були вкрадені
16 листопада вночі децентралізована торгова платформа, що спеціалізується на торгівлі мем- токенами, зазнала серйозної кібератаки. За попередніми підрахунками, ця подія може призвести до збитків на десятки мільйонів доларів, а остаточна сума втрат, ймовірно, становитиме понад сто мільйонів доларів.
Експерти з безпеки вказують на те, що інформація про приватні ключі користувачів була витікала, але конкретні шляхи витоку все ще перебувають на стадії розслідування. Ця масштабна крадіжка коштів завдала значного удару по нещодавно активному мем-ринку на блокчейні, а також знову викликала занепокоєння щодо безпеки активів на блокчейні.
Останні новини події
Після попереднього розслідування підтверджено, що обсяг вкрадених коштів досягнув понад 100 мільйонів, і хакери продовжують переміщати активи користувачів. Глибокий технічний аналіз виявив такі серйозні проблеми безпеки на цій торговій платформі:
Як неуправляюча платформа, вона записує приватні ключі користувачів, і якщо система зазнає атаки, зловмисники можуть легко отримати приватні ключі користувачів і вкрасти активи.
Коли користувач експортує приватний ключ, не вживає жодних заходів шифрування, що призводить до того, що приватний ключ передається у відкритому вигляді, що робить його легко доступним для перехоплення хакерами.
Засновник платформи відповів у соціальних мережах, що через особливі причини наразі не може синхронізувати останні новини, і просить дати команді більше часу для обробки. Він зазначив, що виплатить компенсацію і вже ізолював частину користувачів. Однак, оскільки вкрадені суми постійно зростають, більшість користувачів висловлюють сумніви, вважаючи, що це може бути справжнє крадіжка з боку платформи.
Спільнота виявила, що відповідно до інформації запиту в інструментах розробника, при експорті приватного ключа з платформи, приватний ключ відображається у відкритому вигляді, що означає, що приватний ключ користувача насправді зберігається на офіційному сервері. Якщо зв'язок не захищений шифруванням, зловмисник може перехопити приватний ключ користувача під час передачі.
Вплив на ринок мемів
Внаслідок цієї події кілька мем-замінників зазнали різного ступеня зниження:
BAN знизився приблизно на 30%
LUCE впав приблизно на 20%
PNUT найбільше впав приблизно на 12.5%
Варто зазначити, що станом на 17 число, відповідно до статистики понад 500 жертв, було вкрадено щонайменше 13 мільйонів доларів. Але фактично вкрадені кошти можуть бути значно більшими, оскільки, крім стейблкоїнів, було вкрадено також велику кількість популярних мем- токенів.
Команда безпеки зазначила, що наразі хакери не перенесли вкрадені кошти. Вони зібрали близько 2800 адрес жертв і проаналізували понад 9000 транзакцій вкрадених коштів. Вкрадені кошти наразі все ще зберігаються на адресах, контрольованих хакерами, і не спостерігається жодних ознак перенесення.
Це означає, що "кінцева мета" хакерів ще не розкрита, що може мати непередбачуваний вплив на ринок Meme і навіть на весь крипторинок. Це може призвести до знецінення багатьох токенів Meme, що вдарить по останнім успіхам у сфері Meme, впливаючи таким чином на життєздатність і довіру до всього крипторинку.
Як безпечно зберігати кошти
Для забезпечення безпеки коштів користувачі можуть вжити такі заходи:
Використовуйте апаратні гаманці для зберігання активів, такі як Ledger, Trezor та інші популярні апаратні гаманці.
Розподіліть кошти між кількома гаманцями, уникаючи концентрації на одній адресі або платформі.
Виберіть перевірене справжнє децентралізоване рішення для зберігання, таке як мультипідписний гаманець.
Перевірте безпеку біржі або платформи, дізнайтеся про механізм зберігання коштів.
Розгляньте можливість придбання криптострахування від хакерських атак.
Крім того, користувачі повинні обережно ставитися до рекомендацій інших, віддаючи перевагу надійним інструментам, бути обережними з інтернет-шахрайством і після завершення великих транзакцій переводити кошти у власний контрольований гаманець.
У нинішньому бичачому ринку сфера Мемів безсумнівно є гарячою точкою для створення багатства. Однак, on-chain транзакції та використання різних автоматизованих інструментів стали новою нормою для користувачів, що також призвело до більшої кількості ризиків безпеки. Тому інвестори повинні завжди бути насторожі, щоб забезпечити безпеку своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
6
Репост
Поділіться
Прокоментувати
0/400
WhaleWatcher
· 44хв. тому
Брати, прокидайтеся, час прийшов. Не спільучасник, а записуйте Закритий ключ.
Переглянути оригіналвідповісти на0
RooftopVIP
· 08-12 04:42
Забагато людей на даху, не забудьте взяти насіння та чай.
Переглянути оригіналвідповісти на0
StableNomad
· 08-12 04:38
статистично кажучи... ще один день, ще один хак. режим rekt активовано.
Переглянути оригіналвідповісти на0
DAOdreamer
· 08-12 04:25
Знову бачимо типовий випадок. Наступний обман для дурнів з'явився.
DEXX зазнав атаки хакера, десятки мільйонів доларів Meme токенів були викрадені, довіра до ринку постраждала.
DEXX платформа зазнала значної кібератаки, великі обсяги активів користувачів були вкрадені
16 листопада вночі децентралізована торгова платформа, що спеціалізується на торгівлі мем- токенами, зазнала серйозної кібератаки. За попередніми підрахунками, ця подія може призвести до збитків на десятки мільйонів доларів, а остаточна сума втрат, ймовірно, становитиме понад сто мільйонів доларів.
Експерти з безпеки вказують на те, що інформація про приватні ключі користувачів була витікала, але конкретні шляхи витоку все ще перебувають на стадії розслідування. Ця масштабна крадіжка коштів завдала значного удару по нещодавно активному мем-ринку на блокчейні, а також знову викликала занепокоєння щодо безпеки активів на блокчейні.
Останні новини події
Після попереднього розслідування підтверджено, що обсяг вкрадених коштів досягнув понад 100 мільйонів, і хакери продовжують переміщати активи користувачів. Глибокий технічний аналіз виявив такі серйозні проблеми безпеки на цій торговій платформі:
Як неуправляюча платформа, вона записує приватні ключі користувачів, і якщо система зазнає атаки, зловмисники можуть легко отримати приватні ключі користувачів і вкрасти активи.
Коли користувач експортує приватний ключ, не вживає жодних заходів шифрування, що призводить до того, що приватний ключ передається у відкритому вигляді, що робить його легко доступним для перехоплення хакерами.
Засновник платформи відповів у соціальних мережах, що через особливі причини наразі не може синхронізувати останні новини, і просить дати команді більше часу для обробки. Він зазначив, що виплатить компенсацію і вже ізолював частину користувачів. Однак, оскільки вкрадені суми постійно зростають, більшість користувачів висловлюють сумніви, вважаючи, що це може бути справжнє крадіжка з боку платформи.
Спільнота виявила, що відповідно до інформації запиту в інструментах розробника, при експорті приватного ключа з платформи, приватний ключ відображається у відкритому вигляді, що означає, що приватний ключ користувача насправді зберігається на офіційному сервері. Якщо зв'язок не захищений шифруванням, зловмисник може перехопити приватний ключ користувача під час передачі.
Вплив на ринок мемів
Внаслідок цієї події кілька мем-замінників зазнали різного ступеня зниження:
Варто зазначити, що станом на 17 число, відповідно до статистики понад 500 жертв, було вкрадено щонайменше 13 мільйонів доларів. Але фактично вкрадені кошти можуть бути значно більшими, оскільки, крім стейблкоїнів, було вкрадено також велику кількість популярних мем- токенів.
Команда безпеки зазначила, що наразі хакери не перенесли вкрадені кошти. Вони зібрали близько 2800 адрес жертв і проаналізували понад 9000 транзакцій вкрадених коштів. Вкрадені кошти наразі все ще зберігаються на адресах, контрольованих хакерами, і не спостерігається жодних ознак перенесення.
Це означає, що "кінцева мета" хакерів ще не розкрита, що може мати непередбачуваний вплив на ринок Meme і навіть на весь крипторинок. Це може призвести до знецінення багатьох токенів Meme, що вдарить по останнім успіхам у сфері Meme, впливаючи таким чином на життєздатність і довіру до всього крипторинку.
Як безпечно зберігати кошти
Для забезпечення безпеки коштів користувачі можуть вжити такі заходи:
Використовуйте апаратні гаманці для зберігання активів, такі як Ledger, Trezor та інші популярні апаратні гаманці.
Розподіліть кошти між кількома гаманцями, уникаючи концентрації на одній адресі або платформі.
Виберіть перевірене справжнє децентралізоване рішення для зберігання, таке як мультипідписний гаманець.
Перевірте безпеку біржі або платформи, дізнайтеся про механізм зберігання коштів.
Розгляньте можливість придбання криптострахування від хакерських атак.
Крім того, користувачі повинні обережно ставитися до рекомендацій інших, віддаючи перевагу надійним інструментам, бути обережними з інтернет-шахрайством і після завершення великих транзакцій переводити кошти у власний контрольований гаманець.
У нинішньому бичачому ринку сфера Мемів безсумнівно є гарячою точкою для створення багатства. Однак, on-chain транзакції та використання різних автоматизованих інструментів стали новою нормою для користувачів, що також призвело до більшої кількості ризиків безпеки. Тому інвестори повинні завжди бути насторожі, щоб забезпечити безпеку своїх активів.