Nền tảng giao dịch DEXX bị tấn công mạng nghiêm trọng, tài sản của người dùng bị đánh cắp một cách lớn lao.
Vào đêm khuya ngày 16 tháng 11, một nền tảng giao dịch phi tập trung chuyên về giao dịch Meme token đã gặp phải một sự cố tấn công mạng nghiêm trọng. Theo thống kê sơ bộ, sự kiện này có thể gây ra thiệt hại tài sản lên đến hàng chục triệu đô la, và tổng thiệt hại cuối cùng được dự đoán có thể đạt tới hơn một trăm triệu đô la.
Các chuyên gia an ninh cho biết, thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra. Sự cố mất tiền quy mô lớn này đã gây ra tác động nghiêm trọng đến thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, đồng thời cũng một lần nữa dấy lên mối quan tâm của mọi người về tính an toàn của tài sản trên chuỗi.
Diễn biến mới nhất của sự kiện
Sau khi điều tra sơ bộ, xác nhận quy mô tiền bị đánh cắp đã đạt trên một trăm triệu nhân dân tệ, và hacker vẫn đang tiếp tục chuyển đổi tài sản của người dùng. Phân tích kỹ thuật sâu cho thấy nền tảng giao dịch này tồn tại các vấn đề an ninh nghiêm trọng sau:
Là nền tảng phi giám sát nhưng lại ghi lại khóa riêng của người dùng, một khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được khóa riêng của người dùng và đánh cắp tài sản.
Người dùng không thực hiện bất kỳ biện pháp mã hóa nào khi xuất khẩu khóa riêng, dẫn đến việc khóa riêng bị lộ dưới dạng văn bản không mã hóa trong quá trình truyền tải, rất dễ bị tin tặc chặn lại.
Người sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, do lý do đặc biệt hiện tại không thể đồng bộ tình hình, xin hãy cho đội ngũ nhiều thời gian hơn để xử lý. Ông cho biết sẽ bỏ tiền bù đắp và đã cách ly một phần người dùng. Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng bày tỏ sự nghi ngờ về việc này, cho rằng đây có thể là một cuộc tự đánh cắp của nền tảng.
Phát hiện cộng đồng, theo thông tin yêu cầu trong công cụ phát triển, khi xuất khẩu khóa riêng của nền tảng, khóa riêng được trình bày dưới dạng văn bản rõ, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được bảo vệ bằng mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền tải.
Ảnh hưởng đến thị trường Meme
Kết quả của sự kiện này, một số token meme đã giảm ở các mức độ khác nhau:
BAN giảm khoảng 30%
LUCE giảm khoảng 20%
PNUT giảm tối đa khoảng 12,5%
Cần lưu ý rằng, tính đến ngày 17, theo thống kê thông tin từ hơn 500 nạn nhân, ít nhất đã có 13 triệu USD bị đánh cắp. Nhưng số tiền thực tế bị đánh cắp có thể còn nhiều hơn nữa, vì ngoài stablecoin ra, còn có một lượng lớn các token Meme đang hot gần đây bị đánh cắp.
Đội ngũ an ninh cho biết, hiện tại bọn hacker vẫn chưa chuyển nhượng số tiền bị đánh cắp. Họ đã thu thập khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Số tiền bị đánh cắp hiện vẫn nằm trong địa chỉ do hacker kiểm soát, chưa có dấu hiệu chuyển nhượng.
Điều này có nghĩa là "mục đích cuối cùng" của kẻ tấn công vẫn chưa được tiết lộ, có thể gây ra ảnh hưởng không thể đo lường đối với thị trường Meme và toàn bộ thị trường tiền mã hóa. Nó có thể dẫn đến việc nhiều token Meme giảm giá về 0, khiến lĩnh vực Meme đang hot gần đây bị tổn thương nghiêm trọng, từ đó ảnh hưởng đến sự năng động và niềm tin của toàn bộ thị trường tiền mã hóa.
Làm thế nào để quản lý tiền an toàn
Để đảm bảo an toàn cho tài chính, người dùng có thể thực hiện các biện pháp sau:
Sử dụng ví phần cứng để lưu trữ tài sản, như Ledger, Trezor và các ví phần cứng phổ biến khác.
Phân tán tiền vào nhiều ví khác nhau, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất.
Chọn giải pháp lưu trữ thực sự phi tập trung đã được xác minh, như ví đa ký.
Kiểm tra tính an toàn của sàn giao dịch hoặc nền tảng, tìm hiểu cơ chế quản lý quỹ của nó.
Xem xét việc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.
Ngoài ra, người dùng cũng nên cẩn trọng với những lời giới thiệu từ người khác, ưu tiên chọn những công cụ có uy tín, cảnh giác với lừa đảo trực tuyến, và sau khi hoàn thành giao dịch lớn, nên chuyển tiền vào ví mà mình kiểm soát.
Trong thị trường bò hiện tại, lĩnh vực Meme chắc chắn là điểm nóng tạo ra của cải. Tuy nhiên, giao dịch trên chuỗi và việc sử dụng các công cụ tự động hóa khác nhau đã trở thành điều bình thường mới của người dùng, điều này cũng mang lại nhiều rủi ro về an ninh hơn. Do đó, các nhà đầu tư phải luôn cảnh giác để đảm bảo an toàn cho tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Đăng lại
Chia sẻ
Bình luận
0/400
RooftopVIP
· 08-12 04:42
Mệt quá, sân thượng đông nghẹt, nhớ mang hạt dưa và trà.
Xem bản gốcTrả lời0
StableNomad
· 08-12 04:38
nói một cách thống kê... một ngày nữa, một vụ hack nữa. chế độ rekt đã được kích hoạt.
Xem bản gốcTrả lời0
DAOdreamer
· 08-12 04:25
Lại thấy điển hình, cái tiếp theo để được chơi cho Suckers đã xuất hiện.
DEXX bị hacker tấn công, hàng chục triệu đô la Token Meme bị đánh cắp, niềm tin của thị trường bị ảnh hưởng.
Nền tảng giao dịch DEXX bị tấn công mạng nghiêm trọng, tài sản của người dùng bị đánh cắp một cách lớn lao.
Vào đêm khuya ngày 16 tháng 11, một nền tảng giao dịch phi tập trung chuyên về giao dịch Meme token đã gặp phải một sự cố tấn công mạng nghiêm trọng. Theo thống kê sơ bộ, sự kiện này có thể gây ra thiệt hại tài sản lên đến hàng chục triệu đô la, và tổng thiệt hại cuối cùng được dự đoán có thể đạt tới hơn một trăm triệu đô la.
Các chuyên gia an ninh cho biết, thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra. Sự cố mất tiền quy mô lớn này đã gây ra tác động nghiêm trọng đến thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, đồng thời cũng một lần nữa dấy lên mối quan tâm của mọi người về tính an toàn của tài sản trên chuỗi.
Diễn biến mới nhất của sự kiện
Sau khi điều tra sơ bộ, xác nhận quy mô tiền bị đánh cắp đã đạt trên một trăm triệu nhân dân tệ, và hacker vẫn đang tiếp tục chuyển đổi tài sản của người dùng. Phân tích kỹ thuật sâu cho thấy nền tảng giao dịch này tồn tại các vấn đề an ninh nghiêm trọng sau:
Là nền tảng phi giám sát nhưng lại ghi lại khóa riêng của người dùng, một khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được khóa riêng của người dùng và đánh cắp tài sản.
Người dùng không thực hiện bất kỳ biện pháp mã hóa nào khi xuất khẩu khóa riêng, dẫn đến việc khóa riêng bị lộ dưới dạng văn bản không mã hóa trong quá trình truyền tải, rất dễ bị tin tặc chặn lại.
Người sáng lập nền tảng đã phản hồi trên mạng xã hội rằng, do lý do đặc biệt hiện tại không thể đồng bộ tình hình, xin hãy cho đội ngũ nhiều thời gian hơn để xử lý. Ông cho biết sẽ bỏ tiền bù đắp và đã cách ly một phần người dùng. Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng bày tỏ sự nghi ngờ về việc này, cho rằng đây có thể là một cuộc tự đánh cắp của nền tảng.
Phát hiện cộng đồng, theo thông tin yêu cầu trong công cụ phát triển, khi xuất khẩu khóa riêng của nền tảng, khóa riêng được trình bày dưới dạng văn bản rõ, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được bảo vệ bằng mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền tải.
Ảnh hưởng đến thị trường Meme
Kết quả của sự kiện này, một số token meme đã giảm ở các mức độ khác nhau:
Cần lưu ý rằng, tính đến ngày 17, theo thống kê thông tin từ hơn 500 nạn nhân, ít nhất đã có 13 triệu USD bị đánh cắp. Nhưng số tiền thực tế bị đánh cắp có thể còn nhiều hơn nữa, vì ngoài stablecoin ra, còn có một lượng lớn các token Meme đang hot gần đây bị đánh cắp.
Đội ngũ an ninh cho biết, hiện tại bọn hacker vẫn chưa chuyển nhượng số tiền bị đánh cắp. Họ đã thu thập khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Số tiền bị đánh cắp hiện vẫn nằm trong địa chỉ do hacker kiểm soát, chưa có dấu hiệu chuyển nhượng.
Điều này có nghĩa là "mục đích cuối cùng" của kẻ tấn công vẫn chưa được tiết lộ, có thể gây ra ảnh hưởng không thể đo lường đối với thị trường Meme và toàn bộ thị trường tiền mã hóa. Nó có thể dẫn đến việc nhiều token Meme giảm giá về 0, khiến lĩnh vực Meme đang hot gần đây bị tổn thương nghiêm trọng, từ đó ảnh hưởng đến sự năng động và niềm tin của toàn bộ thị trường tiền mã hóa.
Làm thế nào để quản lý tiền an toàn
Để đảm bảo an toàn cho tài chính, người dùng có thể thực hiện các biện pháp sau:
Sử dụng ví phần cứng để lưu trữ tài sản, như Ledger, Trezor và các ví phần cứng phổ biến khác.
Phân tán tiền vào nhiều ví khác nhau, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất.
Chọn giải pháp lưu trữ thực sự phi tập trung đã được xác minh, như ví đa ký.
Kiểm tra tính an toàn của sàn giao dịch hoặc nền tảng, tìm hiểu cơ chế quản lý quỹ của nó.
Xem xét việc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.
Ngoài ra, người dùng cũng nên cẩn trọng với những lời giới thiệu từ người khác, ưu tiên chọn những công cụ có uy tín, cảnh giác với lừa đảo trực tuyến, và sau khi hoàn thành giao dịch lớn, nên chuyển tiền vào ví mà mình kiểm soát.
Trong thị trường bò hiện tại, lĩnh vực Meme chắc chắn là điểm nóng tạo ra của cải. Tuy nhiên, giao dịch trên chuỗi và việc sử dụng các công cụ tự động hóa khác nhau đã trở thành điều bình thường mới của người dùng, điều này cũng mang lại nhiều rủi ro về an ninh hơn. Do đó, các nhà đầu tư phải luôn cảnh giác để đảm bảo an toàn cho tài sản.