تعرض منصة DEXX لعملية اختراق كبيرة، وتم سرقة أصول المستخدمين على نطاق واسع
مؤخراً، تعرضت منصة لامركزية تركز على تداول رموز الميم لحدث أمني خطير، مما أدى إلى تحويل أصول عدد كبير من المستخدمين بشكل غير قانوني. وفقًا للإحصاءات الأولية، قد تصل الخسائر الناتجة عن هذا الحدث إلى عشرات الملايين من الدولارات، ومن المتوقع أن يصل إجمالي الخسائر النهائية إلى أكثر من مئة مليون دولار.
أشار أحد خبراء الأمان في Web3 إلى أن معلومات المفتاح الخاص للمستخدمين قد تم تسريبها، لكن طرق التسريب المحددة لا تزال قيد التحقيق. لقد أثر هذا الحدث بشكل كبير على ثقة السوق في هذه المنصة، حتى أن البعض يشك في أنه كان عملاً داخليًا. بغض النظر عن الحقيقة، فإن هذه الحادثة الكبيرة لسرقة الأموال قد ألحقت ضررًا كبيرًا بسوق الميم النشط مؤخرًا، كما أنها تذكير آخر بأهمية الانتباه إلى أمان الأصول على السلسلة.
آخر تطورات الحدث
باعتبارها منصة مهمة لتداول رموز Meme، لا يوفر هذا DEX خدمات التداول والسيولة فحسب، بل يدعم أيضًا إطلاق المشاريع، والتخزين، والإقراض، مما يشكل نظامًا بيئيًا ماليًا كاملًا لرموز Meme. يحتل حجم التداول اليومي لها مراتب متقدمة في DEX على المدى الطويل، وتُعتبر "الرائدة" على سلسلة سوق رموز Meme.
نظريًا، تعمل المنصة اللامركزية من خلال العقود الذكية، حيث يمتلك المستخدمون مفاتيحهم الخاصة للأصول، وبالتالي ينبغي أن تكون أكثر أمانًا. فما هي المشكلة بالضبط؟
بعد التحقيق الأولي، توجد ثغرات أمنية خطيرة في هذه المنصة:
مشكلة تخزين المفتاح الخاص: كمنصة غير مُدارة، إلا أنها تسجل مفاتيح المستخدم الخاصة، وعندما يتعرض النظام لهجوم، يمكن للقراصنة بسهولة الحصول على المفتاح الخاص للمستخدم، مما يؤدي إلى سرقة الأصول.
تصدير المفتاح الخاص بنقل نصي: لم تتخذ المنصة تدابير التشفير عند تصدير المستخدم للمفتاح الخاص، مما أدى إلى تعرض المفتاح الخاص بشكل نصي أثناء عملية النقل، مما يسهل على القراصنة اعتراضه.
المنصة回应与市场反应
رد مؤسس المنصة على تساؤلات فقد الاتصال عبر وسائل التواصل الاجتماعي، مشيرًا إلى أنه لا يمكنه في الوقت الحالي تحديث الحالة لأسباب خاصة، ويطلب منح المزيد من الوقت للتعامل مع الأمر. في وقت سابق، أفادت الجهة الرسمية أن الفريق يعمل بجد على حل المشكلة، وقد وعد بتعويض خسائر المستخدمين.
ومع ذلك، مع زيادة المبلغ المسروق، أصبح معظم المستخدمين يشككون في التزام المنصة، معتقدين أن هذا قد يكون جريمة داخلية. لقد انخفض مستوى الثقة في هذه المنصة إلى أدنى مستوى.
اكتشفت المجتمع أنه عند تصدير مفتاح خاص للمنصة، يتم عرض المفتاح الخاص في شكل نص عادي، مما يعني أن مفتاح المستخدم الخاص يتم تخزينه فعليًا على الخادم الرسمي. إذا لم يتم تشفير الاتصال، فقد يتمكن المهاجمون من اعتراض مفتاح المستخدم الخاص أثناء عملية النقل. حتى عند استخدام نقل HTTPS، قد يؤدي النقل المباشر للمفتاح الخاص إلى تسرب بيانات خاصة بسبب ثغرات في المتصفح أو مشكلات أمان أخرى.
تأثير على سوق الميمات
وفقًا لبيانات السوق، شهدت عدة رموز ميم انخفاضات متفاوتة، منها:
انخفض BAN بنسبة حوالي 30%
انخفض LUCE بنحو 20%
PNUT قد انخفضت بنسبة تصل إلى 12.5%
من المهم أن نلاحظ أن حادثة القرصنة هذه لم تنته بعد. إذا لم يتمكن فريق الأمان بالمنصة من حل المشكلة في الوقت المناسب، فقد يستمر القراصنة في سرقة أصول المستخدمين. حتى الآن، تم تأكيد سرقة ما لا يقل عن 13 مليون دولار، لكن الخسارة الفعلية قد تتجاوز هذا الرقم بكثير. بالإضافة إلى العملة المستقرة، تم سرقة العديد من العملات المشفرة الشهيرة مؤخراً مثل BAN وPnut وBITCAT وغيرها، بالإضافة إلى SOL.
قال فريق أمان Web3 معين إن القراصنة لم يقوموا بعد بتحويل الأموال المسروقة. لقد جمعوا حوالي 2800 عنوان للضحايا وحللوا أكثر من 9000 معاملة للأموال المسروقة. وفقًا للتحليل، لا تزال الأموال المسروقة محفوظة في العناوين التي يسيطر عليها القراصنة، ولا توجد علامات على التحويل.
هذا يعني أن "الهدف النهائي" للقراصنة لم يتضح بعد، مثل سيف معلق فوق الرأس. لا أحد يعرف ما إذا كانت هذه العملات الميمية ستُباع فجأة وتسبب انهيارًا. بالإضافة إلى شعور الخوف من الفقدان الشائع في العملات الميمية، ستحدث هذه الحادثة تأثيرات عميقة على عالم الميمات وحتى على سوق العملات المشفرة بأكمله، مما قد يؤدي إلى انهيار العديد من العملات الميمية، مما يسبب ضربة قوية في مجال الميمات الذي كان نشطًا مؤخرًا، وبالتالي يؤثر على حيوية وثقة سوق العملات المشفرة بشكل عام.
كيفية حفظ الأموال بأمان
نظرًا لشعبية مجال الميم في السوق الحالي، وكذلك انتشار المعاملات على السلسلة والأدوات الآلية (خصوصًا الروبوتات)، يحتاج المستخدمون إلى توخي الحذر بشكل خاص بشأن أمان الأصول. فيما يلي بعض النصائح:
استخدم محفظة الأجهزة لتخزين الأصول: اختر محافظ الأجهزة الشائعة مثل Ledger أو Trezor، وتأكد من أن البرنامج الثابت هو أحدث إصدار. احفظ عبارة الاسترداد بشكل آمن، وتجنب التخزين الرقمي.
تخزين الأصول بشكل موزع: قم بتوزيع الأموال على عدة محافظ لتجنب تركيزها في عنوان واحد أو في منصة واحدة.
اختر حلول الحفظ اللامركزي: مثل المحافظ متعددة التوقيع التي تتطلب موافقة عدة أطراف للتوقيع على المعاملات.
مراجعة أمان البورصة أو المنصة: التركيز على ما إذا كانت المنصة تجري تدقيق أمني من طرف ثالث بانتظام، وما إذا كانت تتخذ إجراءات تصحيحية بناءً على توصيات التدقيق.
النظر في شراء تأمين تشفير أو المشاركة في التحوط من المخاطر اللامركزية.
بالإضافة إلى ذلك، يجب على المستخدمين الانتباه إلى:
كن حذرًا من توصيات الآخرين، وابحث بعمق في آلية المنتج.
اختر الأدوات التي لها مدة تشغيل طويلة، وفريق قوي، وليس لديها سجلات مشكلات أمنية.
كن حذرًا من الاحتيال عبر الإنترنت، لا تنقر على الروابط غير المعروفة، ولا تستجب للرسائل الخاصة غير المطلوبة.
بعد إجراء معاملات كبيرة، قم بنقل الأموال إلى محفظة تتحكم بها.
أخيرًا، يُنصح الجميع بإعادة دراسة المعرفة الأمنية ذات الصلة، وزيادة اليقظة، لضمان أمان الأصول في عالم blockchain.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت منصة DEXX لهجوم هاكر وسُرقت عشرات الملايين من الدولارات من عملات Meme.
تعرض منصة DEXX لعملية اختراق كبيرة، وتم سرقة أصول المستخدمين على نطاق واسع
مؤخراً، تعرضت منصة لامركزية تركز على تداول رموز الميم لحدث أمني خطير، مما أدى إلى تحويل أصول عدد كبير من المستخدمين بشكل غير قانوني. وفقًا للإحصاءات الأولية، قد تصل الخسائر الناتجة عن هذا الحدث إلى عشرات الملايين من الدولارات، ومن المتوقع أن يصل إجمالي الخسائر النهائية إلى أكثر من مئة مليون دولار.
أشار أحد خبراء الأمان في Web3 إلى أن معلومات المفتاح الخاص للمستخدمين قد تم تسريبها، لكن طرق التسريب المحددة لا تزال قيد التحقيق. لقد أثر هذا الحدث بشكل كبير على ثقة السوق في هذه المنصة، حتى أن البعض يشك في أنه كان عملاً داخليًا. بغض النظر عن الحقيقة، فإن هذه الحادثة الكبيرة لسرقة الأموال قد ألحقت ضررًا كبيرًا بسوق الميم النشط مؤخرًا، كما أنها تذكير آخر بأهمية الانتباه إلى أمان الأصول على السلسلة.
آخر تطورات الحدث
باعتبارها منصة مهمة لتداول رموز Meme، لا يوفر هذا DEX خدمات التداول والسيولة فحسب، بل يدعم أيضًا إطلاق المشاريع، والتخزين، والإقراض، مما يشكل نظامًا بيئيًا ماليًا كاملًا لرموز Meme. يحتل حجم التداول اليومي لها مراتب متقدمة في DEX على المدى الطويل، وتُعتبر "الرائدة" على سلسلة سوق رموز Meme.
نظريًا، تعمل المنصة اللامركزية من خلال العقود الذكية، حيث يمتلك المستخدمون مفاتيحهم الخاصة للأصول، وبالتالي ينبغي أن تكون أكثر أمانًا. فما هي المشكلة بالضبط؟
بعد التحقيق الأولي، توجد ثغرات أمنية خطيرة في هذه المنصة:
مشكلة تخزين المفتاح الخاص: كمنصة غير مُدارة، إلا أنها تسجل مفاتيح المستخدم الخاصة، وعندما يتعرض النظام لهجوم، يمكن للقراصنة بسهولة الحصول على المفتاح الخاص للمستخدم، مما يؤدي إلى سرقة الأصول.
تصدير المفتاح الخاص بنقل نصي: لم تتخذ المنصة تدابير التشفير عند تصدير المستخدم للمفتاح الخاص، مما أدى إلى تعرض المفتاح الخاص بشكل نصي أثناء عملية النقل، مما يسهل على القراصنة اعتراضه.
المنصة回应与市场反应
رد مؤسس المنصة على تساؤلات فقد الاتصال عبر وسائل التواصل الاجتماعي، مشيرًا إلى أنه لا يمكنه في الوقت الحالي تحديث الحالة لأسباب خاصة، ويطلب منح المزيد من الوقت للتعامل مع الأمر. في وقت سابق، أفادت الجهة الرسمية أن الفريق يعمل بجد على حل المشكلة، وقد وعد بتعويض خسائر المستخدمين.
ومع ذلك، مع زيادة المبلغ المسروق، أصبح معظم المستخدمين يشككون في التزام المنصة، معتقدين أن هذا قد يكون جريمة داخلية. لقد انخفض مستوى الثقة في هذه المنصة إلى أدنى مستوى.
اكتشفت المجتمع أنه عند تصدير مفتاح خاص للمنصة، يتم عرض المفتاح الخاص في شكل نص عادي، مما يعني أن مفتاح المستخدم الخاص يتم تخزينه فعليًا على الخادم الرسمي. إذا لم يتم تشفير الاتصال، فقد يتمكن المهاجمون من اعتراض مفتاح المستخدم الخاص أثناء عملية النقل. حتى عند استخدام نقل HTTPS، قد يؤدي النقل المباشر للمفتاح الخاص إلى تسرب بيانات خاصة بسبب ثغرات في المتصفح أو مشكلات أمان أخرى.
تأثير على سوق الميمات
وفقًا لبيانات السوق، شهدت عدة رموز ميم انخفاضات متفاوتة، منها:
من المهم أن نلاحظ أن حادثة القرصنة هذه لم تنته بعد. إذا لم يتمكن فريق الأمان بالمنصة من حل المشكلة في الوقت المناسب، فقد يستمر القراصنة في سرقة أصول المستخدمين. حتى الآن، تم تأكيد سرقة ما لا يقل عن 13 مليون دولار، لكن الخسارة الفعلية قد تتجاوز هذا الرقم بكثير. بالإضافة إلى العملة المستقرة، تم سرقة العديد من العملات المشفرة الشهيرة مؤخراً مثل BAN وPnut وBITCAT وغيرها، بالإضافة إلى SOL.
قال فريق أمان Web3 معين إن القراصنة لم يقوموا بعد بتحويل الأموال المسروقة. لقد جمعوا حوالي 2800 عنوان للضحايا وحللوا أكثر من 9000 معاملة للأموال المسروقة. وفقًا للتحليل، لا تزال الأموال المسروقة محفوظة في العناوين التي يسيطر عليها القراصنة، ولا توجد علامات على التحويل.
هذا يعني أن "الهدف النهائي" للقراصنة لم يتضح بعد، مثل سيف معلق فوق الرأس. لا أحد يعرف ما إذا كانت هذه العملات الميمية ستُباع فجأة وتسبب انهيارًا. بالإضافة إلى شعور الخوف من الفقدان الشائع في العملات الميمية، ستحدث هذه الحادثة تأثيرات عميقة على عالم الميمات وحتى على سوق العملات المشفرة بأكمله، مما قد يؤدي إلى انهيار العديد من العملات الميمية، مما يسبب ضربة قوية في مجال الميمات الذي كان نشطًا مؤخرًا، وبالتالي يؤثر على حيوية وثقة سوق العملات المشفرة بشكل عام.
كيفية حفظ الأموال بأمان
نظرًا لشعبية مجال الميم في السوق الحالي، وكذلك انتشار المعاملات على السلسلة والأدوات الآلية (خصوصًا الروبوتات)، يحتاج المستخدمون إلى توخي الحذر بشكل خاص بشأن أمان الأصول. فيما يلي بعض النصائح:
استخدم محفظة الأجهزة لتخزين الأصول: اختر محافظ الأجهزة الشائعة مثل Ledger أو Trezor، وتأكد من أن البرنامج الثابت هو أحدث إصدار. احفظ عبارة الاسترداد بشكل آمن، وتجنب التخزين الرقمي.
تخزين الأصول بشكل موزع: قم بتوزيع الأموال على عدة محافظ لتجنب تركيزها في عنوان واحد أو في منصة واحدة.
اختر حلول الحفظ اللامركزي: مثل المحافظ متعددة التوقيع التي تتطلب موافقة عدة أطراف للتوقيع على المعاملات.
مراجعة أمان البورصة أو المنصة: التركيز على ما إذا كانت المنصة تجري تدقيق أمني من طرف ثالث بانتظام، وما إذا كانت تتخذ إجراءات تصحيحية بناءً على توصيات التدقيق.
النظر في شراء تأمين تشفير أو المشاركة في التحوط من المخاطر اللامركزية.
بالإضافة إلى ذلك، يجب على المستخدمين الانتباه إلى:
أخيرًا، يُنصح الجميع بإعادة دراسة المعرفة الأمنية ذات الصلة، وزيادة اليقظة، لضمان أمان الأصول في عالم blockchain.