La plataforma DEXX sufrió un grave ataque cibernético, y los activos de los usuarios fueron robados a gran escala.
Recientemente, una plataforma descentralizada enfocada en el comercio de tokens Meme sufrió un grave incidente de seguridad, lo que llevó a la transferencia ilegal de activos de numerosos usuarios. Según estadísticas preliminares, las pérdidas causadas por este evento podrían alcanzar decenas de millones de dólares, y se estima que la pérdida total final llegará a más de cien millones de dólares.
Un experto en seguridad de Web3 ha señalado que la información de las claves privadas de los usuarios se ha filtrado, pero la vía exacta de la filtración aún está bajo investigación. Este evento ha golpeado seriamente la confianza del mercado en la plataforma, e incluso hay quienes sospechan que se trata de un acto interno. Independientemente de la verdad, este gran robo de fondos ha causado un duro golpe al recientemente activo mercado de Meme en cadena, al mismo tiempo que recuerda nuevamente la importancia de prestar atención a la seguridad de los activos en cadena.
Últimos avances del evento
Como una plataforma importante para el comercio de tokens Meme, este DEX no solo ofrece servicios de comercio y liquidez, sino que también apoya el lanzamiento de proyectos, el staking y los préstamos, formando un ecosistema financiero completo de Meme. Su volumen diario de transacciones se encuentra entre los primeros en DEX a largo plazo, siendo considerado el "líder" en la cadena del mercado de monedas Meme.
En teoría, las plataformas de intercambio descentralizadas operan a través de contratos inteligentes, donde los usuarios controlan sus propias claves privadas de activos, lo que debería ser más seguro. Entonces, ¿dónde está realmente el problema?
Tras una investigación preliminar, la plataforma de intercambio presenta las siguientes graves vulnerabilidades de seguridad:
Problemas de almacenamiento de claves privadas: como plataforma no custodiada, registra las claves privadas de los usuarios; si el sistema es atacado, los hackers pueden obtener fácilmente las claves privadas de los usuarios y robar los activos.
Exportación de clave privada en texto claro: la plataforma no tomó medidas de cifrado al exportar la clave privada del usuario, lo que provocó que la clave privada se expusiera en texto claro durante el proceso de transmisión, lo que facilita su interceptación por parte de hackers.
Plataforma responde y reacción del mercado
El fundador de la plataforma respondió en las redes sociales a las dudas sobre su desaparición, indicando que, debido a razones especiales, no puede sincronizar su situación actual temporalmente y pide más tiempo para manejarlo. Anteriormente, el oficial había declarado que el equipo está trabajando arduamente para resolver el problema y prometió compensar las pérdidas de los usuarios.
Sin embargo, a medida que la cantidad robada sigue aumentando, la mayoría de los usuarios son escépticos acerca de los compromisos de la plataforma, creyendo que podría ser un acto interno. La confianza del mercado en esta plataforma ha caído a un mínimo histórico.
La comunidad ha descubierto que, al exportar la clave privada de esta plataforma, la clave se presenta en texto plano, lo que significa que la clave privada del usuario se almacena en los servidores oficiales. Si la comunicación no está protegida por cifrado, un atacante podría interceptar la clave privada del usuario durante la transmisión. Incluso si se utiliza una transmisión HTTPS, la transmisión directa de la clave privada podría provocar la filtración de datos privados debido a vulnerabilidades del navegador u otros problemas de seguridad.
Impacto en el mercado de Memes
Según los datos del mercado, varios tokens Meme han experimentado caídas en diferentes grados, entre los cuales:
BAN cayó aproximadamente un 30%
LUCE cayó aproximadamente un 20%
PNUT puede caer hasta aproximadamente un 12.5%
Es importante señalar que este incidente de hacking aún no ha terminado. Si el equipo de seguridad de la plataforma no puede resolver el problema a tiempo, los hackers podrían seguir robando los activos de los usuarios. Hasta ahora, se ha confirmado que al menos 13 millones de dólares han sido robados, pero la pérdida real podría ser mucho mayor. Además de las stablecoins, también se han robado una gran cantidad de Meme coins populares recientemente, como BAN, Pnut, BITCAT, entre otros, así como SOL.
Un equipo de seguridad de Web3 ha declarado que, hasta ahora, los hackers no han transferido los fondos robados. Han recopilado alrededor de 2800 direcciones de víctimas y han analizado más de 9000 transacciones de fondos robados. Según el análisis, los fondos robados aún se almacenan en direcciones controladas por los hackers, sin signos de transferencia.
Esto significa que el "objetivo final" de los hackers aún no se ha revelado, como una espada colgando sobre la cabeza. Nadie sabe si estos Meme coins serán repentinamente vendidos y causarán un colapso. Sumado al común sentimiento de FOMO de los Meme coins, este evento tendrá un profundo impacto en el mundo de los Meme y en todo el mercado de criptomonedas, lo que podría llevar a que muchos Meme coins se reduzcan a cero, causando un duro golpe en el recientemente popular campo de los Meme, afectando así la vitalidad y la confianza de todo el mercado de criptomonedas.
Cómo custodiar fondos de forma segura
Dada la popularidad del ámbito Meme en el mercado actual, así como la proliferación de transacciones en cadena y herramientas automatizadas (especialmente BOT), los usuarios deben prestar especial atención a la seguridad de los activos. Aquí hay algunos consejos:
Almacenar activos en una cartera de hardware: elige carteras de hardware de renombre como Ledger, Trezor, y asegúrate de que el firmware esté actualizado. Guarda las frases de recuperación de manera segura, evitando el almacenamiento digital.
Almacenamiento de activos descentralizado: dispersar los fondos en múltiples billeteras, evitando la concentración en una única dirección o plataforma.
Elige soluciones de custodia descentralizadas: como carteras multisig que requieren la aprobación de múltiples firmantes para realizar transacciones.
Revisar la seguridad del intercambio o plataforma: Prestar atención a si la plataforma realiza auditorías de seguridad de terceros de manera regular y si implementa las recomendaciones de las auditorías.
Considera comprar un seguro de criptomonedas o participar en la cobertura de riesgos descentralizada.
Además, los usuarios también deben tener en cuenta:
Tratar con precaución las recomendaciones de otros, investigar a fondo los mecanismos del producto.
Elige herramientas que tengan un tiempo de funcionamiento más largo, un equipo fuerte y sin registros de problemas de seguridad.
Mantente alerta ante fraudes en línea, no hagas clic en enlaces desconocidos y no respondas a mensajes directos no solicitados.
Después de realizar una transacción grande, transfiera los fondos a una billetera que controle.
Por último, se recomienda a todos que vuelvan a aprender sobre conocimientos de seguridad relacionados, mantengan la vigilancia y aseguren la seguridad de los activos en el mundo blockchain.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
6
Republicar
Compartir
Comentar
0/400
GateUser-75ee51e7
· 08-02 16:48
Esto realmente es muy poco confiable.
Ver originalesResponder0
MEVHunterLucky
· 08-02 12:34
Lo hizo un infiltrado.
Ver originalesResponder0
FlatTax
· 07-30 23:31
Es evidente que esto lo hizo un infiltrado.
Ver originalesResponder0
GasDevourer
· 07-30 23:30
Hacker acción primero en atacar
Ver originalesResponder0
DefiEngineerJack
· 07-30 23:23
El diseño débil del protocolo falla.
Ver originalesResponder0
RektButAlive
· 07-30 23:20
No es de extrañar que sea la temporada de tomar a la gente por tonta.
La plataforma de intercambio DEXX sufrió un ataque de Hacker, robando decenas de millones de dólares en Tokens Meme.
La plataforma DEXX sufrió un grave ataque cibernético, y los activos de los usuarios fueron robados a gran escala.
Recientemente, una plataforma descentralizada enfocada en el comercio de tokens Meme sufrió un grave incidente de seguridad, lo que llevó a la transferencia ilegal de activos de numerosos usuarios. Según estadísticas preliminares, las pérdidas causadas por este evento podrían alcanzar decenas de millones de dólares, y se estima que la pérdida total final llegará a más de cien millones de dólares.
Un experto en seguridad de Web3 ha señalado que la información de las claves privadas de los usuarios se ha filtrado, pero la vía exacta de la filtración aún está bajo investigación. Este evento ha golpeado seriamente la confianza del mercado en la plataforma, e incluso hay quienes sospechan que se trata de un acto interno. Independientemente de la verdad, este gran robo de fondos ha causado un duro golpe al recientemente activo mercado de Meme en cadena, al mismo tiempo que recuerda nuevamente la importancia de prestar atención a la seguridad de los activos en cadena.
Últimos avances del evento
Como una plataforma importante para el comercio de tokens Meme, este DEX no solo ofrece servicios de comercio y liquidez, sino que también apoya el lanzamiento de proyectos, el staking y los préstamos, formando un ecosistema financiero completo de Meme. Su volumen diario de transacciones se encuentra entre los primeros en DEX a largo plazo, siendo considerado el "líder" en la cadena del mercado de monedas Meme.
En teoría, las plataformas de intercambio descentralizadas operan a través de contratos inteligentes, donde los usuarios controlan sus propias claves privadas de activos, lo que debería ser más seguro. Entonces, ¿dónde está realmente el problema?
Tras una investigación preliminar, la plataforma de intercambio presenta las siguientes graves vulnerabilidades de seguridad:
Problemas de almacenamiento de claves privadas: como plataforma no custodiada, registra las claves privadas de los usuarios; si el sistema es atacado, los hackers pueden obtener fácilmente las claves privadas de los usuarios y robar los activos.
Exportación de clave privada en texto claro: la plataforma no tomó medidas de cifrado al exportar la clave privada del usuario, lo que provocó que la clave privada se expusiera en texto claro durante el proceso de transmisión, lo que facilita su interceptación por parte de hackers.
Plataforma responde y reacción del mercado
El fundador de la plataforma respondió en las redes sociales a las dudas sobre su desaparición, indicando que, debido a razones especiales, no puede sincronizar su situación actual temporalmente y pide más tiempo para manejarlo. Anteriormente, el oficial había declarado que el equipo está trabajando arduamente para resolver el problema y prometió compensar las pérdidas de los usuarios.
Sin embargo, a medida que la cantidad robada sigue aumentando, la mayoría de los usuarios son escépticos acerca de los compromisos de la plataforma, creyendo que podría ser un acto interno. La confianza del mercado en esta plataforma ha caído a un mínimo histórico.
La comunidad ha descubierto que, al exportar la clave privada de esta plataforma, la clave se presenta en texto plano, lo que significa que la clave privada del usuario se almacena en los servidores oficiales. Si la comunicación no está protegida por cifrado, un atacante podría interceptar la clave privada del usuario durante la transmisión. Incluso si se utiliza una transmisión HTTPS, la transmisión directa de la clave privada podría provocar la filtración de datos privados debido a vulnerabilidades del navegador u otros problemas de seguridad.
Impacto en el mercado de Memes
Según los datos del mercado, varios tokens Meme han experimentado caídas en diferentes grados, entre los cuales:
Es importante señalar que este incidente de hacking aún no ha terminado. Si el equipo de seguridad de la plataforma no puede resolver el problema a tiempo, los hackers podrían seguir robando los activos de los usuarios. Hasta ahora, se ha confirmado que al menos 13 millones de dólares han sido robados, pero la pérdida real podría ser mucho mayor. Además de las stablecoins, también se han robado una gran cantidad de Meme coins populares recientemente, como BAN, Pnut, BITCAT, entre otros, así como SOL.
Un equipo de seguridad de Web3 ha declarado que, hasta ahora, los hackers no han transferido los fondos robados. Han recopilado alrededor de 2800 direcciones de víctimas y han analizado más de 9000 transacciones de fondos robados. Según el análisis, los fondos robados aún se almacenan en direcciones controladas por los hackers, sin signos de transferencia.
Esto significa que el "objetivo final" de los hackers aún no se ha revelado, como una espada colgando sobre la cabeza. Nadie sabe si estos Meme coins serán repentinamente vendidos y causarán un colapso. Sumado al común sentimiento de FOMO de los Meme coins, este evento tendrá un profundo impacto en el mundo de los Meme y en todo el mercado de criptomonedas, lo que podría llevar a que muchos Meme coins se reduzcan a cero, causando un duro golpe en el recientemente popular campo de los Meme, afectando así la vitalidad y la confianza de todo el mercado de criptomonedas.
Cómo custodiar fondos de forma segura
Dada la popularidad del ámbito Meme en el mercado actual, así como la proliferación de transacciones en cadena y herramientas automatizadas (especialmente BOT), los usuarios deben prestar especial atención a la seguridad de los activos. Aquí hay algunos consejos:
Almacenar activos en una cartera de hardware: elige carteras de hardware de renombre como Ledger, Trezor, y asegúrate de que el firmware esté actualizado. Guarda las frases de recuperación de manera segura, evitando el almacenamiento digital.
Almacenamiento de activos descentralizado: dispersar los fondos en múltiples billeteras, evitando la concentración en una única dirección o plataforma.
Elige soluciones de custodia descentralizadas: como carteras multisig que requieren la aprobación de múltiples firmantes para realizar transacciones.
Revisar la seguridad del intercambio o plataforma: Prestar atención a si la plataforma realiza auditorías de seguridad de terceros de manera regular y si implementa las recomendaciones de las auditorías.
Considera comprar un seguro de criptomonedas o participar en la cobertura de riesgos descentralizada.
Además, los usuarios también deben tener en cuenta:
Por último, se recomienda a todos que vuelvan a aprender sobre conocimientos de seguridad relacionados, mantengan la vigilancia y aseguren la seguridad de los activos en el mundo blockchain.