La plateforme DEXX a subi une importante attaque réseau, le marché des cryptoactifs a été affecté.
Dans la nuit du 16 novembre, une plateforme de trading décentralisée bien connue a subi une grave attaque informatique, entraînant le transfert illégal d'actifs de nombreux utilisateurs. Les premières estimations indiquent que la plateforme pourrait subir des pertes pouvant atteindre des dizaines de millions de dollars, le montant total des pertes pouvant finalement dépasser les 100 millions de dollars.
Un expert en sécurité Web3 a indiqué que les informations sur les clés privées des utilisateurs avaient été divulguées, mais que les voies spécifiques de la fuite étaient encore à l'enquête. Cet événement a gravement ébranlé la confiance du marché dans cette plateforme, au point que certaines personnes soupçonnent qu'il s'agit d'une action interne. Bien que la vérité ne soit pas encore claire, cet incident de vol massif de fonds a sans aucun doute porté un coup dur au marché des Meme en chaîne récemment actif, tout en ravivant les inquiétudes concernant la sécurité des actifs en chaîne.
Derniers développements de l'événement
Cette plateforme occupe une position importante sur le marché des jetons Meme, offrant des services de trading et de liquidité pour les jetons de type Meme, tout en soutenant le lancement de projets, le staking et le prêt, formant ainsi un écosystème financier complet pour les Meme. Le volume de transactions quotidien de la plateforme se classe parmi les premiers dans les DEX sur le long terme et est salué comme "Binance" on-chain du marché des jetons Meme.
Une enquête préliminaire montre que le montant des fonds volés a atteint plus d'un milliard de yuans et que les hackers continuent à commettre des actes. L'analyse technique a révélé que cette plateforme présente de graves failles de sécurité :
Problème de stockage des clés privées : bien qu'il s'agisse d'une plateforme non dépositaire, elle enregistre les clés privées des utilisateurs.
L'exportation de la clé privée se fait en texte clair, ce qui peut être facilement intercepté.
Le fondateur de la plateforme, Roy, a répondu sur les réseaux sociaux qu'en raison de raisons particulières, il n'était temporairement pas en mesure de synchroniser les nouvelles, et a demandé plus de temps pour traiter la situation. Il a déclaré qu'il compenserait les pertes des utilisateurs et avait isolé certains comptes utilisateurs. Cependant, avec le montant volé qui continue d'augmenter, la plupart des utilisateurs expriment des doutes, estimant qu'il pourrait s'agir d'un "vol interne" orchestré par la plateforme.
La communauté a découvert que sur cette plateforme, lors de l'exportation des clés privées, celles-ci sont présentées en clair, ce qui signifie que les clés privées des utilisateurs sont en réalité stockées sur les serveurs officiels. Si la communication n'est pas chiffrée, des attaquants pourraient intercepter les clés privées des utilisateurs pendant le transfert. Même avec un transfert HTTPS, le transfert direct des clés privées pourrait entraîner une fuite de données privées en raison de failles dans le navigateur ou d'autres problèmes de sécurité.
Impact sur le marché des jetons Meme
En raison de cet événement, plusieurs jetons Meme ont connu des baisses de différents niveaux :
BAN a chuté d'environ 30%
LUCE a chuté d'environ 20%
PNUT a chuté d'environ 12,5 %
Il convient de noter que cette attaque de hackers pourrait encore être en cours. À la date du 17, au moins 13 millions de dollars ont été confirmés comme volés, mais la perte réelle pourrait largement dépasser ce chiffre. En plus du stablecoin USDT, un grand nombre de jetons récents populaires, tels que $BAN, $Pnut, $BITCAT et d'autres jetons, ainsi que SOL, ont été volés.
Une équipe de sécurité Web3 a déclaré qu'elle avait actuellement collecté environ 2800 adresses de victimes et analysé plus de 9000 transactions de fonds volés. Selon leur analyse, les fonds volés sont toujours stockés sur des adresses contrôlées par les hackers et n'ont pas encore été transférés. Cela signifie que le "but ultime" des hackers n'a pas encore été révélé, ce qui pourrait causer un impact plus important sur le marché des jetons Memes et même sur l'ensemble du marché des Cryptoactifs.
Comment sécuriser la garde des fonds
Étant donné la fréquence de ce type d'événements, les investisseurs doivent prendre les mesures suivantes pour protéger leurs actifs :
Utiliser un portefeuille matériel pour stocker les actifs principaux
Stockage décentralisé des actifs, éviter "le point de défaillance unique"
Choisissez une solution de garde décentralisée, comme un portefeuille multi-signatures
Vérifiez la sécurité de l'échange ou de la plateforme, et renseignez-vous sur son mécanisme de garde des fonds.
Envisagez d'acheter une assurance contre le chiffrement des attaques des hackers.
De plus, il convient également de noter :
Soyez prudent avec les recommandations des autres, étudiez en profondeur le mécanisme des produits.
Choisissez des outils ayant une bonne réputation et un temps de fonctionnement relativement long
Soyez vigilant face aux escroqueries en ligne, ne cliquez pas sur des liens inconnus et ne répondez pas à des messages privés non sollicités.
Après une transaction importante, transférez les fonds vers un portefeuille que vous contrôlez.
Enfin, il est conseillé de relire "Le manuel de survie dans la forêt noire de la blockchain", en plaçant toujours la sécurité en premier dans le monde de la blockchain.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
5
Reposter
Partager
Commentaire
0/400
TestnetNomad
· Il y a 1h
C'est sûrement un traître. Les groupes de fraude deviennent de plus en plus violents.
Voir l'originalRépondre0
MainnetDelayedAgain
· 08-05 17:04
Selon les données de la base de données, le nombre d'avis de prolongation d'attaques de hackers a dépassé cent au cours des deux dernières années... Équipe d'observation silencieuse du calendrier de réparation.
Voir l'originalRépondre0
ChainWallflower
· 08-05 17:03
J'ai déjà dit que le cercle meme n'était pas fiable, c'est un échec total.
Voir l'originalRépondre0
ShadowStaker
· 08-05 16:49
un autre jour, un autre hack... quand ces plateformes apprendront-elles la gestion adéquate des clés smh
La plateforme DEXX a subi une attaque de hacker d'un milliard, le marché des jetons Meme a été durement touché.
La plateforme DEXX a subi une importante attaque réseau, le marché des cryptoactifs a été affecté.
Dans la nuit du 16 novembre, une plateforme de trading décentralisée bien connue a subi une grave attaque informatique, entraînant le transfert illégal d'actifs de nombreux utilisateurs. Les premières estimations indiquent que la plateforme pourrait subir des pertes pouvant atteindre des dizaines de millions de dollars, le montant total des pertes pouvant finalement dépasser les 100 millions de dollars.
Un expert en sécurité Web3 a indiqué que les informations sur les clés privées des utilisateurs avaient été divulguées, mais que les voies spécifiques de la fuite étaient encore à l'enquête. Cet événement a gravement ébranlé la confiance du marché dans cette plateforme, au point que certaines personnes soupçonnent qu'il s'agit d'une action interne. Bien que la vérité ne soit pas encore claire, cet incident de vol massif de fonds a sans aucun doute porté un coup dur au marché des Meme en chaîne récemment actif, tout en ravivant les inquiétudes concernant la sécurité des actifs en chaîne.
Derniers développements de l'événement
Cette plateforme occupe une position importante sur le marché des jetons Meme, offrant des services de trading et de liquidité pour les jetons de type Meme, tout en soutenant le lancement de projets, le staking et le prêt, formant ainsi un écosystème financier complet pour les Meme. Le volume de transactions quotidien de la plateforme se classe parmi les premiers dans les DEX sur le long terme et est salué comme "Binance" on-chain du marché des jetons Meme.
Une enquête préliminaire montre que le montant des fonds volés a atteint plus d'un milliard de yuans et que les hackers continuent à commettre des actes. L'analyse technique a révélé que cette plateforme présente de graves failles de sécurité :
Le fondateur de la plateforme, Roy, a répondu sur les réseaux sociaux qu'en raison de raisons particulières, il n'était temporairement pas en mesure de synchroniser les nouvelles, et a demandé plus de temps pour traiter la situation. Il a déclaré qu'il compenserait les pertes des utilisateurs et avait isolé certains comptes utilisateurs. Cependant, avec le montant volé qui continue d'augmenter, la plupart des utilisateurs expriment des doutes, estimant qu'il pourrait s'agir d'un "vol interne" orchestré par la plateforme.
La communauté a découvert que sur cette plateforme, lors de l'exportation des clés privées, celles-ci sont présentées en clair, ce qui signifie que les clés privées des utilisateurs sont en réalité stockées sur les serveurs officiels. Si la communication n'est pas chiffrée, des attaquants pourraient intercepter les clés privées des utilisateurs pendant le transfert. Même avec un transfert HTTPS, le transfert direct des clés privées pourrait entraîner une fuite de données privées en raison de failles dans le navigateur ou d'autres problèmes de sécurité.
Impact sur le marché des jetons Meme
En raison de cet événement, plusieurs jetons Meme ont connu des baisses de différents niveaux :
Il convient de noter que cette attaque de hackers pourrait encore être en cours. À la date du 17, au moins 13 millions de dollars ont été confirmés comme volés, mais la perte réelle pourrait largement dépasser ce chiffre. En plus du stablecoin USDT, un grand nombre de jetons récents populaires, tels que $BAN, $Pnut, $BITCAT et d'autres jetons, ainsi que SOL, ont été volés.
Une équipe de sécurité Web3 a déclaré qu'elle avait actuellement collecté environ 2800 adresses de victimes et analysé plus de 9000 transactions de fonds volés. Selon leur analyse, les fonds volés sont toujours stockés sur des adresses contrôlées par les hackers et n'ont pas encore été transférés. Cela signifie que le "but ultime" des hackers n'a pas encore été révélé, ce qui pourrait causer un impact plus important sur le marché des jetons Memes et même sur l'ensemble du marché des Cryptoactifs.
Comment sécuriser la garde des fonds
Étant donné la fréquence de ce type d'événements, les investisseurs doivent prendre les mesures suivantes pour protéger leurs actifs :
De plus, il convient également de noter :
Enfin, il est conseillé de relire "Le manuel de survie dans la forêt noire de la blockchain", en plaçant toujours la sécurité en premier dans le monde de la blockchain.