Platform DEXX mengalami serangan siber besar-besaran, aset pengguna dicuri secara massal
Baru-baru ini, sebuah platform terdesentralisasi yang fokus pada perdagangan token Meme mengalami insiden keamanan serius, yang mengakibatkan banyak aset pengguna dipindahkan secara ilegal. Menurut statistik awal, kerugian akibat insiden ini bisa mencapai puluhan juta dolar, dan total kerugian yang diharapkan akhirnya akan mencapai lebih dari seratus juta dolar.
Seorang ahli keamanan Web3 menunjukkan bahwa informasi kunci pribadi pengguna telah bocor, tetapi jalur kebocoran yang spesifik masih dalam penyelidikan. Peristiwa ini telah secara serius mempengaruhi kepercayaan pasar terhadap platform tersebut, bahkan ada yang mencurigai ini adalah sebuah kejahatan internal. Terlepas dari kebenarannya, insiden pencurian dana besar-besaran ini telah memberikan dampak yang berat pada pasar Meme on-chain yang baru-baru ini aktif, sekaligus mengingatkan kembali pentingnya perhatian terhadap masalah keamanan aset on-chain.
Perkembangan Terbaru Acara
Sebagai platform penting untuk perdagangan token Meme, DEX ini tidak hanya menyediakan layanan perdagangan dan likuiditas, tetapi juga mendukung peluncuran proyek, staking, dan pinjaman, membentuk ekosistem keuangan Meme yang lengkap. Volume perdagangan harian nya secara konsisten berada di posisi teratas di DEX, dan dijuluki sebagai "pemimpin" on-chain di pasar koin Meme.
Secara teoritis, platform perdagangan terdesentralisasi beroperasi melalui kontrak pintar, di mana pengguna mengendalikan kunci pribadi aset mereka, seharusnya lebih aman. Lalu, di mana sebenarnya masalahnya?
Setelah penyelidikan awal, platform perdagangan ini memiliki celah keamanan serius berikut:
Masalah penyimpanan kunci pribadi: Sebagai platform non-kustodian, namun mencatat kunci pribadi pengguna, jika sistem diserang, hacker dapat dengan mudah mendapatkan kunci pribadi pengguna dan mencuri aset.
Ekspor kunci privat dalam bentuk plaintext: platform tidak mengambil langkah-langkah enkripsi saat pengguna mengekspor kunci privat, mengakibatkan kunci privat terpapar dalam bentuk plaintext selama proses transmisi, yang sangat mudah disadap oleh peretas.
Platform Menanggapi dan Reaksi Pasar
Pendiri platform merespons keraguan kehilangan kontak di media sosial, menyatakan bahwa karena alasan tertentu tidak dapat memberikan pembaruan saat ini, mohon berikan lebih banyak waktu untuk menanganinya. Sebelumnya, pihak resmi telah menyatakan bahwa tim sedang berusaha keras untuk menyelesaikan masalah dan berjanji akan mengganti kerugian pengguna.
Namun, seiring dengan meningkatnya jumlah uang yang dicuri, sebagian besar pengguna memiliki sikap skeptis terhadap komitmen platform, beranggapan bahwa ini mungkin merupakan tindakan internal. Kepercayaan pasar terhadap platform ini telah turun ke titik beku.
Komunitas menemukan bahwa saat mengekspor kunci privat platform, kunci privat ditampilkan dalam bentuk teks biasa, yang berarti kunci privat pengguna sebenarnya disimpan di server resmi. Jika komunikasi tidak dilindungi dengan enkripsi, penyerang dapat mencegat kunci privat pengguna selama proses transmisi. Bahkan jika menggunakan transmisi HTTPS, pengiriman kunci privat secara langsung dapat menyebabkan kebocoran data pribadi karena kerentanan browser atau masalah keamanan lainnya.
Dampak terhadap Pasar Meme
Menurut data pasar, beberapa token Meme mengalami penurunan dalam berbagai tingkat, di antaranya:
BAN turun sekitar 30%
LUCE turun sekitar 20%
PNUT turun sekitar 12.5%
Perlu dicatat bahwa insiden serangan hacker kali ini belum berakhir. Jika tim keamanan platform tidak dapat segera menyelesaikan masalah, hacker mungkin akan terus mencuri aset pengguna. Hingga saat ini, telah dikonfirmasi setidaknya 13 juta dolar AS yang dicuri, tetapi kerugian sebenarnya mungkin jauh melebihi angka ini. Selain stablecoin, ada banyak Meme coin yang populer baru-baru ini yang dicuri, seperti BAN, Pnut, BITCAT, dan juga SOL.
Sebuah tim keamanan Web3 menyatakan bahwa saat ini para peretas belum memindahkan dana yang dicuri. Mereka telah mengumpulkan sekitar 2800 alamat korban dan menganalisis lebih dari 9000 transaksi dana yang dicuri. Berdasarkan analisis, dana yang dicuri masih disimpan di alamat yang dikendalikan oleh peretas, tanpa ada tanda-tanda pemindahan.
Ini berarti "tujuan akhir" dari peretas belum terungkap, seperti pedang yang menggantung di atas kepala. Tidak ada yang tahu apakah Meme coin ini akan tiba-tiba dijual dan menyebabkan crash. Ditambah lagi dengan emosi FOMO yang umum terjadi pada Meme coin, peristiwa ini akan membawa dampak mendalam pada dunia Meme dan bahkan seluruh pasar kripto, berpotensi menyebabkan banyak Meme coin kehilangan nilai, yang dapat menghancurkan sektor Meme yang baru-baru ini populer, sehingga mempengaruhi vitalitas dan kepercayaan seluruh pasar kripto.
Bagaimana Mengelola Dana dengan Aman
Mengingat popularitas bidang Meme di pasar saat ini, serta meningkatnya penggunaan transaksi di blockchain dan alat otomatisasi (terutama BOT), pengguna perlu lebih memperhatikan keamanan aset. Berikut adalah beberapa saran:
Gunakan dompet hardware untuk menyimpan aset: Pilih dompet hardware mainstream seperti Ledger, Trezor, dan pastikan firmware-nya adalah versi terbaru. Simpan frase pemulihan dengan baik, hindari penyimpanan digital.
Penyimpanan aset terdesentralisasi: Sebarkan dana Anda di beberapa dompet, hindari terkonsentrasi pada satu alamat atau bursa.
Pilih solusi kustodian terdesentralisasi: seperti dompet multisignature yang memerlukan persetujuan dari beberapa pihak untuk melakukan transaksi.
Tinjau keamanan bursa atau platform: Perhatikan apakah platform melakukan audit keamanan pihak ketiga secara berkala, serta apakah melakukan perbaikan berdasarkan rekomendasi audit.
Pertimbangkan untuk membeli asuransi kripto atau berpartisipasi dalam lindung nilai risiko terdesentralisasi.
Selain itu, pengguna juga harus memperhatikan:
Hati-hati dengan rekomendasi orang lain, teliti mekanisme produk.
Pilih alat yang memiliki waktu operasi yang lebih lama, tim yang kuat, dan tidak memiliki catatan masalah keamanan.
Waspadai penipuan online, jangan klik tautan yang tidak jelas, dan jangan merespon pesan pribadi yang tidak diminta.
Setelah transaksi besar, pindahkan dana ke dompet yang Anda kendalikan.
Akhirnya, disarankan agar semua orang mempelajari kembali pengetahuan keamanan yang relevan, meningkatkan kewaspadaan, dan memastikan keamanan aset mereka di dunia blockchain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Platform DEXX diserang oleh Hacker, puluhan juta dolar koin Meme dicuri.
Platform DEXX mengalami serangan siber besar-besaran, aset pengguna dicuri secara massal
Baru-baru ini, sebuah platform terdesentralisasi yang fokus pada perdagangan token Meme mengalami insiden keamanan serius, yang mengakibatkan banyak aset pengguna dipindahkan secara ilegal. Menurut statistik awal, kerugian akibat insiden ini bisa mencapai puluhan juta dolar, dan total kerugian yang diharapkan akhirnya akan mencapai lebih dari seratus juta dolar.
Seorang ahli keamanan Web3 menunjukkan bahwa informasi kunci pribadi pengguna telah bocor, tetapi jalur kebocoran yang spesifik masih dalam penyelidikan. Peristiwa ini telah secara serius mempengaruhi kepercayaan pasar terhadap platform tersebut, bahkan ada yang mencurigai ini adalah sebuah kejahatan internal. Terlepas dari kebenarannya, insiden pencurian dana besar-besaran ini telah memberikan dampak yang berat pada pasar Meme on-chain yang baru-baru ini aktif, sekaligus mengingatkan kembali pentingnya perhatian terhadap masalah keamanan aset on-chain.
Perkembangan Terbaru Acara
Sebagai platform penting untuk perdagangan token Meme, DEX ini tidak hanya menyediakan layanan perdagangan dan likuiditas, tetapi juga mendukung peluncuran proyek, staking, dan pinjaman, membentuk ekosistem keuangan Meme yang lengkap. Volume perdagangan harian nya secara konsisten berada di posisi teratas di DEX, dan dijuluki sebagai "pemimpin" on-chain di pasar koin Meme.
Secara teoritis, platform perdagangan terdesentralisasi beroperasi melalui kontrak pintar, di mana pengguna mengendalikan kunci pribadi aset mereka, seharusnya lebih aman. Lalu, di mana sebenarnya masalahnya?
Setelah penyelidikan awal, platform perdagangan ini memiliki celah keamanan serius berikut:
Masalah penyimpanan kunci pribadi: Sebagai platform non-kustodian, namun mencatat kunci pribadi pengguna, jika sistem diserang, hacker dapat dengan mudah mendapatkan kunci pribadi pengguna dan mencuri aset.
Ekspor kunci privat dalam bentuk plaintext: platform tidak mengambil langkah-langkah enkripsi saat pengguna mengekspor kunci privat, mengakibatkan kunci privat terpapar dalam bentuk plaintext selama proses transmisi, yang sangat mudah disadap oleh peretas.
Platform Menanggapi dan Reaksi Pasar
Pendiri platform merespons keraguan kehilangan kontak di media sosial, menyatakan bahwa karena alasan tertentu tidak dapat memberikan pembaruan saat ini, mohon berikan lebih banyak waktu untuk menanganinya. Sebelumnya, pihak resmi telah menyatakan bahwa tim sedang berusaha keras untuk menyelesaikan masalah dan berjanji akan mengganti kerugian pengguna.
Namun, seiring dengan meningkatnya jumlah uang yang dicuri, sebagian besar pengguna memiliki sikap skeptis terhadap komitmen platform, beranggapan bahwa ini mungkin merupakan tindakan internal. Kepercayaan pasar terhadap platform ini telah turun ke titik beku.
Komunitas menemukan bahwa saat mengekspor kunci privat platform, kunci privat ditampilkan dalam bentuk teks biasa, yang berarti kunci privat pengguna sebenarnya disimpan di server resmi. Jika komunikasi tidak dilindungi dengan enkripsi, penyerang dapat mencegat kunci privat pengguna selama proses transmisi. Bahkan jika menggunakan transmisi HTTPS, pengiriman kunci privat secara langsung dapat menyebabkan kebocoran data pribadi karena kerentanan browser atau masalah keamanan lainnya.
Dampak terhadap Pasar Meme
Menurut data pasar, beberapa token Meme mengalami penurunan dalam berbagai tingkat, di antaranya:
Perlu dicatat bahwa insiden serangan hacker kali ini belum berakhir. Jika tim keamanan platform tidak dapat segera menyelesaikan masalah, hacker mungkin akan terus mencuri aset pengguna. Hingga saat ini, telah dikonfirmasi setidaknya 13 juta dolar AS yang dicuri, tetapi kerugian sebenarnya mungkin jauh melebihi angka ini. Selain stablecoin, ada banyak Meme coin yang populer baru-baru ini yang dicuri, seperti BAN, Pnut, BITCAT, dan juga SOL.
Sebuah tim keamanan Web3 menyatakan bahwa saat ini para peretas belum memindahkan dana yang dicuri. Mereka telah mengumpulkan sekitar 2800 alamat korban dan menganalisis lebih dari 9000 transaksi dana yang dicuri. Berdasarkan analisis, dana yang dicuri masih disimpan di alamat yang dikendalikan oleh peretas, tanpa ada tanda-tanda pemindahan.
Ini berarti "tujuan akhir" dari peretas belum terungkap, seperti pedang yang menggantung di atas kepala. Tidak ada yang tahu apakah Meme coin ini akan tiba-tiba dijual dan menyebabkan crash. Ditambah lagi dengan emosi FOMO yang umum terjadi pada Meme coin, peristiwa ini akan membawa dampak mendalam pada dunia Meme dan bahkan seluruh pasar kripto, berpotensi menyebabkan banyak Meme coin kehilangan nilai, yang dapat menghancurkan sektor Meme yang baru-baru ini populer, sehingga mempengaruhi vitalitas dan kepercayaan seluruh pasar kripto.
Bagaimana Mengelola Dana dengan Aman
Mengingat popularitas bidang Meme di pasar saat ini, serta meningkatnya penggunaan transaksi di blockchain dan alat otomatisasi (terutama BOT), pengguna perlu lebih memperhatikan keamanan aset. Berikut adalah beberapa saran:
Gunakan dompet hardware untuk menyimpan aset: Pilih dompet hardware mainstream seperti Ledger, Trezor, dan pastikan firmware-nya adalah versi terbaru. Simpan frase pemulihan dengan baik, hindari penyimpanan digital.
Penyimpanan aset terdesentralisasi: Sebarkan dana Anda di beberapa dompet, hindari terkonsentrasi pada satu alamat atau bursa.
Pilih solusi kustodian terdesentralisasi: seperti dompet multisignature yang memerlukan persetujuan dari beberapa pihak untuk melakukan transaksi.
Tinjau keamanan bursa atau platform: Perhatikan apakah platform melakukan audit keamanan pihak ketiga secara berkala, serta apakah melakukan perbaikan berdasarkan rekomendasi audit.
Pertimbangkan untuk membeli asuransi kripto atau berpartisipasi dalam lindung nilai risiko terdesentralisasi.
Selain itu, pengguna juga harus memperhatikan:
Akhirnya, disarankan agar semua orang mempelajari kembali pengetahuan keamanan yang relevan, meningkatkan kewaspadaan, dan memastikan keamanan aset mereka di dunia blockchain.