A plataforma DEXX sofreu um grande ataque cibernético, com um roubo em grande escala de ativos dos usuários.
Recentemente, uma plataforma descentralizada focada na negociação de tokens Meme sofreu um grave incidente de segurança, resultando na transferência ilegal de ativos de muitos usuários. De acordo com estatísticas preliminares, as perdas causadas por este incidente podem atingir dezenas de milhões de dólares, com o valor total final das perdas previsto para ultrapassar 100 milhões de dólares.
Um especialista em segurança Web3 apontou que as informações da chave privada dos usuários foram vazadas, mas o caminho específico do vazamento ainda está em investigação. Este evento afetou gravemente a confiança do mercado na plataforma, e alguns até suspeitam que se trata de um crime interno. Independentemente da verdade, este grande roubo de fundos causou um grande impacto no recentemente ativo mercado de Memes em blockchain, ao mesmo tempo que lembrou novamente a importância de prestar atenção à segurança dos ativos em blockchain.
Últimos desenvolvimentos do evento
Como uma plataforma importante para a negociação de tokens Meme, este DEX não apenas oferece serviços de negociação e liquidez, mas também suporta lançamento de projetos, staking e empréstimos, formando um ecossistema financeiro completo de Meme. Seu volume diário de negociação está constantemente entre os primeiros no DEX, sendo considerado o "líder" do mercado de moedas Meme na cadeia.
Teoricamente, as plataformas de negociação descentralizadas operam através de contratos inteligentes, onde os usuários controlam suas próprias chaves privadas de ativos, devendo ser mais seguras. Então, onde está realmente o problema?
Após uma investigação preliminar, a plataforma de negociação apresenta as seguintes vulnerabilidades de segurança graves:
Problemas de armazenamento de chaves privadas: como uma plataforma não custodial, registra as chaves privadas dos usuários, e se o sistema for atacado, os hackers podem facilmente obter as chaves privadas dos usuários, roubando assim os ativos.
Exportação de chave privada em texto claro: a plataforma não tomou medidas de criptografia quando o usuário exportou a chave privada, resultando na exposição da chave privada em texto claro durante o processo de transmissão, o que a torna facilmente interceptável por hackers.
Resposta da plataforma e reação do mercado
O fundador da plataforma respondeu nas redes sociais às dúvidas sobre o seu desaparecimento, afirmando que, devido a razões especiais, não pode atualizar sobre a sua situação no momento e pediu mais tempo para resolver a questão. Anteriormente, a equipa oficial já havia declarado que estava a trabalhar arduamente para resolver o problema e prometeu compensar as perdas dos usuários.
No entanto, à medida que o valor roubado continua a aumentar, a maioria dos usuários mantém uma atitude cética em relação às promessas da plataforma, acreditando que pode ser um ato interno. A confiança do mercado na plataforma caiu para o nível do gelo.
A comunidade descobriu que, ao exportar a chave privada da plataforma, a chave privada é apresentada em texto claro, o que significa que a chave privada do usuário é, na verdade, armazenada nos servidores oficiais. Se a comunicação não for protegida por criptografia, um atacante pode interceptar a chave privada do usuário durante a transmissão. Mesmo ao utilizar transmissão HTTPS, a transferência direta da chave privada pode resultar na divulgação de dados confidenciais devido a vulnerabilidades no navegador ou outros problemas de segurança.
Impacto no mercado de Meme
De acordo com dados de mercado, vários tokens Meme apresentaram quedas em diferentes graus, entre os quais:
BAN caiu cerca de 30%
LUCE desceu cerca de 20%
PNUT caiu cerca de 12,5%
É importante notar que este incidente de ataque hacker ainda não terminou. Se a equipe de segurança da plataforma não conseguir resolver o problema a tempo, os hackers poderão continuar a roubar ativos dos usuários. Até o momento, já foi confirmado que pelo menos 13 milhões de dólares foram roubados, mas as perdas reais podem ser muito superiores a esse número. Além das stablecoins, uma grande quantidade de moedas Meme populares recentemente foi roubada, como BAN, Pnut, BITCAT, entre outras, assim como SOL.
Uma equipe de segurança Web3 afirmou que, até o momento, os hackers não transferiram os fundos roubados. Eles coletaram cerca de 2800 endereços de vítimas e analisaram mais de 9000 transações de fundos roubados. De acordo com a análise, os fundos roubados ainda estão armazenados em endereços controlados pelos hackers, sem sinais de transferência.
Isso significa que o "objetivo final" dos hackers ainda não foi revelado, como uma espada suspensa sobre a cabeça. Ninguém sabe se essas moedas Meme serão repentinamente vendidas e causarão um colapso. Somado ao comum FOMO associado às moedas Meme, este evento terá um profundo impacto no mundo das Memes e até mesmo em todo o mercado de criptomoedas, podendo levar muitas moedas Meme a zero, causando um duro golpe no recente setor quente de Memes, o que afetará a vitalidade e a confiança de todo o mercado de criptomoedas.
Como custear fundos de forma segura
Dada a popularidade do campo Meme no mercado atual, bem como a proliferação de transações em cadeia e ferramentas automatizadas (especialmente BOTs), os usuários precisam estar especialmente atentos à segurança dos ativos. Aqui estão algumas sugestões:
Armazenar ativos em carteiras de hardware: escolha carteiras de hardware populares como Ledger, Trezor, etc., e certifique-se de que o firmware esteja na versão mais recente. Guarde cuidadosamente a frase de recuperação e evite o armazenamento digital.
Armazenamento de ativos descentralizado: dispersar os fundos em várias carteiras, evitando a concentração em um único endereço ou plataforma.
Escolha uma solução de custódia descentralizada: como carteiras multisig que exigem a aprovação de várias partes para realizar transações.
Revisar a segurança da bolsa ou plataforma: Preste atenção se a plataforma realiza auditorias de segurança de terceiros regularmente e se faz correções com base nas recomendações da auditoria.
Considere comprar um seguro de criptomoeda ou participar de uma cobertura de risco descentralizada.
Além disso, os usuários também devem estar atentos a:
Tenha cautela com as recomendações de terceiros e pesquise a fundo os mecanismos do produto.
Escolha ferramentas com um tempo de execução mais longo, uma equipe forte e sem histórico de problemas de segurança.
Esteja atento a fraudes online, não clique em links desconhecidos e não responda a mensagens privadas não solicitadas.
Após transações de grande valor, transfira os fundos para uma carteira sob seu controle.
Por fim, recomenda-se a todos que revisitem conhecimentos de segurança relevantes, aumentem a vigilância e assegurem a segurança dos ativos no mundo blockchain.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
6
Republicar
Partilhar
Comentar
0/400
GateUser-75ee51e7
· 08-02 16:48
Isto é realmente muito pouco confiável.
Ver originalResponder0
MEVHunterLucky
· 08-02 12:34
Foi um traidor quem fez isso.
Ver originalResponder0
FlatTax
· 07-30 23:31
É claramente obra de um infiltrado.
Ver originalResponder0
GasDevourer
· 07-30 23:30
Hacker ação, atacar primeiro.
Ver originalResponder0
DefiEngineerJack
· 07-30 23:23
O fraco design de protocolo falha.
Ver originalResponder0
RektButAlive
· 07-30 23:20
Não é à toa que é a temporada de colheita de críticos.
A plataforma de negociação DEXX foi atacada por hackers e dezenas de milhões de dólares em tokens Meme foram roubados.
A plataforma DEXX sofreu um grande ataque cibernético, com um roubo em grande escala de ativos dos usuários.
Recentemente, uma plataforma descentralizada focada na negociação de tokens Meme sofreu um grave incidente de segurança, resultando na transferência ilegal de ativos de muitos usuários. De acordo com estatísticas preliminares, as perdas causadas por este incidente podem atingir dezenas de milhões de dólares, com o valor total final das perdas previsto para ultrapassar 100 milhões de dólares.
Um especialista em segurança Web3 apontou que as informações da chave privada dos usuários foram vazadas, mas o caminho específico do vazamento ainda está em investigação. Este evento afetou gravemente a confiança do mercado na plataforma, e alguns até suspeitam que se trata de um crime interno. Independentemente da verdade, este grande roubo de fundos causou um grande impacto no recentemente ativo mercado de Memes em blockchain, ao mesmo tempo que lembrou novamente a importância de prestar atenção à segurança dos ativos em blockchain.
Últimos desenvolvimentos do evento
Como uma plataforma importante para a negociação de tokens Meme, este DEX não apenas oferece serviços de negociação e liquidez, mas também suporta lançamento de projetos, staking e empréstimos, formando um ecossistema financeiro completo de Meme. Seu volume diário de negociação está constantemente entre os primeiros no DEX, sendo considerado o "líder" do mercado de moedas Meme na cadeia.
Teoricamente, as plataformas de negociação descentralizadas operam através de contratos inteligentes, onde os usuários controlam suas próprias chaves privadas de ativos, devendo ser mais seguras. Então, onde está realmente o problema?
Após uma investigação preliminar, a plataforma de negociação apresenta as seguintes vulnerabilidades de segurança graves:
Problemas de armazenamento de chaves privadas: como uma plataforma não custodial, registra as chaves privadas dos usuários, e se o sistema for atacado, os hackers podem facilmente obter as chaves privadas dos usuários, roubando assim os ativos.
Exportação de chave privada em texto claro: a plataforma não tomou medidas de criptografia quando o usuário exportou a chave privada, resultando na exposição da chave privada em texto claro durante o processo de transmissão, o que a torna facilmente interceptável por hackers.
Resposta da plataforma e reação do mercado
O fundador da plataforma respondeu nas redes sociais às dúvidas sobre o seu desaparecimento, afirmando que, devido a razões especiais, não pode atualizar sobre a sua situação no momento e pediu mais tempo para resolver a questão. Anteriormente, a equipa oficial já havia declarado que estava a trabalhar arduamente para resolver o problema e prometeu compensar as perdas dos usuários.
No entanto, à medida que o valor roubado continua a aumentar, a maioria dos usuários mantém uma atitude cética em relação às promessas da plataforma, acreditando que pode ser um ato interno. A confiança do mercado na plataforma caiu para o nível do gelo.
A comunidade descobriu que, ao exportar a chave privada da plataforma, a chave privada é apresentada em texto claro, o que significa que a chave privada do usuário é, na verdade, armazenada nos servidores oficiais. Se a comunicação não for protegida por criptografia, um atacante pode interceptar a chave privada do usuário durante a transmissão. Mesmo ao utilizar transmissão HTTPS, a transferência direta da chave privada pode resultar na divulgação de dados confidenciais devido a vulnerabilidades no navegador ou outros problemas de segurança.
Impacto no mercado de Meme
De acordo com dados de mercado, vários tokens Meme apresentaram quedas em diferentes graus, entre os quais:
É importante notar que este incidente de ataque hacker ainda não terminou. Se a equipe de segurança da plataforma não conseguir resolver o problema a tempo, os hackers poderão continuar a roubar ativos dos usuários. Até o momento, já foi confirmado que pelo menos 13 milhões de dólares foram roubados, mas as perdas reais podem ser muito superiores a esse número. Além das stablecoins, uma grande quantidade de moedas Meme populares recentemente foi roubada, como BAN, Pnut, BITCAT, entre outras, assim como SOL.
Uma equipe de segurança Web3 afirmou que, até o momento, os hackers não transferiram os fundos roubados. Eles coletaram cerca de 2800 endereços de vítimas e analisaram mais de 9000 transações de fundos roubados. De acordo com a análise, os fundos roubados ainda estão armazenados em endereços controlados pelos hackers, sem sinais de transferência.
Isso significa que o "objetivo final" dos hackers ainda não foi revelado, como uma espada suspensa sobre a cabeça. Ninguém sabe se essas moedas Meme serão repentinamente vendidas e causarão um colapso. Somado ao comum FOMO associado às moedas Meme, este evento terá um profundo impacto no mundo das Memes e até mesmo em todo o mercado de criptomoedas, podendo levar muitas moedas Meme a zero, causando um duro golpe no recente setor quente de Memes, o que afetará a vitalidade e a confiança de todo o mercado de criptomoedas.
Como custear fundos de forma segura
Dada a popularidade do campo Meme no mercado atual, bem como a proliferação de transações em cadeia e ferramentas automatizadas (especialmente BOTs), os usuários precisam estar especialmente atentos à segurança dos ativos. Aqui estão algumas sugestões:
Armazenar ativos em carteiras de hardware: escolha carteiras de hardware populares como Ledger, Trezor, etc., e certifique-se de que o firmware esteja na versão mais recente. Guarde cuidadosamente a frase de recuperação e evite o armazenamento digital.
Armazenamento de ativos descentralizado: dispersar os fundos em várias carteiras, evitando a concentração em um único endereço ou plataforma.
Escolha uma solução de custódia descentralizada: como carteiras multisig que exigem a aprovação de várias partes para realizar transações.
Revisar a segurança da bolsa ou plataforma: Preste atenção se a plataforma realiza auditorias de segurança de terceiros regularmente e se faz correções com base nas recomendações da auditoria.
Considere comprar um seguro de criptomoeda ou participar de uma cobertura de risco descentralizada.
Além disso, os usuários também devem estar atentos a:
Por fim, recomenda-se a todos que revisitem conhecimentos de segurança relevantes, aumentem a vigilância e assegurem a segurança dos ativos no mundo blockchain.