Платформа DEXX подверглась серьезной кибератаке, активы пользователей были массово украдены
Недавно децентрализованная платформа, специализирующаяся на торговле Мем-криптовалютами, столкнулась с серьезным инцидентом безопасности, в результате которого были незаконно переведены активы большого количества пользователей. По предварительным данным, потери от данного инцидента могут составить десятки миллионов долларов, а общая сумма потерь в конечном итоге ожидается на уровне свыше ста миллионов долларов.
Некоторые эксперты по безопасности Web3 указывают на то, что информация о приватных ключах пользователей уже утекла, но конкретные пути утечки все еще расследуются. Этот инцидент серьезно подорвал доверие рынка к данной платформе, и некоторые даже подозревают, что это было внутреннее преступление. Каков бы ни был истинный факт, этот массовый случай кражи средств нанёс серьезный удар по недавно активному рынку Meme на блокчейне, а также снова напомнил людям о важности безопасности активов на блокчейне.
Последние новости события
В качестве важной платформы для торговли мем- токенами, этот DEX не только предоставляет услуги по торговле и ликвидности, но также поддерживает запуск проектов, стекинг и кредитование, формируя полноценную мем- финансовую экосистему. Его ежедневный объем торгов на DEX на протяжении длительного времени занимает одно из первых мест, и его называют "лидером" на мем- валютном рынке.
Теоретически, децентрализованные交易平台 работают через смарт-контракты, пользователи владеют своими приватными ключами, поэтому это должно быть более безопасно. Так где же на самом деле проблема?
После предварительного расследования на данной торговой платформе были обнаружены следующие серьезные уязвимости в безопасности:
Проблема хранения приватных ключей: будучи ненадежной платформой, она записывает приватные ключи пользователей, и если система подвергнется атаке, хакеры смогут легко получить приватные ключи пользователей и таким образом украсть активы.
Экспорт приватного ключа в открытом виде: платформа не приняла меры по шифрованию при экспорте приватного ключа пользователем, что привело к тому, что приватный ключ был открыт в процессе передачи и легко мог быть перехвачен хакерами.
платформа回应与市场反应
Основатель платформы ответил на вопросы о своем исчезновении в социальных сетях, заявив, что по особым причинам временно не может сообщить о текущем состоянии дел, и попросил больше времени для решения вопросов. Ранее официальные лица заявили, что команда прилагает все усилия для решения проблемы и пообещала компенсировать пользователям убытки.
Однако, с увеличением суммы украденных средств, большинство пользователей сомневаются в обязательствах платформы, полагая, что это может быть внутреннее преступление. Доверие к этой платформе на рынке упало до нуля.
Сообщество обнаружило, что при экспорте приватного ключа данной платформы он представлен в открытом виде, что означает, что приватные ключи пользователей фактически хранятся на официальных серверах. Если связь не защищена шифрованием, злоумышленники могут перехватить приватные ключи пользователей в процессе передачи. Даже если используется передача по HTTPS, прямой перенос приватного ключа может привести к утечке конфиденциальных данных из-за уязвимостей браузера или других проблем с безопасностью.
Влияние на рынок Мемов
Согласно данным рынка, несколько мем- токенов продемонстрировали различную степень падения, среди которых:
BAN упал примерно на 30%
LUCE упал примерно на 20%
PNUT упал максимум на 12.5%
Стоит отметить, что этот инцидент с хакерской атакой еще не завершен. Если команда безопасности платформы не сможет оперативно решить проблему, хакеры могут продолжить кражу активов пользователей. На данный момент подтверждено, что было украдено как минимум 13 миллионов долларов, но реальные потери могут значительно превысить эту сумму. Кроме стейблкоинов, также было украдено большое количество популярных в последнее время Meme-коинов, таких как BAN, Pnut, BITCAT и SOL.
Некоторые команды безопасности Web3 сообщили, что в настоящее время хакеры не переместили украденные средства. Они собрали около 2800 адресов жертв и проанализировали более 9000 транзакций украденных средств. Согласно анализу, украденные средства все еще хранятся на адресах, контролируемых хакерами, и признаков перемещения не наблюдается.
Это означает, что "конечная цель" хакера еще не раскрыта, как меч, висящий над головой. Никто не знает, будут ли эти Мем-криптовалюты внезапно распроданы и обрушат рынок. Учитывая распространенное среди Мем-криптовалют ощущение FOMO, это событие окажет глубокое влияние как на мир Мемов, так и на весь рынок криптовалют, что может привести к обнулению многих Мем-криптовалют и серьезному ущербу для недавно разгоревшейся области Мемов, что, в свою очередь, повлияет на жизнеспособность и доверие всего криптовалютного рынка.
Как безопасно хранить средства
Учитывая популярность сферы Meme на текущем рынке, а также распространение сделок на блокчейне и автоматизированных инструментов (особенно BOT), пользователям необходимо особо обращать внимание на безопасность активов. Вот некоторые рекомендации:
Используйте аппаратный кошелек для хранения активов: выберите такие популярные аппаратные кошельки, как Ledger, Trezor и убедитесь, что прошивка обновлена до последней версии. Бережно храните мнемоническую фразу, избегайте цифрового хранения.
Диверсифицированное хранение активов: распределяйте средства по нескольким кошелькам, чтобы избежать концентрации на одном адресе или платформе.
Выберите решение для децентрализованного хранения: такие как мультиподписные кошельки, требующие одобрения транзакции несколькими подписантами.
Проверьте безопасность биржи или платформы: обратите внимание, проводит ли платформа регулярные сторонние аудиты безопасности и вносит ли изменения в соответствии с рекомендациями аудита.
Рассмотрите возможность покупки криптостраховки или участия в децентрализованном хеджировании рисков.
Кроме того, пользователи также должны обратить внимание на:
Осторожно относитесь к рекомендациям других, тщательно изучайте механизмы продукта.
Выберите инструменты с длительным временем работы, сильной командой и без записей о проблемах с безопасностью.
Будьте осторожны с интернет-мошенничеством, не кликайте на незнакомые ссылки, не отвечайте на непрошенные сообщения.
После крупных сделок переведите средства на кошелек, который контролируете сами.
В заключение, рекомендую всем заново изучить соответствующие знания в области безопасности, повысить бдительность и обеспечить безопасность своих активов в мире блокчейна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
6
Репост
Поделиться
комментарий
0/400
GateUser-75ee51e7
· 08-02 16:48
Это действительно очень ненадежно.
Посмотреть ОригиналОтветить0
MEVHunterLucky
· 08-02 12:34
Это работа внутреннего предателя.
Посмотреть ОригиналОтветить0
FlatTax
· 07-30 23:31
Сразу видно, что это дело рук внутреннего шпиона.
Посмотреть ОригиналОтветить0
GasDevourer
· 07-30 23:30
Хакерская акция, кто первым ударит, тот и победит.
Платформа DEXX подверглась атаке Хакеров, похищено токенов Meme на сумму в десятки миллионов долларов.
Платформа DEXX подверглась серьезной кибератаке, активы пользователей были массово украдены
Недавно децентрализованная платформа, специализирующаяся на торговле Мем-криптовалютами, столкнулась с серьезным инцидентом безопасности, в результате которого были незаконно переведены активы большого количества пользователей. По предварительным данным, потери от данного инцидента могут составить десятки миллионов долларов, а общая сумма потерь в конечном итоге ожидается на уровне свыше ста миллионов долларов.
Некоторые эксперты по безопасности Web3 указывают на то, что информация о приватных ключах пользователей уже утекла, но конкретные пути утечки все еще расследуются. Этот инцидент серьезно подорвал доверие рынка к данной платформе, и некоторые даже подозревают, что это было внутреннее преступление. Каков бы ни был истинный факт, этот массовый случай кражи средств нанёс серьезный удар по недавно активному рынку Meme на блокчейне, а также снова напомнил людям о важности безопасности активов на блокчейне.
Последние новости события
В качестве важной платформы для торговли мем- токенами, этот DEX не только предоставляет услуги по торговле и ликвидности, но также поддерживает запуск проектов, стекинг и кредитование, формируя полноценную мем- финансовую экосистему. Его ежедневный объем торгов на DEX на протяжении длительного времени занимает одно из первых мест, и его называют "лидером" на мем- валютном рынке.
Теоретически, децентрализованные交易平台 работают через смарт-контракты, пользователи владеют своими приватными ключами, поэтому это должно быть более безопасно. Так где же на самом деле проблема?
После предварительного расследования на данной торговой платформе были обнаружены следующие серьезные уязвимости в безопасности:
Проблема хранения приватных ключей: будучи ненадежной платформой, она записывает приватные ключи пользователей, и если система подвергнется атаке, хакеры смогут легко получить приватные ключи пользователей и таким образом украсть активы.
Экспорт приватного ключа в открытом виде: платформа не приняла меры по шифрованию при экспорте приватного ключа пользователем, что привело к тому, что приватный ключ был открыт в процессе передачи и легко мог быть перехвачен хакерами.
платформа回应与市场反应
Основатель платформы ответил на вопросы о своем исчезновении в социальных сетях, заявив, что по особым причинам временно не может сообщить о текущем состоянии дел, и попросил больше времени для решения вопросов. Ранее официальные лица заявили, что команда прилагает все усилия для решения проблемы и пообещала компенсировать пользователям убытки.
Однако, с увеличением суммы украденных средств, большинство пользователей сомневаются в обязательствах платформы, полагая, что это может быть внутреннее преступление. Доверие к этой платформе на рынке упало до нуля.
Сообщество обнаружило, что при экспорте приватного ключа данной платформы он представлен в открытом виде, что означает, что приватные ключи пользователей фактически хранятся на официальных серверах. Если связь не защищена шифрованием, злоумышленники могут перехватить приватные ключи пользователей в процессе передачи. Даже если используется передача по HTTPS, прямой перенос приватного ключа может привести к утечке конфиденциальных данных из-за уязвимостей браузера или других проблем с безопасностью.
Влияние на рынок Мемов
Согласно данным рынка, несколько мем- токенов продемонстрировали различную степень падения, среди которых:
Стоит отметить, что этот инцидент с хакерской атакой еще не завершен. Если команда безопасности платформы не сможет оперативно решить проблему, хакеры могут продолжить кражу активов пользователей. На данный момент подтверждено, что было украдено как минимум 13 миллионов долларов, но реальные потери могут значительно превысить эту сумму. Кроме стейблкоинов, также было украдено большое количество популярных в последнее время Meme-коинов, таких как BAN, Pnut, BITCAT и SOL.
Некоторые команды безопасности Web3 сообщили, что в настоящее время хакеры не переместили украденные средства. Они собрали около 2800 адресов жертв и проанализировали более 9000 транзакций украденных средств. Согласно анализу, украденные средства все еще хранятся на адресах, контролируемых хакерами, и признаков перемещения не наблюдается.
Это означает, что "конечная цель" хакера еще не раскрыта, как меч, висящий над головой. Никто не знает, будут ли эти Мем-криптовалюты внезапно распроданы и обрушат рынок. Учитывая распространенное среди Мем-криптовалют ощущение FOMO, это событие окажет глубокое влияние как на мир Мемов, так и на весь рынок криптовалют, что может привести к обнулению многих Мем-криптовалют и серьезному ущербу для недавно разгоревшейся области Мемов, что, в свою очередь, повлияет на жизнеспособность и доверие всего криптовалютного рынка.
Как безопасно хранить средства
Учитывая популярность сферы Meme на текущем рынке, а также распространение сделок на блокчейне и автоматизированных инструментов (особенно BOT), пользователям необходимо особо обращать внимание на безопасность активов. Вот некоторые рекомендации:
Используйте аппаратный кошелек для хранения активов: выберите такие популярные аппаратные кошельки, как Ledger, Trezor и убедитесь, что прошивка обновлена до последней версии. Бережно храните мнемоническую фразу, избегайте цифрового хранения.
Диверсифицированное хранение активов: распределяйте средства по нескольким кошелькам, чтобы избежать концентрации на одном адресе или платформе.
Выберите решение для децентрализованного хранения: такие как мультиподписные кошельки, требующие одобрения транзакции несколькими подписантами.
Проверьте безопасность биржи или платформы: обратите внимание, проводит ли платформа регулярные сторонние аудиты безопасности и вносит ли изменения в соответствии с рекомендациями аудита.
Рассмотрите возможность покупки криптостраховки или участия в децентрализованном хеджировании рисков.
Кроме того, пользователи также должны обратить внимание на:
В заключение, рекомендую всем заново изучить соответствующие знания в области безопасности, повысить бдительность и обеспечить безопасность своих активов в мире блокчейна.