Платформа DEXX зазнала значної кібератаки, активи користувачів були вкрадені в масштабах.
Нещодавно одна з платформ, що спеціалізується на торгівлі мем- токенами, зазнала серйозної безпекової події, що призвела до незаконного переміщення значної кількості активів користувачів. За попередніми підрахунками, збитки від цієї події можуть сягати десятків мільйонів доларів, а остаточна сума втрат, як очікується, досягне понад сто мільйонів.
Деякий веб3 експерт з безпеки зазначив, що інформація про приватні ключі користувачів була витікана, але конкретні шляхи витоку все ще розслідуються. Ця подія серйозно підірвала довіру до ринку до цієї платформи, навіть деякі сумніваються, що це внутрішній злочин. Незалежно від істини, цей масовий випадок крадіжки коштів завдав серйозного удару нещодавно активному мем-ринку на блокчейні, а також ще раз нагадує про важливість звернення уваги на безпеку активів на блокчейні.
Останні новини події
Як важлива платформа для торгівлі мем- токенами, цей DEX не лише пропонує послуги торгівлі та ліквідності, але й підтримує запуск проєктів, стейкінг та кредитування, формуючи повноцінну мем-фінансову екосистему. Його денний обсяг торгівлі протягом тривалого часу займає провідні позиції серед DEX, і його вважають "лідером" на ринку мем-коінів.
Теоретично, децентралізовані торгові платформи працюють через смарт-контракти, користувачі контролюють свої приватні ключі активів, що повинно бути більш безпечно. Отже, в чому ж проблема?
Після попереднього розслідування на цій торговій платформі виявлено такі серйозні проблеми з безпекою:
Проблема зберігання приватних ключів: будучи непідконтрольною платформою, вона все ж фіксує приватні ключі користувачів, і в разі атаки на систему хакери можуть легко отримати приватні ключі користувачів, а отже, вкрасти активи.
Експорт приватного ключа у відкритому вигляді: платформа не вжила заходів щодо шифрування під час експорту приватного ключа користувача, що призвело до того, що приватний ключ був у відкритому вигляді під час передачі і легко міг бути перехоплений хакерами.
платформа回应与市场反应
Засновник платформи відповів на запитання щодо зникнення в соціальних мережах, зазначивши, що з особливих причин тимчасово не може надати оновлення про ситуацію, і просить більше часу для вирішення проблеми. Раніше офіційно повідомлялося, що команда докладає всіх зусиль для вирішення проблеми і пообіцяла компенсувати втрати користувачів.
Однак, зі зростанням суми викрадених коштів, більшість користувачів ставляться до зобов'язань платформи з підозрою, вважаючи, що це може бути внутрішньою справою. Довіра до цієї платформи на ринку впала до нуля.
Спільнота виявила, що при експорті приватного ключа платформи, ключ відображається у відкритому вигляді, що означає, що приватний ключ користувача насправді зберігається на офіційному сервері. Якщо комунікація не захищена шифруванням, зловмисники можуть перехопити приватний ключ користувача під час передачі. Навіть якщо використовується передача через HTTPS, пряме передавання приватного ключа може призвести до витоку конфіденційних даних через вразливості браузера або інші проблеми безпеки.
Вплив на ринок Мемів
Згідно з даними ринку, кілька мем-замінників зазнали різного ступеня зниження, серед яких:
BAN впав приблизно на 30%
LUCE впав приблизно на 20%
PNUT найбільше впав приблизно на 12.5%
Варто зазначити, що ця атака хакерів ще не закінчилася. Якщо команда безпеки платформи не зможе швидко вирішити проблему, хакери можуть продовжити красти активи користувачів. На даний момент підтверджено, що вкрадено щонайменше 13 мільйонів доларів, але фактичні збитки можуть значно перевищувати цю суму. Окрім стейблкоїнів, також було вкрадено велику кількість популярних нещодавно мем-коінів, таких як BAN, Pnut, BITCAT та SOL.
Деяка команда безпеки Web3 повідомила, що наразі хакери не перемістили вкрадені кошти. Вони зібрали близько 2800 адрес жертв і проаналізували понад 9000 транзакцій вкрадених коштів. Згідно з аналізом, вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і немає ознак їх переміщення.
Це означає, що "остаточна мета" хакера ще не розкрита, як меч, що висить над головою. Ніхто не знає, чи ці Meme-токени раптом будуть продані, що призведе до обвалу. Додайте до цього поширене серед Meme-токенів відчуття FOMO, і ця подія матиме глибокий вплив на світ Meme та на весь криптовалютний ринок, що може призвести до того, що багато Meme-токенів знеціняться, завдавши удару по нещодавно популярній сфері Meme, тим самим впливаючи на життєздатність і довіру всього криптовалютного ринку.
Як безпечно зберігати кошти
Враховуючи популярність сфери Meme на поточному ринку, а також поширення on-chain транзакцій та автоматизованих інструментів (особливо BOT), користувачам необхідно особливо звертати увагу на безпеку активів. Ось кілька порад:
Використовуйте апаратний гаманець для зберігання активів: обирайте Ledger, Trezor та інші популярні апаратні гаманці, переконайтеся, що прошивка є останньою версією. Належно зберігайте мнемонічну фразу, уникайте цифрового зберігання.
Диверсифікація зберігання активів: розподіліть кошти між кількома гаманцями, уникаючи концентрації на одній адресі або платформі.
Виберіть децентралізоване рішення для зберігання: наприклад, мультипідписний гаманець, що вимагає затвердження транзакцій від кількох підписантів.
Перевірка безпеки біржі або платформи: зверніть увагу на те, чи проводить платформа регулярні сторонні аудити безпеки та чи вживає заходів відповідно до рекомендацій аудиту.
Розгляньте можливість придбання криптострахування або участі в децентралізованому хеджуванні ризиків.
Крім того, користувачі повинні звернути увагу на:
Обережно ставтеся до рекомендацій інших, глибоко вивчайте механізми продукту.
Вибирайте інструменти, які працюють довше, мають сильну команду та не мають записів про проблеми з безпекою.
Будьте обережні з інтернет-шахрайством, не клацайте на невідомі посилання, не відповідайте на непрошені приватні повідомлення.
Після великих угод переведіть кошти на гаманець, який ви контролюєте.
Насамкінець, рекомендуємо всім повторно вивчити відповідні знання з безпеки, підвищити пильність та забезпечити безпеку своїх активів у світі блокчейн.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Платформа DEXX зазнала атаки хакера, в результаті якої було вкрадено десятки мільйонів доларів Мем токенів.
Платформа DEXX зазнала значної кібератаки, активи користувачів були вкрадені в масштабах.
Нещодавно одна з платформ, що спеціалізується на торгівлі мем- токенами, зазнала серйозної безпекової події, що призвела до незаконного переміщення значної кількості активів користувачів. За попередніми підрахунками, збитки від цієї події можуть сягати десятків мільйонів доларів, а остаточна сума втрат, як очікується, досягне понад сто мільйонів.
Деякий веб3 експерт з безпеки зазначив, що інформація про приватні ключі користувачів була витікана, але конкретні шляхи витоку все ще розслідуються. Ця подія серйозно підірвала довіру до ринку до цієї платформи, навіть деякі сумніваються, що це внутрішній злочин. Незалежно від істини, цей масовий випадок крадіжки коштів завдав серйозного удару нещодавно активному мем-ринку на блокчейні, а також ще раз нагадує про важливість звернення уваги на безпеку активів на блокчейні.
Останні новини події
Як важлива платформа для торгівлі мем- токенами, цей DEX не лише пропонує послуги торгівлі та ліквідності, але й підтримує запуск проєктів, стейкінг та кредитування, формуючи повноцінну мем-фінансову екосистему. Його денний обсяг торгівлі протягом тривалого часу займає провідні позиції серед DEX, і його вважають "лідером" на ринку мем-коінів.
Теоретично, децентралізовані торгові платформи працюють через смарт-контракти, користувачі контролюють свої приватні ключі активів, що повинно бути більш безпечно. Отже, в чому ж проблема?
Після попереднього розслідування на цій торговій платформі виявлено такі серйозні проблеми з безпекою:
Проблема зберігання приватних ключів: будучи непідконтрольною платформою, вона все ж фіксує приватні ключі користувачів, і в разі атаки на систему хакери можуть легко отримати приватні ключі користувачів, а отже, вкрасти активи.
Експорт приватного ключа у відкритому вигляді: платформа не вжила заходів щодо шифрування під час експорту приватного ключа користувача, що призвело до того, що приватний ключ був у відкритому вигляді під час передачі і легко міг бути перехоплений хакерами.
платформа回应与市场反应
Засновник платформи відповів на запитання щодо зникнення в соціальних мережах, зазначивши, що з особливих причин тимчасово не може надати оновлення про ситуацію, і просить більше часу для вирішення проблеми. Раніше офіційно повідомлялося, що команда докладає всіх зусиль для вирішення проблеми і пообіцяла компенсувати втрати користувачів.
Однак, зі зростанням суми викрадених коштів, більшість користувачів ставляться до зобов'язань платформи з підозрою, вважаючи, що це може бути внутрішньою справою. Довіра до цієї платформи на ринку впала до нуля.
Спільнота виявила, що при експорті приватного ключа платформи, ключ відображається у відкритому вигляді, що означає, що приватний ключ користувача насправді зберігається на офіційному сервері. Якщо комунікація не захищена шифруванням, зловмисники можуть перехопити приватний ключ користувача під час передачі. Навіть якщо використовується передача через HTTPS, пряме передавання приватного ключа може призвести до витоку конфіденційних даних через вразливості браузера або інші проблеми безпеки.
Вплив на ринок Мемів
Згідно з даними ринку, кілька мем-замінників зазнали різного ступеня зниження, серед яких:
Варто зазначити, що ця атака хакерів ще не закінчилася. Якщо команда безпеки платформи не зможе швидко вирішити проблему, хакери можуть продовжити красти активи користувачів. На даний момент підтверджено, що вкрадено щонайменше 13 мільйонів доларів, але фактичні збитки можуть значно перевищувати цю суму. Окрім стейблкоїнів, також було вкрадено велику кількість популярних нещодавно мем-коінів, таких як BAN, Pnut, BITCAT та SOL.
Деяка команда безпеки Web3 повідомила, що наразі хакери не перемістили вкрадені кошти. Вони зібрали близько 2800 адрес жертв і проаналізували понад 9000 транзакцій вкрадених коштів. Згідно з аналізом, вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і немає ознак їх переміщення.
Це означає, що "остаточна мета" хакера ще не розкрита, як меч, що висить над головою. Ніхто не знає, чи ці Meme-токени раптом будуть продані, що призведе до обвалу. Додайте до цього поширене серед Meme-токенів відчуття FOMO, і ця подія матиме глибокий вплив на світ Meme та на весь криптовалютний ринок, що може призвести до того, що багато Meme-токенів знеціняться, завдавши удару по нещодавно популярній сфері Meme, тим самим впливаючи на життєздатність і довіру всього криптовалютного ринку.
Як безпечно зберігати кошти
Враховуючи популярність сфери Meme на поточному ринку, а також поширення on-chain транзакцій та автоматизованих інструментів (особливо BOT), користувачам необхідно особливо звертати увагу на безпеку активів. Ось кілька порад:
Використовуйте апаратний гаманець для зберігання активів: обирайте Ledger, Trezor та інші популярні апаратні гаманці, переконайтеся, що прошивка є останньою версією. Належно зберігайте мнемонічну фразу, уникайте цифрового зберігання.
Диверсифікація зберігання активів: розподіліть кошти між кількома гаманцями, уникаючи концентрації на одній адресі або платформі.
Виберіть децентралізоване рішення для зберігання: наприклад, мультипідписний гаманець, що вимагає затвердження транзакцій від кількох підписантів.
Перевірка безпеки біржі або платформи: зверніть увагу на те, чи проводить платформа регулярні сторонні аудити безпеки та чи вживає заходів відповідно до рекомендацій аудиту.
Розгляньте можливість придбання криптострахування або участі в децентралізованому хеджуванні ризиків.
Крім того, користувачі повинні звернути увагу на:
Насамкінець, рекомендуємо всім повторно вивчити відповідні знання з безпеки, підвищити пильність та забезпечити безпеку своїх активів у світі блокчейн.