Платформа DEXX зазнала серйозної кібератаки, ринок криптоактивів постраждав
16 листопада вночі відбулася серйозна кібератака на відому децентралізовану торгову платформу, внаслідок якої були незаконно переведені активи багатьох користувачів. Попередні оцінки свідчать, що платформа може зазнати збитків до десятків мільйонів доларів, а загальна сума збитків може досягти понад сто мільйонів доларів.
Експерт з безпеки Web3 вказав, що інформація про приватні ключі користувачів вже була викрита, але конкретні шляхи витоку все ще розслідуються. Ця подія серйозно підірвала довіру ринку до цієї платформи, навіть є підозри, що це справа внутрішніх осіб. Хоча істина ще не ясна, ця масова крадіжка коштів безумовно завдала серйозного удару нещодавно активному мем-ринку на блокчейні, а також знову викликала побоювання щодо безпеки активів на блокчейні.
Останні новини події
Ця торгова платформа займає важливе місце на ринку Meme монет, надаючи послуги торгівлі та ліквідності для токенів класу Meme, а також підтримуючи запуск проєктів, стейкінг і кредитування, що формує повну фінансову екосистему Meme. Добовий обсяг торгів на платформі стабільно займає передні позиції серед DEX і вважається "Бінансом" ринку Meme монет.
Попереднє розслідування показало, що обсяг вкрадених коштів вже перевищує мільярд юанів, і хакери продовжують скоювати злочини. Технічний аналіз виявив, що на цій платформі існують серйозні проблеми з безпекою:
Проблема зберігання приватних ключів: хоча це не керована платформа, вона все ж записує приватні ключі користувачів.
Експорт приватного ключа виконується у відкритому тексті, що робить його вразливим до перехоплення.
Засновник платформи Рой у соціальних мережах відповів, що через особливі причини тимчасово не може синхронізувати новини, і попросив більше часу для вирішення ситуації. Він зазначив, що компенсує збитки користувачів і вже ізолював частину користувацьких рахунків. Однак, оскільки сума вкраденого постійно зростає, більшість користувачів висловлюють сумніви, вважаючи, що це може бути "самогубство" платформи.
Спільнота виявила, що ця платформа при експорті приватного ключа відображає його у відкритому вигляді, що означає, що приватні ключі користувачів фактично зберігаються на офіційних серверах. Якщо зв'язок не зашифрований, зловмисники можуть перехопити приватний ключ користувача під час передачі. Навіть при передачі через HTTPS, прямий пересилання приватного ключа може призвести до витоку приватних даних через уразливості браузера або інші проблеми безпеки.
Вплив на ринок Мем-монет
Внаслідок цієї події кілька Meme монет зазнали різного ступеня падіння:
BAN знизився приблизно на 30%
LUCE впав приблизно на 20%
PNUT може впасти максимум на 12,5%
Зверніть увагу, що ця хакерська атака може все ще тривати. Станом на 17 число вже підтверджено, що було вкрадено щонайменше 13 мільйонів доларів, але реальні збитки можуть значно перевищувати цю цифру. Окрім стабільної монети USDT, було вкрадено велику кількість популярних останнім часом мем-монет, таких як $BAN, $Pnut, $BITCAT та SOL.
Однією з команд безпеки Web3 було заявлено, що наразі зібрано близько 2800 адрес жертв, проаналізовано понад 9000 угод з викраденими фондами. За їхнім аналізом, викрадені кошти наразі все ще зберігаються на адресах, контрольованих хакерами, і ще не були переміщені. Це означає, що "остаточна мета" хакерів ще не розкрита, що може призвести до більшого удару по ринку Meme монет та навіть всьому ринку криптоактивів.
Як безпечно зберігати кошти
У зв'язку з частими такими подіями, інвестори повинні вжити наступних заходів для захисту своїх активів:
Використовуйте апаратний гаманець для зберігання основних активів
Розподіл активів для зберігання, уникнення "одиночної точки збоїв"
Оберіть децентралізоване рішення для зберігання, таке як мультипідписний гаманець
Перевірте безпеку біржі або платформи, дізнайтеся про механізм зберігання коштів.
Розгляньте можливість придбання криптострахування від хакерських атак
Крім того, слід звернути увагу на:
Обережно ставтеся до рекомендацій інших, глибоко досліджуйте механізм продукту
Вибирайте інструмент з хорошою репутацією, який працює вже тривалий час
Будьте обережні з мережевими шахрайствами, не натискайте на невідомі посилання та не відповідайте на непрохані приватні повідомлення
Після великих транзакцій перемістіть кошти в гаманець, що контролюється вами.
Нарешті, рекомендуємо ще раз прочитати «Посібник з порятунку в темному лісі блокчейну», завжди ставлячи безпеку на перше місце в світі блокчейну.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
5
Репост
Поділіться
Прокоментувати
0/400
TestnetNomad
· 1год тому
Це зробила зрадник. Шахрайські групи стають все більш жорстокими.
Переглянути оригіналвідповісти на0
MainnetDelayedAgain
· 08-05 17:04
Згідно з даними бази, за останні два роки кількість відкладених повідомлень про атаки хакерів перевищила сто... команда спостерігає за термінами виправлення.
Переглянути оригіналвідповісти на0
ChainWallflower
· 08-05 17:03
Раніше сказав, що мем-сфера ненадійна, все провалилося.
Переглянути оригіналвідповісти на0
ShadowStaker
· 08-05 16:49
інший день, інший хак... коли ці платформи навчаться правильно керувати ключами smh
Платформа DEXX зазнала атаки хакера на мільярд гривень, ринок мем-монет зазнав серйозних втрат
Платформа DEXX зазнала серйозної кібератаки, ринок криптоактивів постраждав
16 листопада вночі відбулася серйозна кібератака на відому децентралізовану торгову платформу, внаслідок якої були незаконно переведені активи багатьох користувачів. Попередні оцінки свідчать, що платформа може зазнати збитків до десятків мільйонів доларів, а загальна сума збитків може досягти понад сто мільйонів доларів.
Експерт з безпеки Web3 вказав, що інформація про приватні ключі користувачів вже була викрита, але конкретні шляхи витоку все ще розслідуються. Ця подія серйозно підірвала довіру ринку до цієї платформи, навіть є підозри, що це справа внутрішніх осіб. Хоча істина ще не ясна, ця масова крадіжка коштів безумовно завдала серйозного удару нещодавно активному мем-ринку на блокчейні, а також знову викликала побоювання щодо безпеки активів на блокчейні.
Останні новини події
Ця торгова платформа займає важливе місце на ринку Meme монет, надаючи послуги торгівлі та ліквідності для токенів класу Meme, а також підтримуючи запуск проєктів, стейкінг і кредитування, що формує повну фінансову екосистему Meme. Добовий обсяг торгів на платформі стабільно займає передні позиції серед DEX і вважається "Бінансом" ринку Meme монет.
Попереднє розслідування показало, що обсяг вкрадених коштів вже перевищує мільярд юанів, і хакери продовжують скоювати злочини. Технічний аналіз виявив, що на цій платформі існують серйозні проблеми з безпекою:
Засновник платформи Рой у соціальних мережах відповів, що через особливі причини тимчасово не може синхронізувати новини, і попросив більше часу для вирішення ситуації. Він зазначив, що компенсує збитки користувачів і вже ізолював частину користувацьких рахунків. Однак, оскільки сума вкраденого постійно зростає, більшість користувачів висловлюють сумніви, вважаючи, що це може бути "самогубство" платформи.
Спільнота виявила, що ця платформа при експорті приватного ключа відображає його у відкритому вигляді, що означає, що приватні ключі користувачів фактично зберігаються на офіційних серверах. Якщо зв'язок не зашифрований, зловмисники можуть перехопити приватний ключ користувача під час передачі. Навіть при передачі через HTTPS, прямий пересилання приватного ключа може призвести до витоку приватних даних через уразливості браузера або інші проблеми безпеки.
Вплив на ринок Мем-монет
Внаслідок цієї події кілька Meme монет зазнали різного ступеня падіння:
Зверніть увагу, що ця хакерська атака може все ще тривати. Станом на 17 число вже підтверджено, що було вкрадено щонайменше 13 мільйонів доларів, але реальні збитки можуть значно перевищувати цю цифру. Окрім стабільної монети USDT, було вкрадено велику кількість популярних останнім часом мем-монет, таких як $BAN, $Pnut, $BITCAT та SOL.
Однією з команд безпеки Web3 було заявлено, що наразі зібрано близько 2800 адрес жертв, проаналізовано понад 9000 угод з викраденими фондами. За їхнім аналізом, викрадені кошти наразі все ще зберігаються на адресах, контрольованих хакерами, і ще не були переміщені. Це означає, що "остаточна мета" хакерів ще не розкрита, що може призвести до більшого удару по ринку Meme монет та навіть всьому ринку криптоактивів.
Як безпечно зберігати кошти
У зв'язку з частими такими подіями, інвестори повинні вжити наступних заходів для захисту своїх активів:
Крім того, слід звернути увагу на:
Нарешті, рекомендуємо ще раз прочитати «Посібник з порятунку в темному лісі блокчейну», завжди ставлячи безпеку на перше місце в світі блокчейну.