Nền tảng giao dịch DEXX bị tấn công mạng nghiêm trọng, tài sản người dùng bị đánh cắp quy mô lớn
Gần đây, một nền tảng phi tập trung chuyên về giao dịch token Meme đã gặp phải một sự cố an ninh nghiêm trọng, dẫn đến việc tài sản của nhiều người dùng bị chuyển nhượng trái phép. Theo thống kê sơ bộ, khoản thiệt hại do sự kiện này có thể lên đến hàng chục triệu đô la, và tổng thiệt hại cuối cùng dự kiến sẽ đạt hơn một trăm triệu đô la.
Một chuyên gia an ninh Web3 chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang trong quá trình điều tra. Sự kiện này đã đánh mạnh vào lòng tin của thị trường đối với nền tảng này, thậm chí có người nghi ngờ đây là một vụ án nội bộ. Dù sự thật ra sao, sự kiện mất trộm tài sản lớn này đã gây thiệt hại nặng nề cho thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, đồng thời cũng một lần nữa nhắc nhở mọi người về tầm quan trọng của việc chú ý đến vấn đề an toàn tài sản trên chuỗi.
Tin tức mới nhất về sự kiện
Là một nền tảng giao dịch quan trọng cho các đồng Meme, DEX này không chỉ cung cấp dịch vụ giao dịch và thanh khoản, mà còn hỗ trợ khởi động dự án, staking và cho vay, tạo thành một hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày của nó luôn đứng đầu trong DEX trong thời gian dài, được mệnh danh là "người dẫn đầu" trong thị trường đồng Meme.
Về lý thuyết, nền tảng giao dịch phi tập trung hoạt động thông qua hợp đồng thông minh, người dùng nắm giữ khóa riêng của tài sản của họ, nên nên an toàn hơn. Vậy vấn đề thực sự nằm ở đâu?
Qua điều tra ban đầu, nền tảng giao dịch này có những lỗ hổng bảo mật nghiêm trọng sau đây:
Vấn đề lưu trữ khóa riêng: Là một nền tảng không quản lý, nhưng lại ghi lại khóa riêng của người dùng, một khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được khóa riêng của người dùng, từ đó đánh cắp tài sản.
Xuất khẩu khóa riêng dưới dạng văn bản rõ: nền tảng không thực hiện các biện pháp mã hóa khi người dùng xuất khẩu khóa riêng, dẫn đến khóa riêng bị lộ dưới dạng văn bản rõ trong quá trình truyền tải, rất dễ bị hacker chặn lại.
Nền tảng đáp ứng và phản ứng của thị trường
Người sáng lập nền tảng đã phản hồi về nghi vấn mất tích trên mạng xã hội, cho biết do lý do đặc biệt nên tạm thời không thể cập nhật tình hình, xin hãy cho thêm thời gian để xử lý. Trước đó, chính thức đã tuyên bố đội ngũ đang nỗ lực giải quyết vấn đề và hứa hẹn sẽ bồi thường thiệt hại cho người dùng.
Tuy nhiên, khi số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng đều hoài nghi về cam kết của nền tảng, cho rằng đây có thể là một vụ án nội bộ. Niềm tin của thị trường vào nền tảng này đã giảm xuống mức thấp nhất.
Cộng đồng đã phát hiện rằng, khi xuất khẩu khóa riêng của nền tảng, khóa riêng được trình bày dưới dạng văn bản rõ ràng, có nghĩa là khóa riêng của người dùng thực tế được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được bảo vệ bằng mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền tải. Ngay cả khi sử dụng HTTPS để truyền tải, khóa riêng được truyền trực tiếp cũng có thể dẫn đến rò rỉ dữ liệu riêng tư do lỗ hổng trình duyệt hoặc các vấn đề bảo mật khác.
Ảnh hưởng đến thị trường Meme
Theo dữ liệu thị trường, nhiều mã thông báo Meme đã giảm giá ở mức độ khác nhau, trong đó:
BAN giảm khoảng 30%
LUCE giảm khoảng 20%
PNUT giảm tối đa khoảng 12.5%
Cần lưu ý rằng sự kiện tấn công mạng lần này vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể giải quyết vấn đề kịp thời, hacker có thể tiếp tục đánh cắp tài sản của người dùng. Đến thời điểm hiện tại, đã xác nhận ít nhất 13 triệu đô la bị đánh cắp, nhưng thiệt hại thực tế có thể vượt xa con số này. Ngoài stablecoin, còn có một lượng lớn các đồng Meme coin mới nổi gần đây bị đánh cắp, như BAN, Pnut, BITCAT, cũng như SOL.
Một nhóm an ninh Web3 cho biết, hiện tại hacker chưa chuyển tiền bị đánh cắp. Họ đã thu thập khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Theo phân tích, tiền bị đánh cắp vẫn đang được lưu giữ trong địa chỉ do hacker kiểm soát, không có dấu hiệu chuyển tiền.
Điều này có nghĩa là "mục đích cuối cùng" của hacker vẫn chưa được tiết lộ, giống như một thanh kiếm treo lơ lửng trên đầu. Không ai biết những đồng Meme này có thể đột ngột bị bán tháo hay không. Cùng với cảm xúc FOMO thường thấy của các đồng Meme, sự kiện lần này sẽ có ảnh hưởng sâu rộng đến thế giới Meme cũng như toàn bộ thị trường crypto, có thể khiến nhiều đồng Meme về 0, làm tổn thất nghiêm trọng đến lĩnh vực Meme đang nóng sốt gần đây, từ đó ảnh hưởng đến sự năng động và niềm tin của toàn bộ thị trường crypto.
Làm thế nào để bảo quản tiền an toàn
Xét thấy sự phổ biến của lĩnh vực Meme trong thị trường hiện tại, cũng như sự phát triển của giao dịch trên chuỗi và các công cụ tự động (đặc biệt là BOT), người dùng cần đặc biệt chú ý đến sự an toàn của tài sản. Dưới đây là một số gợi ý:
Sử dụng ví phần cứng để lưu trữ tài sản: Chọn các ví phần cứng phổ biến như Ledger, Trezor, đảm bảo firmware là phiên bản mới nhất. Bảo quản từ khôi phục một cách cẩn thận, tránh lưu trữ số hóa.
Lưu trữ tài sản phân tán: Phân tán quỹ lưu trữ trong nhiều ví khác nhau, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất.
Chọn giải pháp lưu trữ phi tập trung: như ví đa chữ ký, cần phê duyệt giao dịch bởi nhiều bên ký.
Xem xét tính an toàn của sàn giao dịch hoặc nền tảng: Chú ý đến việc nền tảng có thường xuyên thực hiện kiểm toán an ninh từ bên thứ ba hay không, và có thực hiện các biện pháp khắc phục theo khuyến nghị của kiểm toán hay không.
Cân nhắc mua bảo hiểm tiền điện tử hoặc tham gia vào phòng ngừa rủi ro phi tập trung.
Ngoài ra, người dùng cũng nên lưu ý:
Cẩn thận với những đề xuất từ người khác, nghiên cứu sâu về cơ chế sản phẩm.
Lựa chọn công cụ có thời gian hoạt động lâu, đội ngũ mạnh và không có hồ sơ vấn đề về an ninh.
Cảnh giác với lừa đảo trực tuyến, không nhấp vào các liên kết không rõ, không phản hồi tin nhắn riêng không được yêu cầu.
Chuyển tiền vào ví mà bạn kiểm soát sau khi thực hiện giao dịch lớn.
Cuối cùng, tôi khuyên mọi người nên học lại các kiến thức an toàn liên quan, nâng cao cảnh giác, đảm bảo an toàn cho tài sản trong thế giới blockchain.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
6
Đăng lại
Chia sẻ
Bình luận
0/400
GateUser-75ee51e7
· 08-02 16:48
Điều này thật sự quá không đáng tin cậy.
Xem bản gốcTrả lời0
MEVHunterLucky
· 08-02 12:34
Do nội gián làm.
Xem bản gốcTrả lời0
FlatTax
· 07-30 23:31
Một cái nhìn là đủ để biết đây là việc của kẻ nội gián.
Nền tảng giao dịch DEXX遭受到 Hacker tấn công, hàng chục triệu đô la Meme Token bị đánh cắp.
Nền tảng giao dịch DEXX bị tấn công mạng nghiêm trọng, tài sản người dùng bị đánh cắp quy mô lớn
Gần đây, một nền tảng phi tập trung chuyên về giao dịch token Meme đã gặp phải một sự cố an ninh nghiêm trọng, dẫn đến việc tài sản của nhiều người dùng bị chuyển nhượng trái phép. Theo thống kê sơ bộ, khoản thiệt hại do sự kiện này có thể lên đến hàng chục triệu đô la, và tổng thiệt hại cuối cùng dự kiến sẽ đạt hơn một trăm triệu đô la.
Một chuyên gia an ninh Web3 chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang trong quá trình điều tra. Sự kiện này đã đánh mạnh vào lòng tin của thị trường đối với nền tảng này, thậm chí có người nghi ngờ đây là một vụ án nội bộ. Dù sự thật ra sao, sự kiện mất trộm tài sản lớn này đã gây thiệt hại nặng nề cho thị trường Meme trên chuỗi đang hoạt động tích cực gần đây, đồng thời cũng một lần nữa nhắc nhở mọi người về tầm quan trọng của việc chú ý đến vấn đề an toàn tài sản trên chuỗi.
Tin tức mới nhất về sự kiện
Là một nền tảng giao dịch quan trọng cho các đồng Meme, DEX này không chỉ cung cấp dịch vụ giao dịch và thanh khoản, mà còn hỗ trợ khởi động dự án, staking và cho vay, tạo thành một hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày của nó luôn đứng đầu trong DEX trong thời gian dài, được mệnh danh là "người dẫn đầu" trong thị trường đồng Meme.
Về lý thuyết, nền tảng giao dịch phi tập trung hoạt động thông qua hợp đồng thông minh, người dùng nắm giữ khóa riêng của tài sản của họ, nên nên an toàn hơn. Vậy vấn đề thực sự nằm ở đâu?
Qua điều tra ban đầu, nền tảng giao dịch này có những lỗ hổng bảo mật nghiêm trọng sau đây:
Vấn đề lưu trữ khóa riêng: Là một nền tảng không quản lý, nhưng lại ghi lại khóa riêng của người dùng, một khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được khóa riêng của người dùng, từ đó đánh cắp tài sản.
Xuất khẩu khóa riêng dưới dạng văn bản rõ: nền tảng không thực hiện các biện pháp mã hóa khi người dùng xuất khẩu khóa riêng, dẫn đến khóa riêng bị lộ dưới dạng văn bản rõ trong quá trình truyền tải, rất dễ bị hacker chặn lại.
Nền tảng đáp ứng và phản ứng của thị trường
Người sáng lập nền tảng đã phản hồi về nghi vấn mất tích trên mạng xã hội, cho biết do lý do đặc biệt nên tạm thời không thể cập nhật tình hình, xin hãy cho thêm thời gian để xử lý. Trước đó, chính thức đã tuyên bố đội ngũ đang nỗ lực giải quyết vấn đề và hứa hẹn sẽ bồi thường thiệt hại cho người dùng.
Tuy nhiên, khi số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng đều hoài nghi về cam kết của nền tảng, cho rằng đây có thể là một vụ án nội bộ. Niềm tin của thị trường vào nền tảng này đã giảm xuống mức thấp nhất.
Cộng đồng đã phát hiện rằng, khi xuất khẩu khóa riêng của nền tảng, khóa riêng được trình bày dưới dạng văn bản rõ ràng, có nghĩa là khóa riêng của người dùng thực tế được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được bảo vệ bằng mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền tải. Ngay cả khi sử dụng HTTPS để truyền tải, khóa riêng được truyền trực tiếp cũng có thể dẫn đến rò rỉ dữ liệu riêng tư do lỗ hổng trình duyệt hoặc các vấn đề bảo mật khác.
Ảnh hưởng đến thị trường Meme
Theo dữ liệu thị trường, nhiều mã thông báo Meme đã giảm giá ở mức độ khác nhau, trong đó:
Cần lưu ý rằng sự kiện tấn công mạng lần này vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không thể giải quyết vấn đề kịp thời, hacker có thể tiếp tục đánh cắp tài sản của người dùng. Đến thời điểm hiện tại, đã xác nhận ít nhất 13 triệu đô la bị đánh cắp, nhưng thiệt hại thực tế có thể vượt xa con số này. Ngoài stablecoin, còn có một lượng lớn các đồng Meme coin mới nổi gần đây bị đánh cắp, như BAN, Pnut, BITCAT, cũng như SOL.
Một nhóm an ninh Web3 cho biết, hiện tại hacker chưa chuyển tiền bị đánh cắp. Họ đã thu thập khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Theo phân tích, tiền bị đánh cắp vẫn đang được lưu giữ trong địa chỉ do hacker kiểm soát, không có dấu hiệu chuyển tiền.
Điều này có nghĩa là "mục đích cuối cùng" của hacker vẫn chưa được tiết lộ, giống như một thanh kiếm treo lơ lửng trên đầu. Không ai biết những đồng Meme này có thể đột ngột bị bán tháo hay không. Cùng với cảm xúc FOMO thường thấy của các đồng Meme, sự kiện lần này sẽ có ảnh hưởng sâu rộng đến thế giới Meme cũng như toàn bộ thị trường crypto, có thể khiến nhiều đồng Meme về 0, làm tổn thất nghiêm trọng đến lĩnh vực Meme đang nóng sốt gần đây, từ đó ảnh hưởng đến sự năng động và niềm tin của toàn bộ thị trường crypto.
Làm thế nào để bảo quản tiền an toàn
Xét thấy sự phổ biến của lĩnh vực Meme trong thị trường hiện tại, cũng như sự phát triển của giao dịch trên chuỗi và các công cụ tự động (đặc biệt là BOT), người dùng cần đặc biệt chú ý đến sự an toàn của tài sản. Dưới đây là một số gợi ý:
Sử dụng ví phần cứng để lưu trữ tài sản: Chọn các ví phần cứng phổ biến như Ledger, Trezor, đảm bảo firmware là phiên bản mới nhất. Bảo quản từ khôi phục một cách cẩn thận, tránh lưu trữ số hóa.
Lưu trữ tài sản phân tán: Phân tán quỹ lưu trữ trong nhiều ví khác nhau, tránh tập trung vào một địa chỉ hoặc sàn giao dịch duy nhất.
Chọn giải pháp lưu trữ phi tập trung: như ví đa chữ ký, cần phê duyệt giao dịch bởi nhiều bên ký.
Xem xét tính an toàn của sàn giao dịch hoặc nền tảng: Chú ý đến việc nền tảng có thường xuyên thực hiện kiểm toán an ninh từ bên thứ ba hay không, và có thực hiện các biện pháp khắc phục theo khuyến nghị của kiểm toán hay không.
Cân nhắc mua bảo hiểm tiền điện tử hoặc tham gia vào phòng ngừa rủi ro phi tập trung.
Ngoài ra, người dùng cũng nên lưu ý:
Cuối cùng, tôi khuyên mọi người nên học lại các kiến thức an toàn liên quan, nâng cao cảnh giác, đảm bảo an toàn cho tài sản trong thế giới blockchain.