DEXX зазнав великої кібератаки, активи користувачів були масово вкрадені
Згідно з останніми даними, станом на 17 листопада, обсяг обговорень BTC за минулий тиждень склав 18.23K разів, що на 13.67% менше, ніж за попередній тиждень, ціна становила 91956 доларів, зростання на 13.2%. Обсяг обговорень ETH становив 4.27K разів, зниження на 26.98%, ціна становила 3134 долари, падіння на 2%. Обсяг обговорень TON склав 777 разів, зниження на 3.63%, ціна становила 5.52 долари, незначне зростання на 0.2%.
16 листопада глибокої ночі децентралізована торгова платформа зазнала серйозної кібератаки, внаслідок якої великі обсяги активів користувачів були незаконно переведені. Попередні оцінки свідчать, що сума збитків може сягати десятків мільйонів доларів, а можливо, навіть перевищити сто мільйонів доларів. Експерт з безпеки Web3 Ю Сян зазначив, що інформація про приватні ключі користувачів була скомпрометована, але конкретні шляхи витоку все ще розслідуються. Ця подія знову сигналізує про небезпеку безпеки активів на блокчейні, а також завдала важкого удару нещодавно активному ринку Мемів.
Останні новини події
Ця торгова платформа займає важливе місце в галузі Meme-монет, надаючи спеціалізовану торгівлю Meme-токенами, ліквідність та супутні фінансові послуги, створюючи повноцінну екосистему Meme. Щоденний обсяг торгівлі на платформі займає високе місце серед DEX, і її вважають "лідером" ринку Meme-монет.
Попереднє розслідування показало, що обсяг вкрадених коштів досяг понад мільярда юанів, хакери продовжують переміщати активи користувачів. Технічний аналіз виявив серйозні вразливості безпеки платформи:
Некомплектні платформи зберігають приватні ключі користувачів, і після атаки на систему хакери можуть легко їх отримати.
Коли користувач експортує приватний ключ, він передається у відкритому вигляді, що робить його легким для перехоплення хакерами.
Засновник платформи Рой відповів, що через особливі причини не може детально пояснити ситуацію, і просить надати більше часу для її обробки. Раніше офіційні особи заявили, що працюють над вирішенням проблеми і обіцяли компенсувати збитки користувачів.
Однак, зростаючи з об'ємом вкрадених коштів, більшість користувачів ставляться до обіцянки компенсації з підозрою, а репутація платформи опустилася до нуля. Деякі користувачі виявили, що платформа при експорті приватних ключів відображає їх у відкритому вигляді, що означає, що приватні ключі користувачів фактично зберігаються на офіційних серверах. Навіть якщо використовується HTTPS для передачі, прямий перегін приватних ключів може призвести до витоків даних через вразливості браузера та інші проблеми.
Вплив на ринок мемів
Після події кілька мем- токенів зазнали падіння в різній мірі:
BAN впав приблизно на 30%
LUCE знизився приблизно на 20%
PNUT може впасти приблизно на 12,5%
Варто зазначити, що станом на 17 число підтверджено, що було вкрадено щонайменше 13 мільйонів доларів, але реальні втрати можуть значно перевищувати цю суму. Окрім стейблкоїнів, було вкрадено також велику кількість популярних мем-коінів, таких як BAN, Pnut, BITCAT і т.д. Експерти попереджають, що ризики, пов'язані з мем-коінами з низькою ліквідністю, є вищими.
Команда безпеки Beosin Alert повідомляє, що наразі хакери не перенесли вкрадені кошти. Вони зібрали приблизно 2800 адрес жертв та проаналізували понад 9000 вкрадених транзакцій. Вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і ознак їх перенесення не спостерігається.
Це означає, що остаточні наміри хакерів ще не ясні, оскільки раптове скидання може спричинити різкі коливання на ринку. Ця подія може завдати серйозного удару всьому ринку мемів та навіть екосистемі криптовалют, впливаючи на довіру інвесторів.
Рекомендації щодо безпеки коштів
У зв'язку з нещодавніми випадками безпеки в сфері Мемів, інвестори повинні вжити такі заходи для захисту активів:
Використовуйте апаратні гаманці для зберігання основних активів, таких як Ledger, Trezor тощо.
Розподіліть кошти між кількома гаманцями, щоб уникнути концентрації ризику.
Виберіть перевірене децентралізоване рішення для зберігання, таке як мультипідписний гаманець.
Перевірте безпеку біржі, дізнайтеся про механізм зберігання коштів.
Розгляньте можливість придбання криптострахування або участі у децентралізованому хеджуванні ризиків.
Інші поради з безпеки:
Обережно ставтеся до рекомендацій інших, ретельно досліджуйте механізми продукту.
Виберіть надійні та стабільні автоматизовані інструменти.
Будьте обережні щодо шахрайства на соціальних платформах, не натискайте на невідомі посилання.
Після великих угод своєчасно переміщуйте кошти на контрольований гаманець.
Нарешті, рекомендується вивчити «Посібник з порятунку в темному лісі блокчейну», щоб підвищити обізнаність про безпеку. У світі блокчейну безпека завжди є пріоритетом.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Репост
Поділіться
Прокоментувати
0/400
PhantomMiner
· 15год тому
Раніше казали, що defi — це пастка.
Переглянути оригіналвідповісти на0
BtcDailyResearcher
· 15год тому
У цьому криптосвіті не відомо, скільки ще ям чекає на стрибок.
Переглянути оригіналвідповісти на0
NftMetaversePainter
· 15год тому
ах, ще одна примітивна реалізація стає жертвою квантових атак... коли ж вони навчаться, що справжній цифровий суверенітет вимагає пост-фізичних парадигм безпеки, смх
Переглянути оригіналвідповісти на0
LuckyBearDrawer
· 15год тому
Ще один прорахунок, серце болить за Холодний гаманець, щоб зберегти безпеку.
DEXX зазнав атаки хакера на мільярд гривень, ринок Meme монет зазнав серйозних втрат
DEXX зазнав великої кібератаки, активи користувачів були масово вкрадені
Згідно з останніми даними, станом на 17 листопада, обсяг обговорень BTC за минулий тиждень склав 18.23K разів, що на 13.67% менше, ніж за попередній тиждень, ціна становила 91956 доларів, зростання на 13.2%. Обсяг обговорень ETH становив 4.27K разів, зниження на 26.98%, ціна становила 3134 долари, падіння на 2%. Обсяг обговорень TON склав 777 разів, зниження на 3.63%, ціна становила 5.52 долари, незначне зростання на 0.2%.
16 листопада глибокої ночі децентралізована торгова платформа зазнала серйозної кібератаки, внаслідок якої великі обсяги активів користувачів були незаконно переведені. Попередні оцінки свідчать, що сума збитків може сягати десятків мільйонів доларів, а можливо, навіть перевищити сто мільйонів доларів. Експерт з безпеки Web3 Ю Сян зазначив, що інформація про приватні ключі користувачів була скомпрометована, але конкретні шляхи витоку все ще розслідуються. Ця подія знову сигналізує про небезпеку безпеки активів на блокчейні, а також завдала важкого удару нещодавно активному ринку Мемів.
Останні новини події
Ця торгова платформа займає важливе місце в галузі Meme-монет, надаючи спеціалізовану торгівлю Meme-токенами, ліквідність та супутні фінансові послуги, створюючи повноцінну екосистему Meme. Щоденний обсяг торгівлі на платформі займає високе місце серед DEX, і її вважають "лідером" ринку Meme-монет.
Попереднє розслідування показало, що обсяг вкрадених коштів досяг понад мільярда юанів, хакери продовжують переміщати активи користувачів. Технічний аналіз виявив серйозні вразливості безпеки платформи:
Засновник платформи Рой відповів, що через особливі причини не може детально пояснити ситуацію, і просить надати більше часу для її обробки. Раніше офіційні особи заявили, що працюють над вирішенням проблеми і обіцяли компенсувати збитки користувачів.
Однак, зростаючи з об'ємом вкрадених коштів, більшість користувачів ставляться до обіцянки компенсації з підозрою, а репутація платформи опустилася до нуля. Деякі користувачі виявили, що платформа при експорті приватних ключів відображає їх у відкритому вигляді, що означає, що приватні ключі користувачів фактично зберігаються на офіційних серверах. Навіть якщо використовується HTTPS для передачі, прямий перегін приватних ключів може призвести до витоків даних через вразливості браузера та інші проблеми.
Вплив на ринок мемів
Після події кілька мем- токенів зазнали падіння в різній мірі:
Варто зазначити, що станом на 17 число підтверджено, що було вкрадено щонайменше 13 мільйонів доларів, але реальні втрати можуть значно перевищувати цю суму. Окрім стейблкоїнів, було вкрадено також велику кількість популярних мем-коінів, таких як BAN, Pnut, BITCAT і т.д. Експерти попереджають, що ризики, пов'язані з мем-коінами з низькою ліквідністю, є вищими.
Команда безпеки Beosin Alert повідомляє, що наразі хакери не перенесли вкрадені кошти. Вони зібрали приблизно 2800 адрес жертв та проаналізували понад 9000 вкрадених транзакцій. Вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і ознак їх перенесення не спостерігається.
Це означає, що остаточні наміри хакерів ще не ясні, оскільки раптове скидання може спричинити різкі коливання на ринку. Ця подія може завдати серйозного удару всьому ринку мемів та навіть екосистемі криптовалют, впливаючи на довіру інвесторів.
Рекомендації щодо безпеки коштів
У зв'язку з нещодавніми випадками безпеки в сфері Мемів, інвестори повинні вжити такі заходи для захисту активів:
Інші поради з безпеки:
Нарешті, рекомендується вивчити «Посібник з порятунку в темному лісі блокчейну», щоб підвищити обізнаність про безпеку. У світі блокчейну безпека завжди є пріоритетом.