El gran robo de fondos de DEXX impacta el mercado de Meme on-chain

En la madrugada del 16 de noviembre, una plataforma descentralizada centrada en el comercio de tokens Meme sufrió un importante ataque cibernético, lo que llevó a la transferencia ilegal de una gran cantidad de activos de los usuarios. Según estadísticas preliminares, la pérdida podría ascender a cientos de millones de dólares. Los expertos en seguridad señalan que la información de las claves privadas de los usuarios ha sido filtrada, pero el método específico aún está bajo investigación. Este evento ha golpeado seriamente la confianza en el mercado de Meme on-chain, al mismo tiempo que ha reavivado las preocupaciones sobre la seguridad de los activos en blockchain.

Últimos avances del evento

La plataforma ocupa una posición importante en el ámbito del comercio de monedas Meme, proporcionando servicios integrales como comercio, liquidez, lanzamiento de proyectos y préstamos de staking para los tokens Meme. Como un intercambio descentralizado, su volumen de comercio diario ha estado entre los primeros durante mucho tiempo. Sin embargo, el sistema, que debería ser controlado por los usuarios a través de las claves privadas, ha experimentado un problema masivo de robo de activos, lo que ha generado muchas dudas.

Según el análisis técnico, la plataforma tiene dos graves vulnerabilidades de seguridad:

1. Las plataformas no custodiales registran las claves privadas de los usuarios, y durante un ataque al sistema, los hackers pueden obtenerlas fácilmente.
2. Al exportar la clave privada, se utiliza la transmisión en texto plano, lo que facilita su interceptación.

El fundador de la plataforma respondió que está trabajando arduamente para resolver el problema y prometió compensar las pérdidas de los usuarios. Sin embargo, a medida que la cantidad robada sigue aumentando, la mayoría de los usuarios expresan sus dudas, creyendo que podría ser un "robo interno" orquestado por la propia plataforma.

La comunidad ha descubierto que la plataforma utiliza un formato de texto plano al exportar las claves privadas, lo que significa que las claves privadas de los usuarios se almacenan realmente en los servidores oficiales. Incluso con la transmisión HTTPS, podría haber problemas de filtración de datos personales debido a vulnerabilidades del navegador, entre otros. Equipos de seguridad han advertido que la plataforma podría haber subido el contenido del portapapeles de los usuarios y se recomienda a aquellos que hayan copiado claves privadas o frases de recuperación que transfieran sus activos lo antes posible.

Impacto en el mercado de Meme

Después del evento, varios tokens Meme experimentaron caídas de diferentes magnitudes, entre los cuales BAN cayó aproximadamente un 30%, LUCE cayó aproximadamente un 20%, y PNUT cayó hasta un 12.5%.

Es importante señalar que, hasta el 17, al menos 13 millones de dólares han sido confirmados como robados, pero la cantidad real podría ser mucho mayor. Además de las stablecoins, también se han transferido grandes cantidades de populares Meme coins y SOL. El análisis del equipo de seguridad muestra que los fondos robados aún se encuentran en direcciones controladas por los hackers y no han sido transferidos. Esta incertidumbre ejerce una gran presión sobre el mercado, lo que podría llevar a una caída drástica en el precio de algunas Meme coins, incluso a cero, afectando así la confianza en todo el mercado de criptomonedas.

Sugerencias de seguridad de fondos

Dada la reciente frecuencia de eventos de seguridad, los inversores deben tomar las siguientes medidas para proteger sus activos:

1. Utiliza una billetera de hardware para almacenar los activos principales, como Ledger o Trezor.
2. Almacenamiento descentralizado de fondos, evitando la concentración en una sola dirección o plataforma.
3. Elija soluciones de custodia descentralizadas verificadas, como billeteras multifirma.
4. Revisar las medidas de seguridad y la situación de auditoría del intercambio o plataforma.
5. Considerar la compra de un seguro de criptomonedas contra ataques de hackers.

Además, los usuarios también deben:

• Tenga cuidado con las recomendaciones de otros, investigue a fondo los mecanismos del producto.
• Prioriza herramientas con un largo tiempo de funcionamiento y un equipo fuerte.
• Mantente alerta ante las estafas en las plataformas sociales.
• Transferir los fondos a una billetera controlada de forma autónoma después de una transacción de gran monto.

En el ámbito de la blockchain, la seguridad siempre es la principal consideración. Se recomienda a los usuarios que continúen aprendiendo y actualizando sus conocimientos de seguridad para enfrentar los riesgos en constante evolución.