L'incident de vol de fonds à grande échelle de DEXX frappe le marché des Memes off-chain

Dans la nuit du 16 novembre, une plateforme décentralisée spécialisée dans le trading de tokens Meme a subi une importante cyberattaque, entraînant le transfert illégal d'actifs de nombreux utilisateurs. Selon des premières estimations, les pertes pourraient atteindre plusieurs centaines de millions de dollars. Des experts en sécurité ont indiqué que les informations de clé privée des utilisateurs avaient été compromises, mais les modalités exactes restent à déterminer. Cet incident a gravement affecté la confiance dans le marché des Memes off-chain, tout en ravivant les inquiétudes concernant la sécurité des actifs blockchain.

Derniers développements de l'événement

La plateforme occupe une position importante dans le domaine du trading de Meme coins, offrant des services complets tels que le trading, la liquidité, le lancement de projets et le prêt de staking pour les tokens Meme. En tant qu'échange décentralisé, son volume de transactions quotidien est régulièrement parmi les plus élevés. Cependant, un problème majeur de vol d'actifs à grande échelle est survenu, alors que le système aurait dû permettre aux utilisateurs de contrôler leurs clés privées, suscitant de nombreuses interrogations.

Selon l'analyse technique, la plateforme présente deux graves vulnérabilités de sécurité :

1. Les plateformes non gardées enregistrent les clés privées des utilisateurs, et lorsque le système est attaqué, les hackers peuvent facilement les obtenir.
2. Lors de l'exportation de la clé privée, l'utilisateur utilise une transmission en clair, ce qui peut facilement être intercepté.

Le fondateur de la plateforme a déclaré qu'il travaillait d'arrache-pied pour résoudre le problème et s'est engagé à indemniser les utilisateurs pour leurs pertes. Cependant, avec l'augmentation continue du montant volé, la plupart des utilisateurs expriment des doutes, estimant qu'il pourrait s'agir d'un "vol organisé" de la part de la plateforme.

La communauté a découvert que la plateforme exporte les clés privées en clair, ce qui signifie que les clés privées des utilisateurs sont en réalité stockées sur les serveurs officiels. Même avec un transfert HTTPS, il est possible que des problèmes tels que des vulnérabilités du navigateur entraînent des fuites de données privées. Une équipe de sécurité a averti que la plateforme pourrait avoir téléchargé le contenu du presse-papiers des utilisateurs, et conseille aux utilisateurs qui ont déjà copié des clés privées ou des phrases de récupération de transférer leurs actifs dès que possible.

Impact sur le marché des mèmes

Après l'événement, plusieurs jetons Meme ont connu des baisses de différents niveaux, dont BAN a baissé d'environ 30 %, LUCE a baissé d'environ 20 % et PNUT a baissé d'environ 12,5 % au maximum.

Il convient de noter qu'à la date du 17, au moins 13 millions de dollars ont été confirmés comme volés, mais le montant réel pourrait être bien supérieur. En plus des stablecoins, une grande quantité de Meme coins populaires et de SOL a été transférée. L'analyse de l'équipe de sécurité montre qu'à l'heure actuelle, les fonds volés sont toujours stockés dans des adresses contrôlées par les hackers et n'ont pas encore été transférés. Cette incertitude exerce une pression énorme sur le marché, ce qui pourrait entraîner une chute des prix de certains Meme coins, voire leur effondrement, et par conséquent affecter la confiance dans l'ensemble du marché des cryptomonnaies.

Conseils de sécurité des fonds

Compte tenu des récents événements de sécurité fréquents, les investisseurs doivent prendre les mesures suivantes pour protéger leurs actifs :

1. Utilisez un portefeuille matériel pour stocker les actifs principaux, comme Ledger ou Trezor.
2. Répartir le stockage des fonds pour éviter de les concentrer sur une seule adresse ou plateforme.
3. Choisissez une solution de garde décentralisée vérifiée, comme un portefeuille multi-signatures.
4. Examiner les mesures de sécurité et les audits des échanges ou des plateformes.
5. Envisagez d'acheter une assurance cryptographique contre les attaques de hackers.

En outre, les utilisateurs doivent également :

• Soyez prudent avec les recommandations des autres, et étudiez en profondeur le mécanisme des produits.
• Privilégiez les outils ayant une longue durée de fonctionnement et une équipe solide.
• Soyez vigilant face aux arnaques sur les plateformes sociales.
• Transférer rapidement les fonds vers un portefeuille autonome après une transaction importante.

Dans le domaine de la blockchain, la sécurité est toujours la principale préoccupation. Il est conseillé aux utilisateurs de continuer à apprendre et à mettre à jour leurs connaissances en matière de sécurité pour faire face aux risques en constante évolution.