Велика крадіжка коштів з DEXX вдарила по мем-ринку у блокчейні

У ніч на 16 листопада децентралізована платформа, що спеціалізується на торгівлі мем- токенами, зазнала значної кібератаки, в результаті якої були незаконно переведені активи великої кількості користувачів. За попередніми підрахунками, сума збитків може сягати кількох сотень мільйонів доларів. Експерти з безпеки вказують на те, що інформація про приватні ключі користувачів була скомпрометована, але конкретний шлях все ще розслідується. Ця подія серйозно підірвала довіру до ринку мем- токенів у блокчейні, а також знову викликала занепокоєння щодо безпеки активів у блокчейні.

Останні новини події

Ця платформа займає важливе місце в торгівлі мем-криптовалютами, надаючи повний спектр послуг для торгівлі, ліквідності, запуску проектів та стейкінгу. Як децентралізована біржа, її денний обсяг торгівлі тривалий час займає провідні позиції. Проте, система, яка повинна контролювати приватні ключі користувачів, зіткнулася з масштабними викраденнями активів, що викликало безліч питань.

Згідно з технічним аналізом, на цій платформі є два серйозних漏洞 безпеки:

1. Неправильна платформа записує приватні ключі користувачів, і під час атаки на систему зловмисники можуть легко їх отримати.
2. Коли користувач експортує приватний ключ, він передається у відкритому вигляді, що дуже легко може бути перехоплено.

Засновник платформи відповів, що вони активно працюють над вирішенням проблеми та обіцяють компенсувати збитки користувачів. Але, оскільки сума викрадених коштів постійно зростає, більшість користувачів висловлюють сумніви, вважаючи, що це може бути «самообдурювання» платформи.

Спільнота виявила, що платформа експортує приватні ключі у відкритому вигляді, що означає, що приватні ключі користувачів фактично зберігаються на офіційних серверах. Навіть при використанні HTTPS для передачі можуть виникнути проблеми, пов'язані з вразливостями браузера, які можуть призвести до витоку конфіденційних даних. Команди безпеки попереджають, що платформа могла завантажити вміст буфера обміну користувачів, тому рекомендується користувачам, які копіювали приватні ключі або мнемонічні фрази, якомога швидше перевести активи.

Вплив на ринок Мемів

Після події кілька мем-токенів зазнали різного ступеня падіння, зокрема BAN впав приблизно на 30%, LUCE знизився приблизно на 20%, а PNUT впав найбільше приблизно на 12,5%.

Варто зазначити, що на 17 число щонайменше 13 мільйонів доларів було підтверджено як вкрадені, але фактична сума може бути значно вищою. Окрім стейблкоїнів, також було переміщено велику кількість популярних Мем-криптовалют та SOL. Аналіз команди з безпеки показує, що наразі вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і ще не були переміщені. Ця невизначеність створює величезний тиск на ринок, що може призвести до різкого падіння цін на деякі Мем-криптовалюти, навіть до нуля, що, в свою чергу, вплине на довіру до всього крипторинку.

Рекомендації щодо безпеки коштів

З огляду на нещодавні часті випадки безпеки, інвестори повинні вжити наступних заходів для захисту активів:

1. Використовуйте апаратні гаманці для зберігання основних активів, таких як Ledger або Trezor.
2. Дисперсійне зберігання коштів, щоб уникнути концентрації в одній адресі або на платформі.
3. Оберіть перевірене децентралізоване рішення для зберігання, наприклад, мультипідписний гаманець.
4. Перевірте заходи безпеки та аудит біржі або платформи.
5. Розгляньте можливість придбання криптострахування для захисту від хакерських атак.

Крім того, користувач повинен:

• Обережно ставтесь до рекомендацій інших, глибоко досліджуйте механізми продукту.
• Перевага надається інструментам з тривалим часом роботи та потужною командою.
• Будьте обережні з шахрайством на соціальних платформах.
• Після великих транзакцій своєчасно переводьте кошти на самоконтрольний гаманець.

У сфері блокчейну безпека завжди є пріоритетним фактором. Рекомендується користувачам постійно вивчати та оновлювати знання про безпеку, щоб протистояти постійно еволюціонуючим ризикам.