DEXX платформа зазнала значної кібератаки, у блокчейні Meme ринок зазнав невдачі
16 листопада вночі, певна децентралізована торгова платформа зазнала серйозної кібератаки, що призвела до незаконного переміщення значної кількості активів користувачів. Попередні оцінки вказують, що сума втрат може сягати понад сто мільйонів доларів. Експерти з безпеки зазначають, що інформація про приватні ключі користувачів була скомпрометована, але конкретні шляхи витоку все ще розслідуються. Ця подія завдала серйозного удару по нещодавно активному у блокчейні ринку Meme, одночасно знову привернувши увагу до безпеки активів у блокчейні.
Останні новини події
Ця платформа займає важливе місце в галузі Meme, надаючи послуги з торгівлі, ліквідності, запуску, стейкінгу та кредитування для токенів класу Meme, формуючи повноцінну фінансову екосистему Meme. Щоденний обсяг торгівлі в DEX тривалий час займає передові позиції, і її вважають "лідером" у ринку Meme-токенів у блокчейні.
За попередніми даними, підтверджено, що обсяг вкрадених коштів досяг понад сотні мільйонів, і хакери продовжують переміщати активи користувачів. Технічний аналіз виявив, що ця платформа має серйозні проблеми з безпекою:
Некомпенсована платформа, яка записує приватні ключі користувачів, може бути легко атакована хакерами у випадку атаки на систему.
Користувач не вжив заходів шифрування під час експорту приватного ключа, приватний ключ передається у відкритому вигляді, що робить його легким для перехоплення.
17 листопада засновник платформи відповів на питання про зникнення, зазначивши, що з особливих причин наразі не може синхронізувати останні новини, просять дати час для вирішення. Раніше офіційно повідомили, що докладають усіх зусиль для вирішення проблеми, обіцяючи не зникати і своєчасно інформувати про прогрес. Засновник зазначив, що компенсує втрати користувачів, частину облікових записів користувачів вже ізольовано.
Однак, з ростом суми вкраденого, більшість користувачів ставляться скептично до обіцянок платформи, навіть підозрюючи, що це може бути самограбування. Спільнота виявила, що за допомогою інструментів розробника видно, що при експорті приватного ключа користувачі отримують його у відкритому вигляді, що означає, що приватний ключ фактично зберігається на офіційному сервері. Навіть якщо використовується HTTPS для передачі, прямий трансфер приватного ключа може призвести до витоку конфіденційних даних через вразливості браузера.
Вплив на ринок Мемів
Згідно з даними ринку, кілька мем-токенів зазнали різного ступеня падіння:
BAN знизився приблизно на 30%
LUCE знизився приблизно на 20%
PNUT найбільше впав приблизно на 12,5%
Варто звернути увагу, що атаки хакерів ще не закінчилися. Якщо команда безпеки платформи не зможе своєчасно вирішити проблему, активи користувачів можуть продовжувати зазнавати втрат. Станом на 17 число вже підтверджено, що було вкрадено щонайменше 13 мільйонів доларів, але реальні втрати можуть бути значно більшими. Окрім стейблкоїнів, також було вкрадено кілька популярних мем-коінів, таких як BAN, Pnut, BITCAT тощо.
Команда з безпеки повідомила, що наразі було зібрано близько 2800 адрес жертв, проаналізовано понад 9000 вкрадених транзакцій. Вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і досі не були переміщені. Це означає, що "остаточна мета" хакерів ще не була виявлена, що приносить велику невизначеність на ринок Meme.
Рекомендації з безпеки фінансів
Використовуйте апаратні гаманці для зберігання основних активів, обирайте такі популярні бренди, як Ledger, Trezor, та переконайтеся, що прошивка є найновішою.
Розподілене зберігання активів, щоб уникнути концентрації в єдиній адресі або на біржі.
Виберіть перевірене децентралізоване рішення для зберігання, наприклад, мультипідписний гаманець.
Перевірте безпеку біржі або платформи, звертаючи увагу на те, чи регулярно проводять сторонній аудит безпеки.
Розгляньте можливість придбання криптострахування від хакерських атак.
Обережно ставтеся до рекомендацій інших, ретельно вивчайте механізм продукту.
Перевага надається автоматизованим інструментам з тривалим часом роботи, сильною командою та без записів про проблеми з безпекою.
Будьте обережні щодо мережевих шахрайств на соціальних платформах, не натискайте на невідомі посилання, не відповідайте на непрохані особисті повідомлення.
Після великих транзакцій своєчасно переносіть кошти на самоконтрольний гаманець.
Рекомендується прочитати «Посібник з порятунку в темному лісі блокчейну», щоб підвищити обізнаність про безпеку.
Ця подія ще раз нагадує нам, що у швидко зростаючому ринку криптовалют безпека завжди є пріоритетним фактором. Інвестори повинні бути надзвичайно обережними та вживати багатоступеневі заходи для захисту своїх активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
6
Поділіться
Прокоментувати
0/400
MysteryBoxBuster
· 12год тому
Знову немає грошей на машину.
Переглянути оригіналвідповісти на0
SybilAttackVictim
· 12год тому
Ще одне шахрайство~ стара історія повторюється
Переглянути оригіналвідповісти на0
wrekt_but_learning
· 13год тому
Хто жартував з шиткоїн, той і попався.
Переглянути оригіналвідповісти на0
CountdownToBroke
· 13год тому
Закритий ключ знову прокинувся
Переглянути оригіналвідповісти на0
OnchainFortuneTeller
· 13год тому
Ця монета розійшлася, розійшлася.
Переглянути оригіналвідповісти на0
GhostAddressMiner
· 13год тому
Внутрішня робота підтверджена, зворотній зв'язок з сплячого Гаманець уже вчора дав сигнал тривоги.
Платформа DEXX зазнала атаки хакера на мільярд гривень, ринок мем монет зазнав значних втрат.
DEXX платформа зазнала значної кібератаки, у блокчейні Meme ринок зазнав невдачі
16 листопада вночі, певна децентралізована торгова платформа зазнала серйозної кібератаки, що призвела до незаконного переміщення значної кількості активів користувачів. Попередні оцінки вказують, що сума втрат може сягати понад сто мільйонів доларів. Експерти з безпеки зазначають, що інформація про приватні ключі користувачів була скомпрометована, але конкретні шляхи витоку все ще розслідуються. Ця подія завдала серйозного удару по нещодавно активному у блокчейні ринку Meme, одночасно знову привернувши увагу до безпеки активів у блокчейні.
Останні новини події
Ця платформа займає важливе місце в галузі Meme, надаючи послуги з торгівлі, ліквідності, запуску, стейкінгу та кредитування для токенів класу Meme, формуючи повноцінну фінансову екосистему Meme. Щоденний обсяг торгівлі в DEX тривалий час займає передові позиції, і її вважають "лідером" у ринку Meme-токенів у блокчейні.
За попередніми даними, підтверджено, що обсяг вкрадених коштів досяг понад сотні мільйонів, і хакери продовжують переміщати активи користувачів. Технічний аналіз виявив, що ця платформа має серйозні проблеми з безпекою:
17 листопада засновник платформи відповів на питання про зникнення, зазначивши, що з особливих причин наразі не може синхронізувати останні новини, просять дати час для вирішення. Раніше офіційно повідомили, що докладають усіх зусиль для вирішення проблеми, обіцяючи не зникати і своєчасно інформувати про прогрес. Засновник зазначив, що компенсує втрати користувачів, частину облікових записів користувачів вже ізольовано.
Однак, з ростом суми вкраденого, більшість користувачів ставляться скептично до обіцянок платформи, навіть підозрюючи, що це може бути самограбування. Спільнота виявила, що за допомогою інструментів розробника видно, що при експорті приватного ключа користувачі отримують його у відкритому вигляді, що означає, що приватний ключ фактично зберігається на офіційному сервері. Навіть якщо використовується HTTPS для передачі, прямий трансфер приватного ключа може призвести до витоку конфіденційних даних через вразливості браузера.
Вплив на ринок Мемів
Згідно з даними ринку, кілька мем-токенів зазнали різного ступеня падіння:
Варто звернути увагу, що атаки хакерів ще не закінчилися. Якщо команда безпеки платформи не зможе своєчасно вирішити проблему, активи користувачів можуть продовжувати зазнавати втрат. Станом на 17 число вже підтверджено, що було вкрадено щонайменше 13 мільйонів доларів, але реальні втрати можуть бути значно більшими. Окрім стейблкоїнів, також було вкрадено кілька популярних мем-коінів, таких як BAN, Pnut, BITCAT тощо.
Команда з безпеки повідомила, що наразі було зібрано близько 2800 адрес жертв, проаналізовано понад 9000 вкрадених транзакцій. Вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і досі не були переміщені. Це означає, що "остаточна мета" хакерів ще не була виявлена, що приносить велику невизначеність на ринок Meme.
Рекомендації з безпеки фінансів
Використовуйте апаратні гаманці для зберігання основних активів, обирайте такі популярні бренди, як Ledger, Trezor, та переконайтеся, що прошивка є найновішою.
Розподілене зберігання активів, щоб уникнути концентрації в єдиній адресі або на біржі.
Виберіть перевірене децентралізоване рішення для зберігання, наприклад, мультипідписний гаманець.
Перевірте безпеку біржі або платформи, звертаючи увагу на те, чи регулярно проводять сторонній аудит безпеки.
Розгляньте можливість придбання криптострахування від хакерських атак.
Обережно ставтеся до рекомендацій інших, ретельно вивчайте механізм продукту.
Перевага надається автоматизованим інструментам з тривалим часом роботи, сильною командою та без записів про проблеми з безпекою.
Будьте обережні щодо мережевих шахрайств на соціальних платформах, не натискайте на невідомі посилання, не відповідайте на непрохані особисті повідомлення.
Після великих транзакцій своєчасно переносіть кошти на самоконтрольний гаманець.
Рекомендується прочитати «Посібник з порятунку в темному лісі блокчейну», щоб підвищити обізнаність про безпеку.
Ця подія ще раз нагадує нам, що у швидко зростаючому ринку криптовалют безпека завжди є пріоритетним фактором. Інвестори повинні бути надзвичайно обережними та вживати багатоступеневі заходи для захисту своїх активів.