Sự kiện đánh cắp tài sản lớn của DEXX gây chấn động thị trường Meme on-chain

Vào đêm 16 tháng 11, một nền tảng phi tập trung chuyên về giao dịch các loại token Meme đã bị tấn công mạng nghiêm trọng, dẫn đến việc một lượng lớn tài sản của người dùng bị chuyển giao bất hợp pháp. Theo thống kê sơ bộ, số tiền thiệt hại có thể lên tới hàng triệu đô la. Các chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường cụ thể vẫn đang được điều tra. Sự kiện này đã làm suy giảm nghiêm trọng niềm tin vào thị trường Meme on-chain, đồng thời cũng một lần nữa dấy lên lo ngại về an ninh tài sản blockchain.

Tiến triển mới nhất của sự kiện

Nền tảng này chiếm vị trí quan trọng trong lĩnh vực giao dịch Meme coin, cung cấp dịch vụ toàn diện cho các token Meme như giao dịch, thanh khoản, khởi động dự án và cho vay thế chấp. Là một sàn giao dịch phi tập trung, khối lượng giao dịch hàng ngày của nó luôn đứng trong top đầu. Tuy nhiên, hệ thống mà lẽ ra người dùng phải kiểm soát khóa riêng thì lại xuất hiện vấn đề tài sản bị đánh cắp quy mô lớn, gây ra nhiều nghi ngờ.

Theo phân tích kỹ thuật, nền tảng này có hai lỗ hổng bảo mật nghiêm trọng:

1. Nền tảng phi quản lý ghi lại khóa riêng của người dùng, khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được.
2. Người dùng xuất khẩu khóa riêng bằng cách truyền văn bản rõ, dễ bị đánh cắp.

Người sáng lập nền tảng đã phản hồi rằng họ đang nỗ lực giải quyết vấn đề, hứa hẹn sẽ bồi thường thiệt hại cho người dùng. Tuy nhiên, khi số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng tỏ ra nghi ngờ về điều này, cho rằng có thể đây là một "cuộc tự diễn" của nền tảng.

Cộng đồng phát hiện rằng nền tảng này xuất khẩu khóa riêng dưới dạng văn bản rõ ràng, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Ngay cả khi sử dụng HTTPS để truyền tải, cũng có thể do các vấn đề như lỗ hổng trình duyệt mà dữ liệu riêng tư bị rò rỉ. Một đội ngũ bảo mật cảnh báo rằng nền tảng có thể đã tải lên nội dung clipboard của người dùng, khuyên người dùng đã sao chép khóa riêng hoặc cụm từ dễ nhớ nên nhanh chóng chuyển tài sản.

Ảnh hưởng đến thị trường Meme

Sau khi sự kiện xảy ra, nhiều token Meme đã giảm ở các mức độ khác nhau, trong đó BAN giảm khoảng 30%, LUCE giảm khoảng 20%, PNUT giảm nhiều nhất khoảng 12,5%.

Cần lưu ý rằng, tính đến ngày 17, ít nhất 13 triệu USD đã được xác nhận là bị đánh cắp, nhưng số tiền thực tế có thể cao hơn nhiều. Ngoài stablecoin, còn có một lượng lớn Meme coin phổ biến và SOL đã được chuyển đi. Phân tích của đội ngũ an ninh cho thấy, hiện tại số tiền bị đánh cắp vẫn đang được lưu giữ trong các địa chỉ do hacker kiểm soát, chưa được chuyển đi. Sự không chắc chắn này gây áp lực lớn lên thị trường, có thể dẫn đến việc giá của một số Meme coin giảm mạnh, thậm chí về 0, từ đó ảnh hưởng đến toàn bộ niềm tin của thị trường tiền điện tử.

Đề xuất về an toàn quỹ

Với những sự kiện an ninh thường xuyên gần đây, các nhà đầu tư nên thực hiện các biện pháp sau để bảo vệ tài sản:

1. Sử dụng ví phần cứng để lưu trữ tài sản chính, như Ledger hoặc Trezor.
2. Phân tán lưu trữ vốn, tránh tập trung vào một địa chỉ hoặc nền tảng duy nhất.
3. Chọn giải pháp lưu trữ phi tập trung đã được xác minh, chẳng hạn như ví đa chữ ký.
4. Xem xét các biện pháp an ninh và tình hình kiểm toán của sàn giao dịch hoặc nền tảng.
5. Xem xét việc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.

Ngoài ra, người dùng cũng nên:

• Cẩn thận với những lời giới thiệu của người khác, nghiên cứu sâu về cơ chế sản phẩm.
• Ưu tiên chọn các công cụ có thời gian hoạt động dài và đội ngũ mạnh.
• Cảnh giác với hành vi lừa đảo trên các nền tảng xã hội.
• Ngay sau khi giao dịch lớn, chuyển tiền vào ví tự kiểm soát.

Trong lĩnh vực blockchain, an toàn luôn là yếu tố được xem xét hàng đầu. Khuyên người dùng nên liên tục học hỏi và cập nhật kiến thức về an toàn để đối phó với những rủi ro đang phát triển.