تعرض منصة DEXX لهجوم إلكتروني كبير، وتأثرت سوق Meme داخل السلسلة
في ليلة 16 نوفمبر، تعرضت منصة تداول لامركزية لهجوم إلكتروني ضخم، مما أدى إلى تحويل أصول عدد كبير من المستخدمين بشكل غير قانوني. التقديرات الأولية تشير إلى أن الخسائر قد تصل إلى مئات الملايين من الدولارات. أشار الخبراء الأمنيون إلى أن معلومات المفاتيح الخاصة بالمستخدمين قد تم تسريبها، ولكن لا يزال التحقيق جارياً لتحديد كيفية التسريب. لقد أحدث هذا الحدث ضربة كبيرة لسوق الميم داخل السلسلة النشط مؤخراً، وأعاد إثارة القلق بشأن أمان الأصول داخل السلسلة.
آخر التطورات في الحدث
تحتل المنصة مكانة مهمة في مجال الميم، حيث تقدم خدمات التداول، والسيولة، والإطلاق، والتخزين، والإقراض للرموز من نوع الميم، لتشكيل نظام مالي كامل لميم. تتصدر أحجام التداول اليومية في DEX على المدى الطويل، وتُعتبر "الرائد" داخل السلسلة في سوق ميم.
بعد التحقيق الأولي، تم التأكيد على أن حجم الأموال المسروقة قد بلغ أكثر من مئة مليون يوان، ولا يزال القراصنة ينقلون أصول المستخدمين بشكل مستمر. وقد كشفت التحليلات التقنية عن وجود ثغرات أمنية خطيرة في هذه المنصة:
المنصة غير المدارة تسجل مفاتيح المستخدم الخاصة، وعندما تتعرض النظام للهجوم يمكن للقراصنة الحصول عليها بسهولة.
لم يتخذ المستخدم تدابير التشفير عند تصدير المفتاح الخاص، وتم نقل المفتاح الخاص بشكل نص عادي، مما يسهل اعتراضه.
في 17 نوفمبر، رد مؤسس المنصة على الشكوك بشأن اختفائه، قائلاً إنه لأسباب خاصة لا يمكنه حالياً تحديث الوضع، ويرجى منحهم وقتاً لمعالجة الأمر. وقد صرحت الجهة الرسمية سابقًا بأنها تبذل قصارى جهدها لحل المشكلة، وتعهدت بعدم الهروب، وستقوم بإبلاغ التقدم في الوقت المناسب. وذكر المؤسس أنه سيقوم بتعويض خسائر المستخدمين، وقد تم عزل بعض حسابات المستخدمين.
ومع ذلك، مع زيادة المبلغ المسروق، أصبح معظم المستخدمين يشككون في التزام المنصة، بل ويعتقدون أن هذه عملية احتيال من داخل السلسلة. اكتشفت المجتمع أنه من خلال أدوات المطورين يمكن رؤية أن مفتاح المستخدم الخاص يظهر بصيغة نصية عند تصديره، مما يعني أن المفتاح الخاص يتم تخزينه فعليًا على الخادم الرسمي. حتى مع استخدام نقل HTTPS، يمكن أن يؤدي النقل المباشر للمفتاح الخاص إلى تسرب بيانات الخصوصية بسبب ثغرات في المتصفح أو مشاكل أخرى.
تأثير على سوق الميمات
وفقًا لبيانات السوق، شهدت عدة رموز ميم انخفاضات متفاوتة:
انخفض BAN بنحو 30%
انخفض LUCE بنحو 20%
PNUT انخفضت بنسبة تصل إلى حوالي 12.5%
من المهم أن نلاحظ أن الهجمات الإلكترونية لم تنته بعد. إذا لم يتمكن فريق أمان المنصة من حل المشكلة في الوقت المناسب، فقد تستمر أصول المستخدمين في التعرض للخسارة. حتى 17، تم تأكيد سرقة ما لا يقل عن 13 مليون دولار، ولكن الخسائر الفعلية قد تتجاوز هذا الرقم بكثير. بالإضافة إلى العملات المستقرة، تم سرقة العديد من عملات الميم الشهيرة مثل BAN و Pnut و BITCAT.
أفاد فريق الأمان أنه تم جمع حوالي 2800 عنوان ضحية، وتم تحليل أكثر من 9000 معاملة مسروقة. لا تزال الأموال المسروقة مخزنة في عناوين تحت سيطرة القراصنة، ولم يتم نقلها بعد. وهذا يعني أن "الهدف النهائي" للقراصنة لم يكشف بعد، مما يسبب حالة كبيرة من عدم اليقين في سوق الميم.
نصائح حول أمان الأموال
استخدم محفظة الأجهزة لتخزين الأصول الرئيسية، اختر من العلامات التجارية الرائجة مثل Ledger وTrezor، وتأكد من أن البرنامج الثابت هو أحدث إصدار.
تخزين الأصول بشكل موزع، لتجنب التركيز في عنوان واحد أو منصة واحدة.
اختر حلول الاستضافة اللامركزية التي تم التحقق منها، مثل محفظة متعددة التوقيع.
مراجعة أمان البورصة أو المنصة، والتركيز على ما إذا كانت تجري تدقيقاً أمنياً من طرف ثالث بشكل دوري.
النظر في شراء تأمين تشفير ضد هجمات القراصنة.
تعامل بحذر مع توصيات الآخرين، وابحث بعمق في آلية المنتج.
اختر أدوات الأتمتة التي تتمتع بوقت تشغيل طويل، وفريق قوي، وسجل خالي من مشاكل الأمان.
احذر من الاحتيال عبر الإنترنت على المنصات الاجتماعية، لا تنقر على الروابط غير المعروفة، ولا تستجب للرسائل الخاصة غير المطلوبة.
بعد إجراء معاملات كبيرة، يجب نقل الأموال بسرعة إلى المحفظة الخاصة.
تذكرنا هذه الحادثة مرة أخرى أنه في سوق العملات المشفرة الذي يتطور بسرعة، فإن الأمن هو دائمًا الاعتبار الأهم. يجب على المستثمرين أن يظلوا في حالة تأهب عالية، وأن يتخذوا تدابير متعددة لحماية أصولهم.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
6
مشاركة
تعليق
0/400
MysteryBoxBuster
· 08-02 17:20
لا يوجد نقود لشراء السيارة مرة أخرى
شاهد النسخة الأصليةرد0
SybilAttackVictim
· 08-02 17:18
مرة أخرى تم سحب البساط~ نفس القصة تتكرر
شاهد النسخة الأصليةرد0
wrekt_but_learning
· 08-02 17:07
تمت سرقة عملة الشيتكوين بالفعل
شاهد النسخة الأصليةرد0
CountdownToBroke
· 08-02 17:06
استيقظ المفتاح الخاص النائم مرة أخرى
شاهد النسخة الأصليةرد0
OnchainFortuneTeller
· 08-02 17:02
هذه العملة تفرقت تفرقت
شاهد النسخة الأصليةرد0
GhostAddressMiner
· 08-02 17:02
إثبات وظيفة داخلية، كانت هناك إشارات تحذيرية من تحركات المحفظة النائمة ليلة أمس
تعرضت منصة DEXX لهجوم هاكر بقيمة مليار يوان، مما أثر بشكل كبير على سوق عملة Meme.
تعرض منصة DEXX لهجوم إلكتروني كبير، وتأثرت سوق Meme داخل السلسلة
في ليلة 16 نوفمبر، تعرضت منصة تداول لامركزية لهجوم إلكتروني ضخم، مما أدى إلى تحويل أصول عدد كبير من المستخدمين بشكل غير قانوني. التقديرات الأولية تشير إلى أن الخسائر قد تصل إلى مئات الملايين من الدولارات. أشار الخبراء الأمنيون إلى أن معلومات المفاتيح الخاصة بالمستخدمين قد تم تسريبها، ولكن لا يزال التحقيق جارياً لتحديد كيفية التسريب. لقد أحدث هذا الحدث ضربة كبيرة لسوق الميم داخل السلسلة النشط مؤخراً، وأعاد إثارة القلق بشأن أمان الأصول داخل السلسلة.
آخر التطورات في الحدث
تحتل المنصة مكانة مهمة في مجال الميم، حيث تقدم خدمات التداول، والسيولة، والإطلاق، والتخزين، والإقراض للرموز من نوع الميم، لتشكيل نظام مالي كامل لميم. تتصدر أحجام التداول اليومية في DEX على المدى الطويل، وتُعتبر "الرائد" داخل السلسلة في سوق ميم.
بعد التحقيق الأولي، تم التأكيد على أن حجم الأموال المسروقة قد بلغ أكثر من مئة مليون يوان، ولا يزال القراصنة ينقلون أصول المستخدمين بشكل مستمر. وقد كشفت التحليلات التقنية عن وجود ثغرات أمنية خطيرة في هذه المنصة:
في 17 نوفمبر، رد مؤسس المنصة على الشكوك بشأن اختفائه، قائلاً إنه لأسباب خاصة لا يمكنه حالياً تحديث الوضع، ويرجى منحهم وقتاً لمعالجة الأمر. وقد صرحت الجهة الرسمية سابقًا بأنها تبذل قصارى جهدها لحل المشكلة، وتعهدت بعدم الهروب، وستقوم بإبلاغ التقدم في الوقت المناسب. وذكر المؤسس أنه سيقوم بتعويض خسائر المستخدمين، وقد تم عزل بعض حسابات المستخدمين.
ومع ذلك، مع زيادة المبلغ المسروق، أصبح معظم المستخدمين يشككون في التزام المنصة، بل ويعتقدون أن هذه عملية احتيال من داخل السلسلة. اكتشفت المجتمع أنه من خلال أدوات المطورين يمكن رؤية أن مفتاح المستخدم الخاص يظهر بصيغة نصية عند تصديره، مما يعني أن المفتاح الخاص يتم تخزينه فعليًا على الخادم الرسمي. حتى مع استخدام نقل HTTPS، يمكن أن يؤدي النقل المباشر للمفتاح الخاص إلى تسرب بيانات الخصوصية بسبب ثغرات في المتصفح أو مشاكل أخرى.
تأثير على سوق الميمات
وفقًا لبيانات السوق، شهدت عدة رموز ميم انخفاضات متفاوتة:
من المهم أن نلاحظ أن الهجمات الإلكترونية لم تنته بعد. إذا لم يتمكن فريق أمان المنصة من حل المشكلة في الوقت المناسب، فقد تستمر أصول المستخدمين في التعرض للخسارة. حتى 17، تم تأكيد سرقة ما لا يقل عن 13 مليون دولار، ولكن الخسائر الفعلية قد تتجاوز هذا الرقم بكثير. بالإضافة إلى العملات المستقرة، تم سرقة العديد من عملات الميم الشهيرة مثل BAN و Pnut و BITCAT.
أفاد فريق الأمان أنه تم جمع حوالي 2800 عنوان ضحية، وتم تحليل أكثر من 9000 معاملة مسروقة. لا تزال الأموال المسروقة مخزنة في عناوين تحت سيطرة القراصنة، ولم يتم نقلها بعد. وهذا يعني أن "الهدف النهائي" للقراصنة لم يكشف بعد، مما يسبب حالة كبيرة من عدم اليقين في سوق الميم.
نصائح حول أمان الأموال
استخدم محفظة الأجهزة لتخزين الأصول الرئيسية، اختر من العلامات التجارية الرائجة مثل Ledger وTrezor، وتأكد من أن البرنامج الثابت هو أحدث إصدار.
تخزين الأصول بشكل موزع، لتجنب التركيز في عنوان واحد أو منصة واحدة.
اختر حلول الاستضافة اللامركزية التي تم التحقق منها، مثل محفظة متعددة التوقيع.
مراجعة أمان البورصة أو المنصة، والتركيز على ما إذا كانت تجري تدقيقاً أمنياً من طرف ثالث بشكل دوري.
النظر في شراء تأمين تشفير ضد هجمات القراصنة.
تعامل بحذر مع توصيات الآخرين، وابحث بعمق في آلية المنتج.
اختر أدوات الأتمتة التي تتمتع بوقت تشغيل طويل، وفريق قوي، وسجل خالي من مشاكل الأمان.
احذر من الاحتيال عبر الإنترنت على المنصات الاجتماعية، لا تنقر على الروابط غير المعروفة، ولا تستجب للرسائل الخاصة غير المطلوبة.
بعد إجراء معاملات كبيرة، يجب نقل الأموال بسرعة إلى المحفظة الخاصة.
يُنصح بقراءة "دليل الإنقاذ الذاتي في غابة الظلام للبلوكشين"، لتعزيز الوعي بالأمان.
تذكرنا هذه الحادثة مرة أخرى أنه في سوق العملات المشفرة الذي يتطور بسرعة، فإن الأمن هو دائمًا الاعتبار الأهم. يجب على المستثمرين أن يظلوا في حالة تأهب عالية، وأن يتخذوا تدابير متعددة لحماية أصولهم.