La plateforme DEXX a subi une attaque réseau majeure, entraînant le vol massif des actifs des utilisateurs.
Récemment, une plateforme décentralisée spécialisée dans le trading de tokens Meme a subi un grave incident de sécurité, entraînant le transfert illégal des actifs de nombreux utilisateurs. Selon des premières estimations, les pertes causées par cet incident pourraient atteindre des dizaines de millions de dollars, et le montant total des pertes devrait finalement dépasser les centaines de millions de dollars.
Un expert en sécurité Web3 a indiqué que les informations sur les clés privées des utilisateurs ont été divulguées, mais les voies de divulgation spécifiques sont encore à l'étude. Cet événement a gravement affecté la confiance du marché dans cette plateforme, certains allant même jusqu'à soupçonner qu'il s'agit d'un acte interne. Quelle que soit la vérité, cet événement de vol massif de fonds a porté un coup dur au marché des Memes en chaîne récemment actif, tout en rappelant à nouveau l'importance de prêter attention à la sécurité des actifs en chaîne.
Derniers développements de l'événement
En tant que plateforme importante pour le trading de jetons Meme, ce DEX ne se contente pas de fournir des services de trading et de liquidité, mais soutient également le lancement de projets, le staking et le prêt, formant ainsi un écosystème financier Meme complet. Son volume d'échanges quotidien se classe parmi les meilleurs du DEX sur le long terme, et il est considéré comme le "leader" on-chain du marché des pièces Meme.
En théorie, les plateformes de trading décentralisées fonctionnent via des contrats intelligents, les utilisateurs contrôlent leur propre clé privée d'actifs, elles devraient donc être plus sécurisées. Alors, où est réellement le problème ?
Après enquête préliminaire, la plateforme de trading présente les graves vulnérabilités de sécurité suivantes :
Problème de stockage des clés privées : en tant que plateforme non custodiale, elle enregistre les clés privées des utilisateurs. Une fois que le système est attaqué, les hackers peuvent facilement accéder aux clés privées des utilisateurs et ainsi voler des actifs.
Exportation de la clé privée en texte clair : la plateforme n'a pas pris de mesures de cryptage lors de l'exportation de la clé privée par l'utilisateur, ce qui a entraîné l'exposition de la clé privée sous forme de texte clair pendant le processus de transmission, facilement interceptée par des hackers.
plateforme répond et réaction du marché
Le fondateur de la plateforme a répondu sur les réseaux sociaux aux questions concernant sa disparition, indiquant qu'il ne pouvait temporairement pas fournir de mises à jour en raison de circonstances particulières et demandant plus de temps pour traiter la situation. Auparavant, les responsables avaient déclaré que l'équipe travaillait dur pour résoudre le problème et avait promis de compenser les pertes des utilisateurs.
Cependant, avec l'augmentation continue du montant volé, la plupart des utilisateurs restent sceptiques quant aux promesses de la plateforme, estimant qu'il pourrait s'agir d'une affaire interne. La confiance du marché envers cette plateforme a chuté au plus bas.
La communauté a découvert qu'en exportant la clé privée de cette plateforme, la clé privée est présentée en texte clair, ce qui signifie que la clé privée de l'utilisateur est en réalité stockée sur le serveur officiel. Si la communication n'est pas protégée par un cryptage, un attaquant pourrait intercepter la clé privée de l'utilisateur pendant le transfert. Même en utilisant un transfert HTTPS, le transfert direct de la clé privée peut entraîner la fuite de données personnelles en raison de vulnérabilités du navigateur ou d'autres problèmes de sécurité.
Impact sur le marché des mèmes
Selon les données du marché, plusieurs jetons Meme ont connu des baisses de différents niveaux, parmi lesquels :
BAN a chuté d'environ 30%
LUCE a chuté d'environ 20%
PNUT a chuté d'environ 12,5%
Il convient de noter que cet incident de piratage n'est pas encore terminé. Si l'équipe de sécurité de la plateforme ne parvient pas à résoudre le problème rapidement, les pirates pourraient continuer à voler les actifs des utilisateurs. À ce jour, au moins 13 millions de dollars ont été confirmés comme volés, mais les pertes réelles pourraient dépasser ce chiffre. En plus des stablecoins, de nombreux Meme coins populaires récemment volés, tels que BAN, Pnut, BITCAT, ainsi que SOL.
Une équipe de sécurité Web3 a déclaré qu'actuellement, les hackers n'ont pas encore transféré les fonds volés. Ils ont collecté environ 2800 adresses de victimes et analysé plus de 9000 transactions de fonds volés. Selon l'analyse, les fonds volés sont toujours stockés sur des adresses contrôlées par les hackers, sans signes de transfert.
Cela signifie que le "but ultime" des hackers n'a pas encore été révélé, comme une épée de Damoclès suspendue au-dessus de la tête. Personne ne sait si ces crypto-monnaies Meme seront soudainement vendues en masse. Avec l'augmentation courante du sentiment FOMO autour des crypto-monnaies Meme, cet événement aura un impact profond sur le monde des Meme et même sur l'ensemble du marché des cryptomonnaies, pouvant entraîner de nombreuses crypto-monnaies Meme à zéro, ce qui pourrait gravement nuire au domaine des Meme récemment en vogue, affectant ainsi la vitalité et la confiance de l'ensemble du marché des cryptomonnaies.
Comment garder des fonds en toute sécurité
Étant donné la popularité du domaine des Memes sur le marché actuel, ainsi que la généralisation des transactions sur la chaîne et des outils d'automatisation (en particulier les BOT), les utilisateurs doivent faire particulièrement attention à la sécurité de leurs actifs. Voici quelques conseils :
Utiliser un portefeuille matériel pour stocker des actifs : choisissez des portefeuilles matériels populaires comme Ledger, Trezor, et assurez-vous que le firmware est à jour. Conservez soigneusement les mots de passe de récupération et évitez le stockage numérique.
Stockage d'actifs décentralisé : répartir les fonds dans plusieurs portefeuilles pour éviter de les concentrer sur une seule adresse ou plateforme.
Choisir une solution de garde décentralisée : comme un portefeuille multi-signatures qui nécessite l'approbation de plusieurs signataires pour les transactions.
Vérifiez la sécurité de l'échange ou de la plateforme : faites attention à savoir si la plateforme effectue régulièrement des audits de sécurité par des tiers et si elle procède à des corrections en fonction des recommandations de l'audit.
Envisagez d'acheter une assurance crypto ou de participer à une couverture des risques décentralisée.
De plus, les utilisateurs doivent également faire attention :
Faites preuve de prudence face aux recommandations des autres, étudiez en profondeur le mécanisme du produit.
Choisissez des outils qui ont une durée de fonctionnement plus longue, une équipe solide et aucun problème de sécurité enregistré.
Soyez vigilant contre les arnaques en ligne, ne cliquez pas sur des liens inconnus et ne répondez pas aux messages privés non sollicités.
Après une grosse transaction, transférez les fonds vers un portefeuille sous votre contrôle.
Enfin, il est conseillé à tout le monde de réapprendre les connaissances en sécurité pertinentes, de rester vigilant et de s'assurer de la sécurité des actifs dans le monde de la blockchain.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
6
Reposter
Partager
Commentaire
0/400
GateUser-75ee51e7
· 08-02 16:48
C'est vraiment peu fiable.
Voir l'originalRépondre0
MEVHunterLucky
· 08-02 12:34
C'est un traître qui l'a fait.
Voir l'originalRépondre0
FlatTax
· 07-30 23:31
On peut dire que c'est un traître qui a fait ça.
Voir l'originalRépondre0
GasDevourer
· 07-30 23:30
Hacker action, agir en premier.
Voir l'originalRépondre0
DefiEngineerJack
· 07-30 23:23
La conception de protocole faible échoue.
Voir l'originalRépondre0
RektButAlive
· 07-30 23:20
Pas étonnant que ce soit la saison des coups critiques.
La plateforme de trading DEXX a été victime d'une attaque de Hacker, des dizaines de millions de dollars en jetons Meme ont été volés.
La plateforme DEXX a subi une attaque réseau majeure, entraînant le vol massif des actifs des utilisateurs.
Récemment, une plateforme décentralisée spécialisée dans le trading de tokens Meme a subi un grave incident de sécurité, entraînant le transfert illégal des actifs de nombreux utilisateurs. Selon des premières estimations, les pertes causées par cet incident pourraient atteindre des dizaines de millions de dollars, et le montant total des pertes devrait finalement dépasser les centaines de millions de dollars.
Un expert en sécurité Web3 a indiqué que les informations sur les clés privées des utilisateurs ont été divulguées, mais les voies de divulgation spécifiques sont encore à l'étude. Cet événement a gravement affecté la confiance du marché dans cette plateforme, certains allant même jusqu'à soupçonner qu'il s'agit d'un acte interne. Quelle que soit la vérité, cet événement de vol massif de fonds a porté un coup dur au marché des Memes en chaîne récemment actif, tout en rappelant à nouveau l'importance de prêter attention à la sécurité des actifs en chaîne.
Derniers développements de l'événement
En tant que plateforme importante pour le trading de jetons Meme, ce DEX ne se contente pas de fournir des services de trading et de liquidité, mais soutient également le lancement de projets, le staking et le prêt, formant ainsi un écosystème financier Meme complet. Son volume d'échanges quotidien se classe parmi les meilleurs du DEX sur le long terme, et il est considéré comme le "leader" on-chain du marché des pièces Meme.
En théorie, les plateformes de trading décentralisées fonctionnent via des contrats intelligents, les utilisateurs contrôlent leur propre clé privée d'actifs, elles devraient donc être plus sécurisées. Alors, où est réellement le problème ?
Après enquête préliminaire, la plateforme de trading présente les graves vulnérabilités de sécurité suivantes :
Problème de stockage des clés privées : en tant que plateforme non custodiale, elle enregistre les clés privées des utilisateurs. Une fois que le système est attaqué, les hackers peuvent facilement accéder aux clés privées des utilisateurs et ainsi voler des actifs.
Exportation de la clé privée en texte clair : la plateforme n'a pas pris de mesures de cryptage lors de l'exportation de la clé privée par l'utilisateur, ce qui a entraîné l'exposition de la clé privée sous forme de texte clair pendant le processus de transmission, facilement interceptée par des hackers.
plateforme répond et réaction du marché
Le fondateur de la plateforme a répondu sur les réseaux sociaux aux questions concernant sa disparition, indiquant qu'il ne pouvait temporairement pas fournir de mises à jour en raison de circonstances particulières et demandant plus de temps pour traiter la situation. Auparavant, les responsables avaient déclaré que l'équipe travaillait dur pour résoudre le problème et avait promis de compenser les pertes des utilisateurs.
Cependant, avec l'augmentation continue du montant volé, la plupart des utilisateurs restent sceptiques quant aux promesses de la plateforme, estimant qu'il pourrait s'agir d'une affaire interne. La confiance du marché envers cette plateforme a chuté au plus bas.
La communauté a découvert qu'en exportant la clé privée de cette plateforme, la clé privée est présentée en texte clair, ce qui signifie que la clé privée de l'utilisateur est en réalité stockée sur le serveur officiel. Si la communication n'est pas protégée par un cryptage, un attaquant pourrait intercepter la clé privée de l'utilisateur pendant le transfert. Même en utilisant un transfert HTTPS, le transfert direct de la clé privée peut entraîner la fuite de données personnelles en raison de vulnérabilités du navigateur ou d'autres problèmes de sécurité.
Impact sur le marché des mèmes
Selon les données du marché, plusieurs jetons Meme ont connu des baisses de différents niveaux, parmi lesquels :
Il convient de noter que cet incident de piratage n'est pas encore terminé. Si l'équipe de sécurité de la plateforme ne parvient pas à résoudre le problème rapidement, les pirates pourraient continuer à voler les actifs des utilisateurs. À ce jour, au moins 13 millions de dollars ont été confirmés comme volés, mais les pertes réelles pourraient dépasser ce chiffre. En plus des stablecoins, de nombreux Meme coins populaires récemment volés, tels que BAN, Pnut, BITCAT, ainsi que SOL.
Une équipe de sécurité Web3 a déclaré qu'actuellement, les hackers n'ont pas encore transféré les fonds volés. Ils ont collecté environ 2800 adresses de victimes et analysé plus de 9000 transactions de fonds volés. Selon l'analyse, les fonds volés sont toujours stockés sur des adresses contrôlées par les hackers, sans signes de transfert.
Cela signifie que le "but ultime" des hackers n'a pas encore été révélé, comme une épée de Damoclès suspendue au-dessus de la tête. Personne ne sait si ces crypto-monnaies Meme seront soudainement vendues en masse. Avec l'augmentation courante du sentiment FOMO autour des crypto-monnaies Meme, cet événement aura un impact profond sur le monde des Meme et même sur l'ensemble du marché des cryptomonnaies, pouvant entraîner de nombreuses crypto-monnaies Meme à zéro, ce qui pourrait gravement nuire au domaine des Meme récemment en vogue, affectant ainsi la vitalité et la confiance de l'ensemble du marché des cryptomonnaies.
Comment garder des fonds en toute sécurité
Étant donné la popularité du domaine des Memes sur le marché actuel, ainsi que la généralisation des transactions sur la chaîne et des outils d'automatisation (en particulier les BOT), les utilisateurs doivent faire particulièrement attention à la sécurité de leurs actifs. Voici quelques conseils :
Utiliser un portefeuille matériel pour stocker des actifs : choisissez des portefeuilles matériels populaires comme Ledger, Trezor, et assurez-vous que le firmware est à jour. Conservez soigneusement les mots de passe de récupération et évitez le stockage numérique.
Stockage d'actifs décentralisé : répartir les fonds dans plusieurs portefeuilles pour éviter de les concentrer sur une seule adresse ou plateforme.
Choisir une solution de garde décentralisée : comme un portefeuille multi-signatures qui nécessite l'approbation de plusieurs signataires pour les transactions.
Vérifiez la sécurité de l'échange ou de la plateforme : faites attention à savoir si la plateforme effectue régulièrement des audits de sécurité par des tiers et si elle procède à des corrections en fonction des recommandations de l'audit.
Envisagez d'acheter une assurance crypto ou de participer à une couverture des risques décentralisée.
De plus, les utilisateurs doivent également faire attention :
Enfin, il est conseillé à tout le monde de réapprendre les connaissances en sécurité pertinentes, de rester vigilant et de s'assurer de la sécurité des actifs dans le monde de la blockchain.