A plataforma DEXX sofreu um ataque cibernético significativo, o mercado de Ativos de criptografia foi afetado.
Na noite de 16 de novembro, uma conhecida plataforma de troca descentralizada sofreu um grave ataque cibernético, resultando na transferência ilegal de ativos de numerosos usuários. As primeiras estimativas indicam que a plataforma pode ter perdido até dezenas de milhões de dólares, com o total de perdas podendo alcançar mais de cem milhões de dólares.
Um especialista em segurança Web3 apontou que as informações das chaves privadas dos usuários foram vazadas, mas a forma exata do vazamento ainda está sob investigação. Este evento afetou seriamente a confiança do mercado na plataforma, e alguns até suspeitam que pode ter sido obra de um funcionário interno. Embora a verdade ainda não esteja clara, este grande roubo de fundos sem dúvida causou um duro golpe no ativo mercado de Meme em cadeia que tem estado ativo recentemente, ao mesmo tempo que reacendeu as preocupações sobre a segurança dos ativos em cadeia.
Últimos desenvolvimentos do evento
A plataforma de negociação ocupa uma posição importante no mercado de moedas Meme, oferecendo serviços de negociação e liquidez para tokens da classe Meme, além de suportar o lançamento de projetos, staking e empréstimos, formando um ecossistema financeiro completo de Meme. O volume de negociação diário da plataforma está entre os primeiros do DEX a longo prazo, sendo considerada a "Binance" on-chain do mercado de moedas Meme.
Uma investigação preliminar revelou que o montante de fundos roubados já ultrapassa cem milhões de yuan, e os hackers continuam a agir. A análise técnica descobriu que a plataforma apresenta vulnerabilidades de segurança graves:
Problema de armazenamento de chave privada: embora seja uma plataforma não gerida, registra as chaves privadas dos usuários.
A exportação da chave privada é feita em texto claro, o que facilita a sua captura.
O fundador da plataforma, Roy, respondeu nas redes sociais que, devido a razões especiais, não consegue sincronizar a situação atual, pedindo mais tempo para resolver. Ele afirmou que irá compensar as perdas dos usuários e que já isolou algumas contas de usuários. No entanto, à medida que o valor roubado continua a aumentar, a maioria dos usuários expressa ceticismo, acreditando que pode ser um "roubo interno" encenado pela própria plataforma.
A comunidade descobriu que, ao exportar a chave privada, a chave é apresentada em texto claro, o que significa que a chave privada do usuário é, na verdade, armazenada nos servidores oficiais. Se a comunicação não for encriptada, um atacante pode interceptar a chave privada do usuário durante o processo de transmissão. Mesmo com a transmissão via HTTPS, a chave privada transmitida diretamente pode levar a vazamentos de dados privados devido a vulnerabilidades do navegador ou outros problemas de segurança.
Impacto no mercado de moedas Meme
Devido a este evento, várias moedas Meme sofreram quedas em diferentes graus:
A BAN caiu cerca de 30%
LUCE caiu cerca de 20%
PNUT pode cair até cerca de 12,5%
É importante notar que este ataque hacker pode ainda estar em curso. Até ao dia 17, foi confirmada a roubo de pelo menos 13 milhões de dólares, mas as perdas reais podem ser muito superiores a este número. Além da moeda estável USDT, também foram roubadas uma grande quantidade de moedas Meme populares recentemente, como $BAN, $Pnut, $BITCAT e SOL.
Uma equipe de segurança Web3 afirmou que atualmente coletou cerca de 2800 endereços de vítimas e analisou mais de 9000 transações de fundos roubados. Segundo a análise deles, os fundos roubados ainda estão armazenados em endereços controlados pelos hackers e ainda não foram transferidos. Isso significa que o "objetivo final" dos hackers ainda não foi exposto, o que pode causar um impacto ainda maior no mercado de Meme moeda e até mesmo em todo o mercado de ativos de criptografia.
Como custodiar fundos de forma segura
Dado a frequência de tais eventos, os investidores devem tomar as seguintes medidas para proteger os seus ativos:
Usar uma carteira de hardware para armazenar ativos principais
Armazenamento de ativos descentralizado, evitando "falha de ponto único"
Escolha uma solução de custódia descentralizada, como uma carteira multi-assinatura
Revisar a segurança da troca ou plataforma, entender o seu mecanismo de custódia de fundos
Considere comprar um seguro de encriptação contra ataques de hackers
Além disso, deve-se ter em atenção:
Tenha cuidado com as recomendações de outras pessoas, estude profundamente o mecanismo do produto.
Escolha ferramentas com boa reputação e que estejam em funcionamento há mais tempo.
Esteja atento a fraudes online, não clique em links desconhecidos ou responda a mensagens privadas não solicitadas.
Após grandes transações, transfira os fundos para uma carteira sob seu controle.
Por fim, recomenda-se reler o "Manual de Autoajuda da Floresta Negra da Blockchain", colocando sempre a segurança em primeiro lugar no mundo da blockchain.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
5
Republicar
Partilhar
Comentar
0/400
TestnetNomad
· 15h atrás
Deve ser obra de um traidor. Os grupos de fraude estão cada vez mais cruéis.
Ver originalResponder0
MainnetDelayedAgain
· 08-05 17:04
Segundo os dados do banco de dados, o número de avisos de adiamento de ataques de hackers nos últimos dois anos já ultrapassou cem... aguardando tranquilamente a linha do tempo de reparação da equipe.
Ver originalResponder0
ChainWallflower
· 08-05 17:03
Já disse que o círculo meme não é confiável. Uma derrota completa!
Ver originalResponder0
ShadowStaker
· 08-05 16:49
mais um dia, mais um hack... quando é que estas plataformas vão aprender sobre a gestão adequada de chaves smh
A plataforma DEXX foi alvo de um ataque de Hacker de centenas de milhões, causando um grande impacto no mercado de moeda Meme.
A plataforma DEXX sofreu um ataque cibernético significativo, o mercado de Ativos de criptografia foi afetado.
Na noite de 16 de novembro, uma conhecida plataforma de troca descentralizada sofreu um grave ataque cibernético, resultando na transferência ilegal de ativos de numerosos usuários. As primeiras estimativas indicam que a plataforma pode ter perdido até dezenas de milhões de dólares, com o total de perdas podendo alcançar mais de cem milhões de dólares.
Um especialista em segurança Web3 apontou que as informações das chaves privadas dos usuários foram vazadas, mas a forma exata do vazamento ainda está sob investigação. Este evento afetou seriamente a confiança do mercado na plataforma, e alguns até suspeitam que pode ter sido obra de um funcionário interno. Embora a verdade ainda não esteja clara, este grande roubo de fundos sem dúvida causou um duro golpe no ativo mercado de Meme em cadeia que tem estado ativo recentemente, ao mesmo tempo que reacendeu as preocupações sobre a segurança dos ativos em cadeia.
Últimos desenvolvimentos do evento
A plataforma de negociação ocupa uma posição importante no mercado de moedas Meme, oferecendo serviços de negociação e liquidez para tokens da classe Meme, além de suportar o lançamento de projetos, staking e empréstimos, formando um ecossistema financeiro completo de Meme. O volume de negociação diário da plataforma está entre os primeiros do DEX a longo prazo, sendo considerada a "Binance" on-chain do mercado de moedas Meme.
Uma investigação preliminar revelou que o montante de fundos roubados já ultrapassa cem milhões de yuan, e os hackers continuam a agir. A análise técnica descobriu que a plataforma apresenta vulnerabilidades de segurança graves:
O fundador da plataforma, Roy, respondeu nas redes sociais que, devido a razões especiais, não consegue sincronizar a situação atual, pedindo mais tempo para resolver. Ele afirmou que irá compensar as perdas dos usuários e que já isolou algumas contas de usuários. No entanto, à medida que o valor roubado continua a aumentar, a maioria dos usuários expressa ceticismo, acreditando que pode ser um "roubo interno" encenado pela própria plataforma.
A comunidade descobriu que, ao exportar a chave privada, a chave é apresentada em texto claro, o que significa que a chave privada do usuário é, na verdade, armazenada nos servidores oficiais. Se a comunicação não for encriptada, um atacante pode interceptar a chave privada do usuário durante o processo de transmissão. Mesmo com a transmissão via HTTPS, a chave privada transmitida diretamente pode levar a vazamentos de dados privados devido a vulnerabilidades do navegador ou outros problemas de segurança.
Impacto no mercado de moedas Meme
Devido a este evento, várias moedas Meme sofreram quedas em diferentes graus:
É importante notar que este ataque hacker pode ainda estar em curso. Até ao dia 17, foi confirmada a roubo de pelo menos 13 milhões de dólares, mas as perdas reais podem ser muito superiores a este número. Além da moeda estável USDT, também foram roubadas uma grande quantidade de moedas Meme populares recentemente, como $BAN, $Pnut, $BITCAT e SOL.
Uma equipe de segurança Web3 afirmou que atualmente coletou cerca de 2800 endereços de vítimas e analisou mais de 9000 transações de fundos roubados. Segundo a análise deles, os fundos roubados ainda estão armazenados em endereços controlados pelos hackers e ainda não foram transferidos. Isso significa que o "objetivo final" dos hackers ainda não foi exposto, o que pode causar um impacto ainda maior no mercado de Meme moeda e até mesmo em todo o mercado de ativos de criptografia.
Como custodiar fundos de forma segura
Dado a frequência de tais eventos, os investidores devem tomar as seguintes medidas para proteger os seus ativos:
Além disso, deve-se ter em atenção:
Por fim, recomenda-se reler o "Manual de Autoajuda da Floresta Negra da Blockchain", colocando sempre a segurança em primeiro lugar no mundo da blockchain.