Платформа DEXX подверглась значительной кибератаке, рынок криптоактивов пострадал
16 ноября в позднюю ночь произошло серьезное сетевое нападение на известную децентрализованную торговую платформу, в результате которого большое количество активов пользователей было незаконно переведено. Предварительные оценки показывают, что платформа может понести убытки в размере до десятков миллионов долларов, а итоговые потери могут достичь более ста миллионов долларов.
Эксперт по безопасности Web3 отметил, что информация о личных ключах пользователей была раскрыта, но конкретные пути утечки все еще расследуются. Этот инцидент серьезно подорвал доверие к этой платформе на рынке, и даже есть подозрения, что это могло быть делом внутренних сотрудников. Хотя истина еще не выяснена, этот крупномасштабный инцидент кражи средств безусловно оказал серьезное влияние на недавно активный рынок мемов на блокчейне, а также вновь вызвал опасения по поводу безопасности активов на блокчейне.
Последние новости события
Эта торговая платформа занимает важное место на рынке Meme-токенов, предоставляя услуги торговли и ликвидности для токенов Meme, а также поддерживая запуск проектов, стейкинг и заимствование, формируя полную финансовую экосистему Meme. Суточный объем торгов на платформе занимает долгосрочные лидирующие позиции среди DEX и называется «Бинансом» на рынке Meme-токенов.
Предварительное расследование показало, что масштаб похищенных средств достиг более одного миллиарда юаней, и хакеры продолжают свои преступные действия. Технический анализ выявил серьезные уязвимости безопасности на данной платформе:
Проблема хранения приватных ключей: несмотря на то, что это неуправляемая платформа, она записывает приватные ключи пользователей.
При экспорте закрытого ключа используется открытая передача, что облегчает его перехват.
Основатель платформы Рой ответил в социальных сетях, что по особым причинам временно не может предоставить актуальную информацию и попросил больше времени для обработки. Он заявил, что компенсирует убытки пользователей и уже изолировал часть учетных записей пользователей. Тем не менее, с увеличением суммы украденного, большинство пользователей выражают сомнения, считая, что это может быть "внутреннее воровство" самой платформы.
Сообщество обнаружило, что на данной платформе при экспорте приватного ключа он отображается в открытом виде, что означает, что приватные ключи пользователей фактически хранятся на официальных серверах. Если связь не зашифрована, злоумышленники могут перехватить приватный ключ пользователя в процессе передачи. Даже если используется HTTPS, прямой перенос приватного ключа может привести к утечке конфиденциальных данных из-за уязвимостей браузера или других проблем с безопасностью.
Влияние на рынок мем-токенов
В результате этого события несколько токенов Meme упали в цене в разной степени:
BAN упал примерно на 30%
LUCE упал примерно на 20%
PNUT упал максимум на 12.5%
Стоит отметить, что эта хакерская атака может все еще продолжаться. По состоянию на 17 число, было подтверждено, что как минимум 13 миллионов долларов были украдены, но фактические потери могут значительно превышать эту цифру. Кроме стабильной монеты USDT, было украдено множество недавно популярных Мем-токенов, таких как $BAN, $Pnut, $BITCAT и другие токены, а также SOL.
Команда безопасности Web3 сообщила, что в настоящее время собрала около 2800 адресов жертв и проанализировала более 9000 транзакций с украденными средствами. По их анализу, украденные средства по-прежнему хранятся на адресах, контролируемых хакерами, и еще не были переведены. Это означает, что "конечная цель" хакеров еще не раскрыта, что может привести к большему воздействию на рынок Meme-токенов и даже на весь рынок Криптоактивов.
Как безопасно хранить средства
Учитывая частоту таких событий, инвесторы должны предпринять следующие меры для защиты своих активов:
Используйте аппаратные кошельки для хранения основных активов
Децентрализованное хранилище активов, избегающее "единой точки отказа"
Выберите децентрализованное хранилище, такое как мультиподписной кошелек
Проверьте безопасность биржи или платформы, узнайте о механизме хранения средств.
Рассмотрите возможность покупки страховки на криптоактивы от хакерских атак.
Кроме того, следует обратить внимание на:
Осторожно относитесь к рекомендациям других, тщательно изучите механизмы продукта
Выбирайте инструменты с хорошей репутацией и длительным сроком работы
Будьте осторожны с интернет-мошенничеством, не нажимайте на неизвестные ссылки и не отвечайте на непрошенные сообщения.
Переведите средства на свой контрольный кошелек после крупных сделок.
Наконец, рекомендуется вновь прочитать «Руководство по самопомощи в темном лесу блокчейна», всегда ставя безопасность на первое место в мире блокчейна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
5
Репост
Поделиться
комментарий
0/400
TestnetNomad
· 13ч назад
Это, наверное, работа внутреннего предателя. Мошеннические группы становятся все более беспощадными.
Посмотреть ОригиналОтветить0
MainnetDelayedAgain
· 08-05 17:04
Согласно данным базы данных, за последние два года количество уведомлений о продлении сроков из-за атак Хакеров превысило сотню... команда тихо наблюдает за графиком восстановления.
Посмотреть ОригиналОтветить0
ChainWallflower
· 08-05 17:03
Раньше говорили, что мем-сообщество ненадежно, весь провал.
Посмотреть ОригиналОтветить0
ShadowStaker
· 08-05 16:49
ещё один день, ещё один взлом... когда эти платформы научатся правильному управлению ключами smh
Платформа DEXX подверглась атаке хакера на сумму в миллиард юаней, рынок Meme токенов понес значительные потери.
Платформа DEXX подверглась значительной кибератаке, рынок криптоактивов пострадал
16 ноября в позднюю ночь произошло серьезное сетевое нападение на известную децентрализованную торговую платформу, в результате которого большое количество активов пользователей было незаконно переведено. Предварительные оценки показывают, что платформа может понести убытки в размере до десятков миллионов долларов, а итоговые потери могут достичь более ста миллионов долларов.
Эксперт по безопасности Web3 отметил, что информация о личных ключах пользователей была раскрыта, но конкретные пути утечки все еще расследуются. Этот инцидент серьезно подорвал доверие к этой платформе на рынке, и даже есть подозрения, что это могло быть делом внутренних сотрудников. Хотя истина еще не выяснена, этот крупномасштабный инцидент кражи средств безусловно оказал серьезное влияние на недавно активный рынок мемов на блокчейне, а также вновь вызвал опасения по поводу безопасности активов на блокчейне.
Последние новости события
Эта торговая платформа занимает важное место на рынке Meme-токенов, предоставляя услуги торговли и ликвидности для токенов Meme, а также поддерживая запуск проектов, стейкинг и заимствование, формируя полную финансовую экосистему Meme. Суточный объем торгов на платформе занимает долгосрочные лидирующие позиции среди DEX и называется «Бинансом» на рынке Meme-токенов.
Предварительное расследование показало, что масштаб похищенных средств достиг более одного миллиарда юаней, и хакеры продолжают свои преступные действия. Технический анализ выявил серьезные уязвимости безопасности на данной платформе:
Основатель платформы Рой ответил в социальных сетях, что по особым причинам временно не может предоставить актуальную информацию и попросил больше времени для обработки. Он заявил, что компенсирует убытки пользователей и уже изолировал часть учетных записей пользователей. Тем не менее, с увеличением суммы украденного, большинство пользователей выражают сомнения, считая, что это может быть "внутреннее воровство" самой платформы.
Сообщество обнаружило, что на данной платформе при экспорте приватного ключа он отображается в открытом виде, что означает, что приватные ключи пользователей фактически хранятся на официальных серверах. Если связь не зашифрована, злоумышленники могут перехватить приватный ключ пользователя в процессе передачи. Даже если используется HTTPS, прямой перенос приватного ключа может привести к утечке конфиденциальных данных из-за уязвимостей браузера или других проблем с безопасностью.
Влияние на рынок мем-токенов
В результате этого события несколько токенов Meme упали в цене в разной степени:
Стоит отметить, что эта хакерская атака может все еще продолжаться. По состоянию на 17 число, было подтверждено, что как минимум 13 миллионов долларов были украдены, но фактические потери могут значительно превышать эту цифру. Кроме стабильной монеты USDT, было украдено множество недавно популярных Мем-токенов, таких как $BAN, $Pnut, $BITCAT и другие токены, а также SOL.
Команда безопасности Web3 сообщила, что в настоящее время собрала около 2800 адресов жертв и проанализировала более 9000 транзакций с украденными средствами. По их анализу, украденные средства по-прежнему хранятся на адресах, контролируемых хакерами, и еще не были переведены. Это означает, что "конечная цель" хакеров еще не раскрыта, что может привести к большему воздействию на рынок Meme-токенов и даже на весь рынок Криптоактивов.
Как безопасно хранить средства
Учитывая частоту таких событий, инвесторы должны предпринять следующие меры для защиты своих активов:
Кроме того, следует обратить внимание на:
Наконец, рекомендуется вновь прочитать «Руководство по самопомощи в темном лесу блокчейна», всегда ставя безопасность на первое место в мире блокчейна.