DEXX交易平台重大网络攻击ına uğradı, kullanıcı varlıkları büyük ölçekte çalındı
Son günlerde, Meme token ticaretine odaklanan bir merkeziyetsiz platform ciddi bir güvenlik olayıyla karşılaştı ve bu durum, çok sayıda kullanıcının varlıklarının yasadışı bir şekilde transfer edilmesine neden oldu. İlk tahminlere göre, bu olayın neden olduğu kayıpların on milyonlarca dolara kadar çıkabileceği, nihai kayıp toplamının ise bir milyar doları bulabileceği öngörülüyor.
Bir Web3 güvenlik uzmanı, kullanıcıların özel anahtar bilgilerinin sızdığını belirtti, ancak sızıntının kesin yolu hala araştırılmaktadır. Bu olay, piyasanın bu platforma olan güvenini ciddi şekilde sarstı ve hatta bazıları bunun bir iç saldırı olduğunu sorguluyor. Gerçek ne olursa olsun, bu büyük çaplı fon hırsızlığı olayı, son dönemde aktif olan zincir üstü Meme pazarına ağır bir darbe vurdu ve aynı zamanda insanlara zincir üstü varlık güvenliği konusuna dikkat etmeleri gerektiğini bir kez daha hatırlattı.
Olayın Son Gelişmeleri
Meme token ticaretinde önemli bir platform olarak, bu DEX yalnızca ticaret ve likidite hizmetleri sunmakla kalmaz, aynı zamanda proje başlatma, staking ve kredi verme destekler, tam bir Meme finans ekosistemi oluşturur. Günlük işlem hacmi DEX'ler arasında uzun süredir en önde yer almakta ve Meme coin pazarının zincir üzerindeki "lideri" olarak anılmaktadır.
Teorik olarak, merkeziyetsiz ticaret platformları akıllı sözleşmeler aracılığıyla çalışır, kullanıcılar kendi varlıklarının özel anahtarlarını kontrol eder, bu da daha güvenli olmalıdır. Peki, sorun tam olarak nerede?
Yapılan ön araştırmalar sonucunda, bu işlem platformunda aşağıdaki ciddi güvenlik açıkları bulunmaktadır:
Özel anahtar saklama sorunu: Bir yönetilmeyen platform olarak, kullanıcıların özel anahtarlarını kaydediyor, sistem saldırıya uğradığında, hackerlar kullanıcıların özel anahtarlarını kolayca elde edebilir ve varlıkları çalabilir.
Özel anahtarın açık metin ile aktarımı: Platform, kullanıcı özel anahtarını dışa aktarırken şifreleme önlemleri almadığı için özel anahtar aktarım sürecinde açık metin olarak ifşa edilmekte ve hackerlar tarafından kolaylıkla ele geçirilebilmektedir.
Platformun Yanıtı ve Piyasa Tepkisi
Platform kurucusu, sosyal medyada kaybolma ile ilgili eleştirilere yanıt vererek, özel nedenlerden dolayı geçici olarak güncellemeleri paylaşamadığını belirtti ve daha fazla zaman tanınmasını rica etti. Daha önce, resmi olarak ekiplerin sorunu çözmek için tüm güçleriyle çalıştığı ve kullanıcı kayıplarını telafi edeceği taahhüdünde bulunduğu bildirilmişti.
Ancak, çalınan miktarın sürekli artmasıyla birlikte, çoğu kullanıcı platformun taahhütlerine şüpheyle yaklaşmakta ve bunun bir iç iş olduğunu düşünmektedir. Piyasa, bu platforma olan güven seviyesini dibe vurmuştur.
Topluluk, bu platformun özel anahtarının dışa aktarılması sırasında açık metin biçiminde sunulduğunu keşfetti; bu, kullanıcı özel anahtarının aslında resmi sunucularda depolandığı anlamına geliyor. Eğer iletişim şifreli olarak korunmuyorsa, saldırganlar kullanıcı özel anahtarını iletim sürecinde ele geçirebilir. HTTPS ile iletim yapılsa bile, özel anahtarın doğrudan iletimi, tarayıcı açıkları veya diğer güvenlik sorunları nedeniyle gizli verilerin sızmasına neden olabilir.
Meme pazarına etkisi
Piyasa verilerine göre, birçok Meme token'ında farklı seviyelerde düşüşler meydana geldi, bunlar arasında:
BAN yaklaşık %30 düştü
LUCE yaklaşık %20 düştü
PNUT en fazla yaklaşık %12.5 düştü
Dikkate değer bir nokta, bu siber saldırı olayının henüz sona ermemiş olmasıdır. Eğer platform güvenlik ekibi sorunu zamanında çözemediğinde, hackerlar kullanıcı varlıklarını çalmaya devam edebilir. Şu ana kadar, en az 13 milyon doların çalındığı doğrulandı, ancak gerçek kaybın bu rakamı çok aşabileceği düşünülüyor. Stabilcoinler dışında, son zamanlarda popüler olan birçok Meme coin çalındı, bunlar arasında BAN, Pnut, BITCAT gibi coinler ve SOL da bulunmaktadır.
Bir Web3 güvenlik ekibi, şu anda hackerların çalınan fonları henüz transfer etmediğini belirtti. Yaklaşık 2800 mağdur adresini topladılar ve 9000'den fazla çalınan fon işlemini analiz ettiler. Analize göre, çalınan fonlar hala hacker'ın kontrolündeki adreslerde bulunuyor ve transfer belirtisi yok.
Bu, hackerların "nihai amacının" henüz açıklanmadığı anlamına geliyor, sanki başın üzerinde asılı bir kılıç gibi. Bu Meme paralarının aniden satılıp çökertilip çökertilmeyeceğini kimse bilmiyor. Üzerine Meme paralarının sık görülen FOMO duygusu eklendiğinde, bu olay Meme dünyasında ve hatta tüm kripto piyasasında derin bir etki yaratacak, birçok Meme paranın sıfıra inmesine neden olabilir ve son dönemde popüler olan Meme alanına büyük bir darbe vurabilir, bu da tüm kripto piyasasının canlılığına ve güvenine etki edebilir.
Fonları Güvenli Bir Şekilde Saklama
Meme alanının mevcut piyasadaki popülaritesi ve zincir üzerindeki işlemler ile otomatik araçların (özellikle BOT'lar) yaygınlaşması göz önüne alındığında, kullanıcıların varlık güvenliğine özellikle dikkat etmesi gerekiyor. İşte bazı öneriler:
Varlıkları donanım cüzdanında saklayın: Ledger, Trezor gibi önde gelen donanım cüzdanlarını seçin ve yazılımın en son sürümde olduğundan emin olun. Kurtarma kelimelerini güvenli bir yerde saklayın, dijital olarak depolamaktan kaçının.
Dağıtılmış varlık depolama: Fonları birden fazla cüzdanda dağıtarak, tek bir adres veya borsa üzerinde yoğunlaşmaktan kaçının.
Merkeziyetsiz bir saklama çözümü seçin: Birden fazla imza gerektiren çoklu imza cüzdanları gibi işlem onayı için birden fazla imza sahibinin onayını gerektiren yöntemler.
Borsa veya platformun güvenliğini kontrol etme: Platformun düzenli olarak üçüncü taraf güvenlik denetimleri yapıp yapmadığına ve denetim önerilerine göre düzeltmeler yapıp yapmadığına dikkat edin.
Kripto sigortası satın almayı veya merkeziyetsiz riskten korunmaya katılmayı düşünün.
Ayrıca, kullanıcıların dikkat etmesi gerekenler:
Başkalarının önerilerine dikkat edin, ürün mekanizmasını derinlemesine araştırın.
Uzun çalışma süresine, güçlü bir ekibe sahip ve güvenlik sorunu kaydı olmayan araçları seçin.
İnternet dolandırıcılığına dikkat edin, bilinmeyen bağlantılara tıklamayın, istenmeyen özel mesajlara yanıt vermeyin.
Büyük işlemlerden sonra fonları kendi kontrolünüzdeki cüzdana aktarın.
Son olarak, herkese ilgili güvenlik bilgilerini yeniden öğrenmelerini, dikkatli olmalarını ve blockchain dünyasındaki varlıklarının güvenliğini sağlamalarını öneriyorum.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
6
Repost
Share
Comment
0/400
GateUser-75ee51e7
· 08-02 16:48
Bu gerçekten çok güvenilmez.
View OriginalReply0
MEVHunterLucky
· 08-02 12:34
İçeriden biri yaptı.
View OriginalReply0
FlatTax
· 07-30 23:31
Bir bakışta içerden birinin yaptığını anlaşılıyor.
DEXX交易平台遭受黑客攻击数千万美元MemeToken被盗
DEXX交易平台重大网络攻击ına uğradı, kullanıcı varlıkları büyük ölçekte çalındı
Son günlerde, Meme token ticaretine odaklanan bir merkeziyetsiz platform ciddi bir güvenlik olayıyla karşılaştı ve bu durum, çok sayıda kullanıcının varlıklarının yasadışı bir şekilde transfer edilmesine neden oldu. İlk tahminlere göre, bu olayın neden olduğu kayıpların on milyonlarca dolara kadar çıkabileceği, nihai kayıp toplamının ise bir milyar doları bulabileceği öngörülüyor.
Bir Web3 güvenlik uzmanı, kullanıcıların özel anahtar bilgilerinin sızdığını belirtti, ancak sızıntının kesin yolu hala araştırılmaktadır. Bu olay, piyasanın bu platforma olan güvenini ciddi şekilde sarstı ve hatta bazıları bunun bir iç saldırı olduğunu sorguluyor. Gerçek ne olursa olsun, bu büyük çaplı fon hırsızlığı olayı, son dönemde aktif olan zincir üstü Meme pazarına ağır bir darbe vurdu ve aynı zamanda insanlara zincir üstü varlık güvenliği konusuna dikkat etmeleri gerektiğini bir kez daha hatırlattı.
Olayın Son Gelişmeleri
Meme token ticaretinde önemli bir platform olarak, bu DEX yalnızca ticaret ve likidite hizmetleri sunmakla kalmaz, aynı zamanda proje başlatma, staking ve kredi verme destekler, tam bir Meme finans ekosistemi oluşturur. Günlük işlem hacmi DEX'ler arasında uzun süredir en önde yer almakta ve Meme coin pazarının zincir üzerindeki "lideri" olarak anılmaktadır.
Teorik olarak, merkeziyetsiz ticaret platformları akıllı sözleşmeler aracılığıyla çalışır, kullanıcılar kendi varlıklarının özel anahtarlarını kontrol eder, bu da daha güvenli olmalıdır. Peki, sorun tam olarak nerede?
Yapılan ön araştırmalar sonucunda, bu işlem platformunda aşağıdaki ciddi güvenlik açıkları bulunmaktadır:
Özel anahtar saklama sorunu: Bir yönetilmeyen platform olarak, kullanıcıların özel anahtarlarını kaydediyor, sistem saldırıya uğradığında, hackerlar kullanıcıların özel anahtarlarını kolayca elde edebilir ve varlıkları çalabilir.
Özel anahtarın açık metin ile aktarımı: Platform, kullanıcı özel anahtarını dışa aktarırken şifreleme önlemleri almadığı için özel anahtar aktarım sürecinde açık metin olarak ifşa edilmekte ve hackerlar tarafından kolaylıkla ele geçirilebilmektedir.
Platformun Yanıtı ve Piyasa Tepkisi
Platform kurucusu, sosyal medyada kaybolma ile ilgili eleştirilere yanıt vererek, özel nedenlerden dolayı geçici olarak güncellemeleri paylaşamadığını belirtti ve daha fazla zaman tanınmasını rica etti. Daha önce, resmi olarak ekiplerin sorunu çözmek için tüm güçleriyle çalıştığı ve kullanıcı kayıplarını telafi edeceği taahhüdünde bulunduğu bildirilmişti.
Ancak, çalınan miktarın sürekli artmasıyla birlikte, çoğu kullanıcı platformun taahhütlerine şüpheyle yaklaşmakta ve bunun bir iç iş olduğunu düşünmektedir. Piyasa, bu platforma olan güven seviyesini dibe vurmuştur.
Topluluk, bu platformun özel anahtarının dışa aktarılması sırasında açık metin biçiminde sunulduğunu keşfetti; bu, kullanıcı özel anahtarının aslında resmi sunucularda depolandığı anlamına geliyor. Eğer iletişim şifreli olarak korunmuyorsa, saldırganlar kullanıcı özel anahtarını iletim sürecinde ele geçirebilir. HTTPS ile iletim yapılsa bile, özel anahtarın doğrudan iletimi, tarayıcı açıkları veya diğer güvenlik sorunları nedeniyle gizli verilerin sızmasına neden olabilir.
Meme pazarına etkisi
Piyasa verilerine göre, birçok Meme token'ında farklı seviyelerde düşüşler meydana geldi, bunlar arasında:
Dikkate değer bir nokta, bu siber saldırı olayının henüz sona ermemiş olmasıdır. Eğer platform güvenlik ekibi sorunu zamanında çözemediğinde, hackerlar kullanıcı varlıklarını çalmaya devam edebilir. Şu ana kadar, en az 13 milyon doların çalındığı doğrulandı, ancak gerçek kaybın bu rakamı çok aşabileceği düşünülüyor. Stabilcoinler dışında, son zamanlarda popüler olan birçok Meme coin çalındı, bunlar arasında BAN, Pnut, BITCAT gibi coinler ve SOL da bulunmaktadır.
Bir Web3 güvenlik ekibi, şu anda hackerların çalınan fonları henüz transfer etmediğini belirtti. Yaklaşık 2800 mağdur adresini topladılar ve 9000'den fazla çalınan fon işlemini analiz ettiler. Analize göre, çalınan fonlar hala hacker'ın kontrolündeki adreslerde bulunuyor ve transfer belirtisi yok.
Bu, hackerların "nihai amacının" henüz açıklanmadığı anlamına geliyor, sanki başın üzerinde asılı bir kılıç gibi. Bu Meme paralarının aniden satılıp çökertilip çökertilmeyeceğini kimse bilmiyor. Üzerine Meme paralarının sık görülen FOMO duygusu eklendiğinde, bu olay Meme dünyasında ve hatta tüm kripto piyasasında derin bir etki yaratacak, birçok Meme paranın sıfıra inmesine neden olabilir ve son dönemde popüler olan Meme alanına büyük bir darbe vurabilir, bu da tüm kripto piyasasının canlılığına ve güvenine etki edebilir.
Fonları Güvenli Bir Şekilde Saklama
Meme alanının mevcut piyasadaki popülaritesi ve zincir üzerindeki işlemler ile otomatik araçların (özellikle BOT'lar) yaygınlaşması göz önüne alındığında, kullanıcıların varlık güvenliğine özellikle dikkat etmesi gerekiyor. İşte bazı öneriler:
Varlıkları donanım cüzdanında saklayın: Ledger, Trezor gibi önde gelen donanım cüzdanlarını seçin ve yazılımın en son sürümde olduğundan emin olun. Kurtarma kelimelerini güvenli bir yerde saklayın, dijital olarak depolamaktan kaçının.
Dağıtılmış varlık depolama: Fonları birden fazla cüzdanda dağıtarak, tek bir adres veya borsa üzerinde yoğunlaşmaktan kaçının.
Merkeziyetsiz bir saklama çözümü seçin: Birden fazla imza gerektiren çoklu imza cüzdanları gibi işlem onayı için birden fazla imza sahibinin onayını gerektiren yöntemler.
Borsa veya platformun güvenliğini kontrol etme: Platformun düzenli olarak üçüncü taraf güvenlik denetimleri yapıp yapmadığına ve denetim önerilerine göre düzeltmeler yapıp yapmadığına dikkat edin.
Kripto sigortası satın almayı veya merkeziyetsiz riskten korunmaya katılmayı düşünün.
Ayrıca, kullanıcıların dikkat etmesi gerekenler:
Son olarak, herkese ilgili güvenlik bilgilerini yeniden öğrenmelerini, dikkatli olmalarını ve blockchain dünyasındaki varlıklarının güvenliğini sağlamalarını öneriyorum.