DEXX platformu büyük bir siber saldırıya uğradı, on-chain Meme pazarı etkilendi
16 Kasım gecesi, bir merkeziyetsiz ticaret platformu büyük bir siber saldırıya uğradı ve bu, çok sayıda kullanıcının varlıklarının yasadışı bir şekilde transfer edilmesine yol açtı. İlk tahminlere göre, kayıp miktarının 100 milyon doları bulabileceği öngörülüyor. Güvenlik uzmanları, kullanıcıların özel anahtar bilgilerinin sızdığını belirtti, ancak sızıntının kesin yolu hala araştırılmakta. Bu olay, son dönemde aktif olan on-chain Meme pazarında büyük bir etki yarattı ve aynı zamanda on-chain varlık güvenliği konusundaki endişeleri tekrar gündeme getirdi.
Olayın Son Gelişmeleri
Bu platform, Meme alanında önemli bir konuma sahip olup, Meme türü tokenlere işlem, likidite, başlatma, staking ve borç verme hizmetleri sunarak tamamlayıcı bir Meme finansal ekosistemi oluşturur. Günlük işlem hacmi DEX'te uzun vadede üst sıralarda yer almakta olup, Meme coin pazarının on-chain "lideri" olarak anılmaktadır.
Ön araştırmaya göre, çalınan fonların ölçeğinin bir milyar yuanı aştığı doğrulandı ve hackerlar hala kullanıcı varlıklarını transfer etmeye devam ediyor. Teknik analiz, bu platformda ciddi güvenlik açıkları olduğunu ortaya koydu:
Kullanıcı özel anahtarlarını kaydeden yönetilmeyen bir platform, sistem saldırıya uğradığında hackerların kolayca erişebileceği bir durum oluşturur.
Kullanıcı özel anahtarı dışa aktarırken şifreleme önlemleri almadı, özel anahtar düz metin olarak iletildi ve kolayca ele geçirilebilir.
17 Kasım'da, platformun kurucusu kaybolma iddialarına yanıt vererek, özel sebeplerden dolayı mevcut durumu senkronize edemediklerini, işlem için zaman tanınmasını istedi. Daha önce resmi olarak, sorunu çözmek için tüm gücünü seferber ettiğini, kaçmayacağına dair taahhütte bulunduğunu ve ilerlemeleri zamanında bildireceğini açıkladı. Kurucu, kullanıcıların kayıplarını telafi edeceğini ve bazı kullanıcı hesaplarını izole ettiğini belirtti.
Ancak, çalınan miktar sürekli arttıkça, çoğu kullanıcı platformun taahhütlerine şüpheyle yaklaşmaya başladı ve hatta bunun bir içten hırsızlık olabileceğinden şüpheleniyor. Topluluk, geliştirici araçları kullanarak, kullanıcıların özel anahtarları dışa aktarırken açık metin biçiminde sunulduğunu keşfetti; bu, özel anahtarların aslında resmi sunucularda saklandığı anlamına geliyor. HTTPS ile iletim sağlansa bile, özel anahtarların doğrudan iletimi, tarayıcı hataları gibi sorunlardan dolayı gizli verilerin sızmasına neden olabilir.
Meme pazarına etkisi
Piyasa verilerine göre, birçok Meme token'ında farklı derecelerde düşüşler yaşanmıştır:
BAN yaklaşık %30 düştü
LUCE yaklaşık %20 düştü
PNUT en fazla yaklaşık %12,5 düştü
Dikkate değer olan, hacker saldırılarının henüz sona ermemiş olmasıdır. Eğer platform güvenlik ekibi sorunu zamanında çözemezse, kullanıcı varlıkları kayıplara uğramaya devam edebilir. 17'si itibarıyla, en az 13 milyon doların çalındığı doğrulandı, ancak gerçek kayıplar bu rakamı çok geçebilir. Stabil coinler dışında, BAN, Pnut, BITCAT gibi çeşitli popüler Meme coinler de çalındı.
Güvenlik ekibi, şu anda yaklaşık 2800 kurban adresi toplandığını ve 9000'den fazla çalınan işlemi analiz ettiklerini bildirdi. Çalınan fonlar hala hacker kontrolündeki adreslerde tutulmakta ve henüz transfer edilmemiştir. Bu, hackerların "nihai amacının" henüz ortaya çıkmadığı anlamına geliyor ve Meme pazarına büyük bir belirsizlik getiriyor.
Fon Güvenliği Önerileri
Ana varlıkları depolamak için donanım cüzdanı kullanın, Ledger, Trezor gibi önde gelen markaları seçin ve yazılımın en son sürümde olduğundan emin olun.
Varlıkları dağıtık depolayın, tek bir adres veya borsa üzerinde yoğunlaşmaktan kaçının.
Doğrulanmış merkeziyetsiz saklama çözümlerini, örneğin çoklu imza cüzdanlarını seçin.
Borsa veya platformun güvenliğini inceleyin, üçüncü taraf güvenlik denetimleri yapılıp yapılmadığına dikkat edin.
Hack saldırılarına karşı kripto sigortası satın almayı düşünün.
Başkalarının önerilerine dikkat edin, ürün mekanizmasını derinlemesine araştırın.
Uzun çalışma süresine, güçlü bir ekibe ve güvenlik sorunları kaydına sahip otomasyon araçlarını öncelikli olarak seçin.
Sosyal medya platformlarındaki dolandırıcılıklara dikkat edin, bilinmeyen bağlantılara tıklamayın, istenmeyen özel mesajlara yanıt vermeyin.
Büyük işlemlerden sonra fonları zamanında kendi kontrol cüzdanınıza aktarın.
Güvenlik bilincinizi artırmak için "Blockchain Karanlık Orman Kendini Kurtarma Rehberi"ni okumanız önerilir.
Bu olay, hızlı gelişen kripto para piyasasında güvenliğin her zaman birincil öncelik olduğunu bir kez daha hatırlatıyor. Yatırımcılar, varlıklarının güvenliğini sağlamak için yüksek derecede dikkatli olmalı ve çoklu önlemler almalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
6
Share
Comment
0/400
MysteryBoxBuster
· 08-02 17:20
Yine para yok, araba da yok.
View OriginalReply0
SybilAttackVictim
· 08-02 17:18
Yine bir Rug Pull oldu~ Eski hikaye tekrar ediyor.
View OriginalReply0
wrekt_but_learning
· 08-02 17:07
Şitcoin'i çeken gerçekten çekildi.
View OriginalReply0
CountdownToBroke
· 08-02 17:06
Uykuda olan Özel Anahtar yine uyandı
View OriginalReply0
OnchainFortuneTeller
· 08-02 17:02
Bu coin dağıldı dağıldı
View OriginalReply0
GhostAddressMiner
· 08-02 17:02
İç iş ilanı kesinleşti, uyuyan cüzdandan gelen hareket için dün akşam uyarı sinyalleri vardı.
DEXX platformu 亿元 hacker saldırısına uğradı Meme coin piyasası büyük zarar gördü
DEXX platformu büyük bir siber saldırıya uğradı, on-chain Meme pazarı etkilendi
16 Kasım gecesi, bir merkeziyetsiz ticaret platformu büyük bir siber saldırıya uğradı ve bu, çok sayıda kullanıcının varlıklarının yasadışı bir şekilde transfer edilmesine yol açtı. İlk tahminlere göre, kayıp miktarının 100 milyon doları bulabileceği öngörülüyor. Güvenlik uzmanları, kullanıcıların özel anahtar bilgilerinin sızdığını belirtti, ancak sızıntının kesin yolu hala araştırılmakta. Bu olay, son dönemde aktif olan on-chain Meme pazarında büyük bir etki yarattı ve aynı zamanda on-chain varlık güvenliği konusundaki endişeleri tekrar gündeme getirdi.
Olayın Son Gelişmeleri
Bu platform, Meme alanında önemli bir konuma sahip olup, Meme türü tokenlere işlem, likidite, başlatma, staking ve borç verme hizmetleri sunarak tamamlayıcı bir Meme finansal ekosistemi oluşturur. Günlük işlem hacmi DEX'te uzun vadede üst sıralarda yer almakta olup, Meme coin pazarının on-chain "lideri" olarak anılmaktadır.
Ön araştırmaya göre, çalınan fonların ölçeğinin bir milyar yuanı aştığı doğrulandı ve hackerlar hala kullanıcı varlıklarını transfer etmeye devam ediyor. Teknik analiz, bu platformda ciddi güvenlik açıkları olduğunu ortaya koydu:
17 Kasım'da, platformun kurucusu kaybolma iddialarına yanıt vererek, özel sebeplerden dolayı mevcut durumu senkronize edemediklerini, işlem için zaman tanınmasını istedi. Daha önce resmi olarak, sorunu çözmek için tüm gücünü seferber ettiğini, kaçmayacağına dair taahhütte bulunduğunu ve ilerlemeleri zamanında bildireceğini açıkladı. Kurucu, kullanıcıların kayıplarını telafi edeceğini ve bazı kullanıcı hesaplarını izole ettiğini belirtti.
Ancak, çalınan miktar sürekli arttıkça, çoğu kullanıcı platformun taahhütlerine şüpheyle yaklaşmaya başladı ve hatta bunun bir içten hırsızlık olabileceğinden şüpheleniyor. Topluluk, geliştirici araçları kullanarak, kullanıcıların özel anahtarları dışa aktarırken açık metin biçiminde sunulduğunu keşfetti; bu, özel anahtarların aslında resmi sunucularda saklandığı anlamına geliyor. HTTPS ile iletim sağlansa bile, özel anahtarların doğrudan iletimi, tarayıcı hataları gibi sorunlardan dolayı gizli verilerin sızmasına neden olabilir.
Meme pazarına etkisi
Piyasa verilerine göre, birçok Meme token'ında farklı derecelerde düşüşler yaşanmıştır:
Dikkate değer olan, hacker saldırılarının henüz sona ermemiş olmasıdır. Eğer platform güvenlik ekibi sorunu zamanında çözemezse, kullanıcı varlıkları kayıplara uğramaya devam edebilir. 17'si itibarıyla, en az 13 milyon doların çalındığı doğrulandı, ancak gerçek kayıplar bu rakamı çok geçebilir. Stabil coinler dışında, BAN, Pnut, BITCAT gibi çeşitli popüler Meme coinler de çalındı.
Güvenlik ekibi, şu anda yaklaşık 2800 kurban adresi toplandığını ve 9000'den fazla çalınan işlemi analiz ettiklerini bildirdi. Çalınan fonlar hala hacker kontrolündeki adreslerde tutulmakta ve henüz transfer edilmemiştir. Bu, hackerların "nihai amacının" henüz ortaya çıkmadığı anlamına geliyor ve Meme pazarına büyük bir belirsizlik getiriyor.
Fon Güvenliği Önerileri
Ana varlıkları depolamak için donanım cüzdanı kullanın, Ledger, Trezor gibi önde gelen markaları seçin ve yazılımın en son sürümde olduğundan emin olun.
Varlıkları dağıtık depolayın, tek bir adres veya borsa üzerinde yoğunlaşmaktan kaçının.
Doğrulanmış merkeziyetsiz saklama çözümlerini, örneğin çoklu imza cüzdanlarını seçin.
Borsa veya platformun güvenliğini inceleyin, üçüncü taraf güvenlik denetimleri yapılıp yapılmadığına dikkat edin.
Hack saldırılarına karşı kripto sigortası satın almayı düşünün.
Başkalarının önerilerine dikkat edin, ürün mekanizmasını derinlemesine araştırın.
Uzun çalışma süresine, güçlü bir ekibe ve güvenlik sorunları kaydına sahip otomasyon araçlarını öncelikli olarak seçin.
Sosyal medya platformlarındaki dolandırıcılıklara dikkat edin, bilinmeyen bağlantılara tıklamayın, istenmeyen özel mesajlara yanıt vermeyin.
Büyük işlemlerden sonra fonları zamanında kendi kontrol cüzdanınıza aktarın.
Güvenlik bilincinizi artırmak için "Blockchain Karanlık Orman Kendini Kurtarma Rehberi"ni okumanız önerilir.
Bu olay, hızlı gelişen kripto para piyasasında güvenliğin her zaman birincil öncelik olduğunu bir kez daha hatırlatıyor. Yatırımcılar, varlıklarının güvenliğini sağlamak için yüksek derecede dikkatli olmalı ve çoklu önlemler almalıdır.