DEXX platformu büyük bir siber saldırıya uğradı, Kripto Varlıklar piyasası darbe aldı.
16 Kasım gecesi, tanınmış bir merkeziyetsiz işlem platformu ciddi bir siber saldırıya uğradı ve bu durum birçok kullanıcının varlıklarının yasa dışı bir şekilde transfer edilmesine yol açtı. İlk tahminlere göre, bu platformun kaybı 10 milyonlarca dolara kadar çıkabilir ve nihai kayıp toplamı 100 milyon doları bulabilir.
Bir Web3 güvenlik uzmanı, kullanıcıların özel anahtar bilgilerinin sızdığını, ancak sızıntının kesin yolunun hala araştırıldığını belirtti. Bu olay, piyasada bu platforma duyulan güveni ciddi şekilde sarstı ve hatta bazıları bunun içerden birinin işi olduğunu sorguladı. Gerçek henüz netleşmemiş olsa da, bu büyük ölçekli fon hırsızlığı olayı, son zamanlarda aktif olan zincir üzerindeki Meme pazarına kesinlikle ağır bir darbe vurdu ve aynı zamanda insanların zincir üzerindeki varlık güvenliği konusundaki endişelerini yeniden gündeme getirdi.
Olayın Son Gelişmeleri
Bu işlem platformu, Meme coin pazarında önemli bir konumda bulunmakta, Meme türü tokenlar için işlem ve likidite hizmetleri sunmakta ve projelerin başlatılmasını, staking ve borç verme işlemlerini desteklemekte, böylece tam bir Meme finansal ekosistemi oluşturmaktadır. Platformun günlük işlem hacmi, DEX içinde uzun vadede üst sıralarda yer almakta olup, Meme coin pazarının zincir üzerindeki "Binance" olarak anılmaktadır.
İlk araştırmalar, çalınan fonların ölçeğinin bir milyar yuanı aştığını ve hackerların hala saldırılarına devam ettiğini göstermektedir. Teknik analiz, bu platformda ciddi güvenlik açıkları olduğunu ortaya koymuştur:
Özel anahtar saklama sorunu: Yönetilmeyen bir platform olmasına rağmen kullanıcıların özel anahtarlarını kaydediyor.
Özel anahtarın dışa aktarımı sırasında düz metin ile iletilir, bu da ele geçirilmesini kolaylaştırır.
Platformun kurucusu Roy, sosyal medyada yaptığı açıklamada, özel nedenlerden dolayı güncellemeleri geç paylaşabileceğini belirtti ve daha fazla zaman tanınmasını istedi. Kullanıcı kayıplarını telafi edeceğini ve bazı kullanıcı hesaplarını izole ettiğini ifade etti. Ancak, çalınan miktarın sürekli artmasıyla birlikte, çoğu kullanıcı bunun platformun kendi kendine düzenlediği bir "gözaltı hırsızlığı" olabileceğinden şüpheleniyor.
Topluluk, bu platformda özel anahtarların dışa aktarılırken düz metin biçiminde sunulduğunu buldu, bu da kullanıcı özel anahtarlarının aslında resmi sunucularda saklandığı anlamına geliyor. Eğer iletişim şifrelenmemişse, saldırganlar kullanıcı özel anahtarını iletim sırasında ele geçirebilir. HTTPS ile iletim sağlansa bile, özel anahtarın doğrudan iletilmesi, tarayıcı açıkları veya diğer güvenlik sorunları nedeniyle gizli verilerin sızmasına neden olabilir.
Meme coin piyasası üzerindeki etkisi
Bu olayın etkisiyle, birçok Meme coin farklı oranlarda değer kaybetti:
BAN yaklaşık %30 düştü
LUCE yaklaşık %20 düştü
PNUT en fazla yaklaşık %12.5 düştü.
Dikkat çekici olan, bu siber saldırının muhtemelen devam ediyor olmasıdır. 17 itibarıyla, en az 13 milyon doların çalındığı doğrulanmıştır, ancak gerçek kayıpların bu rakamı çok aşabileceği düşünülmektedir. Stabilcoin USDT'nin yanı sıra, son dönemde popüler olan çok sayıda Meme coin, örneğin $BAN, $Pnut, $BITCAT gibi tokenler ve SOL de çalınmıştır.
Bir Web3 güvenlik ekibi, şu anda yaklaşık 2800 kurban adresi topladıklarını ve 9000'den fazla çalınan fon işlem analiz ettiklerini belirtti. Analizlerine göre, çalınan fonlar hala hacker kontrolündeki adreslerde tutulmakta ve henüz transfer edilmemiştir. Bu, hackerların "nihai amacının" henüz ifşa edilmediği anlamına geliyor ve Meme coin piyasası hatta tüm Kripto Varlıklar piyasası üzerinde daha büyük bir etki yaratabilir.
Fonları Güvenli Bir Şekilde Saklama
Bu tür olayların sıklığı göz önüne alındığında, yatırımcıların kendi varlıklarını korumak için aşağıdaki önlemleri alması gerekmektedir:
Ana varlıkları saklamak için donanım cüzdanı kullanın
Dağıtık varlık depolama, "tek nokta hatası"nı önleyin
Merkeziyetsiz saklama çözümleri seçin, örneğin çok imzalı cüzdan
Borsa veya platformun güvenliğini inceleyin, fon saklama mekanizmasını anlayın.
Saldırılarına karşı kripto varlık sigortası satın almayı düşünün
Ayrıca, dikkat edilmesi gerekenler şunlardır:
Başkalarının önerilerine dikkat edin, ürün mekanizmasını derinlemesine araştırın.
Güvenilir, uzun süredir faaliyet gösteren araçları seçin
İnternet dolandırıcılığına dikkat edin, bilinmeyen bağlantılara tıklamayın veya istenmeyen mesajlara yanıt vermeyin.
Büyük miktar işlemlerden sonra fonları kendi kontrolünüzdeki cüzdana aktarın
Son olarak, her zaman güvenliği öncelikli hale getirmek için "Blockchain Karanlık Orman Kendini Kurtarma Kılavuzu"nu yeniden okumanızı öneririm.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
5
Repost
Share
Comment
0/400
TestnetNomad
· 15h ago
İçeriden biri yaptı galiba, dolandırıcı çeteleri gittikçe daha acımasızlaşıyor.
View OriginalReply0
MainnetDelayedAgain
· 08-05 17:04
Veritabanına göre, son iki yılda Hacker saldırılarının ertelenme bildirimleri sayısı yüzü geçti... Takımın düzeltme zaman çizelgesini sessizce izliyor.
View OriginalReply0
ChainWallflower
· 08-05 17:03
Daha önce söyledim, meme dünyası güvenilmez. Tam bir başarısızlık!
View OriginalReply0
ShadowStaker
· 08-05 16:49
başka bir gün, başka bir hack... bu platformlar ne zaman düzgün anahtar yönetimini öğrenir smh
DEXX platformu 1 milyar hacker saldırısına uğradı Meme coin piyasasında büyük darbe
DEXX platformu büyük bir siber saldırıya uğradı, Kripto Varlıklar piyasası darbe aldı.
16 Kasım gecesi, tanınmış bir merkeziyetsiz işlem platformu ciddi bir siber saldırıya uğradı ve bu durum birçok kullanıcının varlıklarının yasa dışı bir şekilde transfer edilmesine yol açtı. İlk tahminlere göre, bu platformun kaybı 10 milyonlarca dolara kadar çıkabilir ve nihai kayıp toplamı 100 milyon doları bulabilir.
Bir Web3 güvenlik uzmanı, kullanıcıların özel anahtar bilgilerinin sızdığını, ancak sızıntının kesin yolunun hala araştırıldığını belirtti. Bu olay, piyasada bu platforma duyulan güveni ciddi şekilde sarstı ve hatta bazıları bunun içerden birinin işi olduğunu sorguladı. Gerçek henüz netleşmemiş olsa da, bu büyük ölçekli fon hırsızlığı olayı, son zamanlarda aktif olan zincir üzerindeki Meme pazarına kesinlikle ağır bir darbe vurdu ve aynı zamanda insanların zincir üzerindeki varlık güvenliği konusundaki endişelerini yeniden gündeme getirdi.
Olayın Son Gelişmeleri
Bu işlem platformu, Meme coin pazarında önemli bir konumda bulunmakta, Meme türü tokenlar için işlem ve likidite hizmetleri sunmakta ve projelerin başlatılmasını, staking ve borç verme işlemlerini desteklemekte, böylece tam bir Meme finansal ekosistemi oluşturmaktadır. Platformun günlük işlem hacmi, DEX içinde uzun vadede üst sıralarda yer almakta olup, Meme coin pazarının zincir üzerindeki "Binance" olarak anılmaktadır.
İlk araştırmalar, çalınan fonların ölçeğinin bir milyar yuanı aştığını ve hackerların hala saldırılarına devam ettiğini göstermektedir. Teknik analiz, bu platformda ciddi güvenlik açıkları olduğunu ortaya koymuştur:
Platformun kurucusu Roy, sosyal medyada yaptığı açıklamada, özel nedenlerden dolayı güncellemeleri geç paylaşabileceğini belirtti ve daha fazla zaman tanınmasını istedi. Kullanıcı kayıplarını telafi edeceğini ve bazı kullanıcı hesaplarını izole ettiğini ifade etti. Ancak, çalınan miktarın sürekli artmasıyla birlikte, çoğu kullanıcı bunun platformun kendi kendine düzenlediği bir "gözaltı hırsızlığı" olabileceğinden şüpheleniyor.
Topluluk, bu platformda özel anahtarların dışa aktarılırken düz metin biçiminde sunulduğunu buldu, bu da kullanıcı özel anahtarlarının aslında resmi sunucularda saklandığı anlamına geliyor. Eğer iletişim şifrelenmemişse, saldırganlar kullanıcı özel anahtarını iletim sırasında ele geçirebilir. HTTPS ile iletim sağlansa bile, özel anahtarın doğrudan iletilmesi, tarayıcı açıkları veya diğer güvenlik sorunları nedeniyle gizli verilerin sızmasına neden olabilir.
Meme coin piyasası üzerindeki etkisi
Bu olayın etkisiyle, birçok Meme coin farklı oranlarda değer kaybetti:
Dikkat çekici olan, bu siber saldırının muhtemelen devam ediyor olmasıdır. 17 itibarıyla, en az 13 milyon doların çalındığı doğrulanmıştır, ancak gerçek kayıpların bu rakamı çok aşabileceği düşünülmektedir. Stabilcoin USDT'nin yanı sıra, son dönemde popüler olan çok sayıda Meme coin, örneğin $BAN, $Pnut, $BITCAT gibi tokenler ve SOL de çalınmıştır.
Bir Web3 güvenlik ekibi, şu anda yaklaşık 2800 kurban adresi topladıklarını ve 9000'den fazla çalınan fon işlem analiz ettiklerini belirtti. Analizlerine göre, çalınan fonlar hala hacker kontrolündeki adreslerde tutulmakta ve henüz transfer edilmemiştir. Bu, hackerların "nihai amacının" henüz ifşa edilmediği anlamına geliyor ve Meme coin piyasası hatta tüm Kripto Varlıklar piyasası üzerinde daha büyük bir etki yaratabilir.
Fonları Güvenli Bir Şekilde Saklama
Bu tür olayların sıklığı göz önüne alındığında, yatırımcıların kendi varlıklarını korumak için aşağıdaki önlemleri alması gerekmektedir:
Ayrıca, dikkat edilmesi gerekenler şunlardır:
Son olarak, her zaman güvenliği öncelikli hale getirmek için "Blockchain Karanlık Orman Kendini Kurtarma Kılavuzu"nu yeniden okumanızı öneririm.