Vào đêm khuya ngày 16 tháng 11, một nền tảng giao dịch phi tập trung đã bị tấn công mạng nghiêm trọng, dẫn đến việc hàng loạt tài sản của người dùng bị chuyển nhượng trái phép. Ước tính ban đầu, số tiền thiệt hại có thể lên tới hàng triệu đô la. Các chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra ảnh hưởng nghiêm trọng đến thị trường Meme on-chain đang hoạt động tích cực gần đây, đồng thời một lần nữa gợi lên mối quan tâm về tính an toàn của tài sản on-chain.
Tin tức mới nhất về sự kiện
Nền tảng này chiếm vị trí quan trọng trong lĩnh vực Meme, cung cấp dịch vụ giao dịch, thanh khoản, khởi động, staking và cho vay cho các token thuộc loại Meme, hình thành hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày trong DEX lâu dài đứng đầu, được ca ngợi là "đầu tàu" trên chuỗi của thị trường Meme.
Qua điều tra ban đầu, xác nhận quy mô tài sản bị đánh cắp đã lên tới hàng trăm triệu nhân dân tệ, và hacker vẫn đang tiếp tục chuyển giao tài sản của người dùng. Phân tích kỹ thuật phát hiện ra rằng nền tảng này có những lỗ hổng bảo mật nghiêm trọng:
Nền tảng không lưu ký nhưng ghi lại khóa riêng của người dùng, khi hệ thống bị tấn công, hacker có thể dễ dàng lấy được.
Người dùng xuất khẩu khóa riêng mà không áp dụng biện pháp mã hóa, khóa riêng được truyền ở dạng văn bản thuần túy, dễ bị chặn lại.
Vào ngày 17 tháng 11, người sáng lập nền tảng đã phản hồi những nghi ngờ về việc mất liên lạc, cho biết vì lý do đặc biệt mà hiện tại không thể cập nhật tình hình, xin hãy dành thời gian xử lý. Trước đó, chính thức đã cho biết đang nỗ lực giải quyết vấn đề, cam kết sẽ không bỏ trốn và sẽ thông báo kịp thời về tiến triển. Người sáng lập cho biết sẽ bồi thường tổn thất cho người dùng, đã cách ly một phần tài khoản người dùng.
Tuy nhiên, khi số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng bắt đầu nghi ngờ về cam kết của nền tảng, thậm chí nghi ngờ đây là một vụ tự ăn cắp. Cộng đồng phát hiện rằng, thông qua công cụ phát triển, người dùng xuất khẩu khóa riêng dưới dạng văn bản rõ, có nghĩa là khóa riêng thực sự được lưu trữ trên máy chủ chính thức. Ngay cả khi sử dụng truyền tải HTTPS, việc truyền trực tiếp khóa riêng cũng có thể dẫn đến rò rỉ dữ liệu riêng tư do các vấn đề như lỗ hổng trình duyệt.
Ảnh hưởng đến thị trường Meme
Theo dữ liệu thị trường, nhiều đồng Meme đã giảm ở mức độ khác nhau:
BAN giảm khoảng 30%
LUCE giảm khoảng 20%
PNUT có thể giảm khoảng 12.5%
Cần lưu ý rằng cuộc tấn công của hacker vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không giải quyết kịp thời vấn đề, tài sản của người dùng có thể tiếp tục chịu tổn thất. Tính đến ngày 17, đã xác nhận ít nhất 13 triệu đô la bị đánh cắp, nhưng tổn thất thực tế có thể vượt xa con số này. Ngoài stablecoin, nhiều loại Meme coin hot như BAN, Pnut, BITCAT cũng đã bị đánh cắp.
Đội ngũ an ninh cho biết, hiện đã thu thập khoảng 2800 địa chỉ nạn nhân, phân tích hơn 9000 giao dịch bị đánh cắp. Số tiền bị đánh cắp vẫn được giữ tại các địa chỉ do hacker kiểm soát và chưa được chuyển đi. Điều này có nghĩa là "mục tiêu cuối cùng" của hacker vẫn chưa được tiết lộ, gây ra sự không chắc chắn lớn cho thị trường Meme.
Đề xuất an toàn tài chính
Sử dụng ví phần cứng để lưu trữ tài sản chính, chọn các thương hiệu phổ biến như Ledger, Trezor, đảm bảo firmware là phiên bản mới nhất.
Lưu trữ tài sản phân tán, tránh tập trung vào một địa chỉ hoặc sàn giao dịch.
Chọn giải pháp lưu trữ phi tập trung đã được xác minh, chẳng hạn như ví nhiều chữ ký.
Kiểm tra tính an toàn của sàn giao dịch hoặc nền tảng, chú ý đến việc họ có thường xuyên thực hiện kiểm toán an ninh từ bên thứ ba hay không.
Cân nhắc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.
Cẩn thận với các đề xuất từ người khác, nghiên cứu kỹ cơ chế sản phẩm.
Ưu tiên chọn các công cụ tự động hóa có thời gian hoạt động lâu, đội ngũ mạnh mẽ, không có hồ sơ vấn đề an ninh.
Cảnh giác với các cuộc lừa đảo trên nền tảng mạng xã hội, không nhấp vào các liên kết không rõ ràng, không phản hồi tin nhắn riêng tư không yêu cầu.
Ngay lập tức chuyển tiền đến ví tự quản sau khi thực hiện giao dịch lớn.
Khuyên đọc "Sổ tay tự cứu trong rừng đen của blockchain", tăng cường ý thức an toàn.
Sự kiện lần này một lần nữa nhắc nhở chúng ta rằng, trong thị trường tiền điện tử phát triển nhanh chóng, an toàn luôn là yếu tố hàng đầu cần xem xét. Các nhà đầu tư phải luôn cảnh giác cao độ, thực hiện nhiều biện pháp để bảo vệ an toàn tài sản của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
MysteryBoxBuster
· 08-02 17:20
Lại không có tiền để đi xe nữa.
Xem bản gốcTrả lời0
SybilAttackVictim
· 08-02 17:18
Một cuộc Rug Pull nữa lại xảy ra~ Câu chuyện cũ lại lặp lại
Xem bản gốcTrả lời0
wrekt_but_learning
· 08-02 17:07
Hóa ra việc kiếm shitcoin đã bị lấy đi.
Xem bản gốcTrả lời0
CountdownToBroke
· 08-02 17:06
Khóa riêng đang ngủ lại tỉnh dậy
Xem bản gốcTrả lời0
OnchainFortuneTeller
· 08-02 17:02
Đồng tiền này đã tan rã.
Xem bản gốcTrả lời0
GhostAddressMiner
· 08-02 17:02
Nội bộ job đã được xác nhận, có tín hiệu cảnh báo vào tối qua từ sự thay đổi của Ví tiền ngủ.
Nền tảng DEXX遭 Hacker tấn công, thị trường Meme coin遭重创
Nền tảng DEXX遭遇重大网络攻击,on-chain Meme市场受挫
Vào đêm khuya ngày 16 tháng 11, một nền tảng giao dịch phi tập trung đã bị tấn công mạng nghiêm trọng, dẫn đến việc hàng loạt tài sản của người dùng bị chuyển nhượng trái phép. Ước tính ban đầu, số tiền thiệt hại có thể lên tới hàng triệu đô la. Các chuyên gia an ninh chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng con đường rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây ra ảnh hưởng nghiêm trọng đến thị trường Meme on-chain đang hoạt động tích cực gần đây, đồng thời một lần nữa gợi lên mối quan tâm về tính an toàn của tài sản on-chain.
Tin tức mới nhất về sự kiện
Nền tảng này chiếm vị trí quan trọng trong lĩnh vực Meme, cung cấp dịch vụ giao dịch, thanh khoản, khởi động, staking và cho vay cho các token thuộc loại Meme, hình thành hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày trong DEX lâu dài đứng đầu, được ca ngợi là "đầu tàu" trên chuỗi của thị trường Meme.
Qua điều tra ban đầu, xác nhận quy mô tài sản bị đánh cắp đã lên tới hàng trăm triệu nhân dân tệ, và hacker vẫn đang tiếp tục chuyển giao tài sản của người dùng. Phân tích kỹ thuật phát hiện ra rằng nền tảng này có những lỗ hổng bảo mật nghiêm trọng:
Vào ngày 17 tháng 11, người sáng lập nền tảng đã phản hồi những nghi ngờ về việc mất liên lạc, cho biết vì lý do đặc biệt mà hiện tại không thể cập nhật tình hình, xin hãy dành thời gian xử lý. Trước đó, chính thức đã cho biết đang nỗ lực giải quyết vấn đề, cam kết sẽ không bỏ trốn và sẽ thông báo kịp thời về tiến triển. Người sáng lập cho biết sẽ bồi thường tổn thất cho người dùng, đã cách ly một phần tài khoản người dùng.
Tuy nhiên, khi số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng bắt đầu nghi ngờ về cam kết của nền tảng, thậm chí nghi ngờ đây là một vụ tự ăn cắp. Cộng đồng phát hiện rằng, thông qua công cụ phát triển, người dùng xuất khẩu khóa riêng dưới dạng văn bản rõ, có nghĩa là khóa riêng thực sự được lưu trữ trên máy chủ chính thức. Ngay cả khi sử dụng truyền tải HTTPS, việc truyền trực tiếp khóa riêng cũng có thể dẫn đến rò rỉ dữ liệu riêng tư do các vấn đề như lỗ hổng trình duyệt.
Ảnh hưởng đến thị trường Meme
Theo dữ liệu thị trường, nhiều đồng Meme đã giảm ở mức độ khác nhau:
Cần lưu ý rằng cuộc tấn công của hacker vẫn chưa kết thúc. Nếu đội ngũ an ninh của nền tảng không giải quyết kịp thời vấn đề, tài sản của người dùng có thể tiếp tục chịu tổn thất. Tính đến ngày 17, đã xác nhận ít nhất 13 triệu đô la bị đánh cắp, nhưng tổn thất thực tế có thể vượt xa con số này. Ngoài stablecoin, nhiều loại Meme coin hot như BAN, Pnut, BITCAT cũng đã bị đánh cắp.
Đội ngũ an ninh cho biết, hiện đã thu thập khoảng 2800 địa chỉ nạn nhân, phân tích hơn 9000 giao dịch bị đánh cắp. Số tiền bị đánh cắp vẫn được giữ tại các địa chỉ do hacker kiểm soát và chưa được chuyển đi. Điều này có nghĩa là "mục tiêu cuối cùng" của hacker vẫn chưa được tiết lộ, gây ra sự không chắc chắn lớn cho thị trường Meme.
Đề xuất an toàn tài chính
Sử dụng ví phần cứng để lưu trữ tài sản chính, chọn các thương hiệu phổ biến như Ledger, Trezor, đảm bảo firmware là phiên bản mới nhất.
Lưu trữ tài sản phân tán, tránh tập trung vào một địa chỉ hoặc sàn giao dịch.
Chọn giải pháp lưu trữ phi tập trung đã được xác minh, chẳng hạn như ví nhiều chữ ký.
Kiểm tra tính an toàn của sàn giao dịch hoặc nền tảng, chú ý đến việc họ có thường xuyên thực hiện kiểm toán an ninh từ bên thứ ba hay không.
Cân nhắc mua bảo hiểm tiền điện tử chống lại các cuộc tấn công của hacker.
Cẩn thận với các đề xuất từ người khác, nghiên cứu kỹ cơ chế sản phẩm.
Ưu tiên chọn các công cụ tự động hóa có thời gian hoạt động lâu, đội ngũ mạnh mẽ, không có hồ sơ vấn đề an ninh.
Cảnh giác với các cuộc lừa đảo trên nền tảng mạng xã hội, không nhấp vào các liên kết không rõ ràng, không phản hồi tin nhắn riêng tư không yêu cầu.
Ngay lập tức chuyển tiền đến ví tự quản sau khi thực hiện giao dịch lớn.
Khuyên đọc "Sổ tay tự cứu trong rừng đen của blockchain", tăng cường ý thức an toàn.
Sự kiện lần này một lần nữa nhắc nhở chúng ta rằng, trong thị trường tiền điện tử phát triển nhanh chóng, an toàn luôn là yếu tố hàng đầu cần xem xét. Các nhà đầu tư phải luôn cảnh giác cao độ, thực hiện nhiều biện pháp để bảo vệ an toàn tài sản của mình.