Vào đêm 16 tháng 11, một nền tảng giao dịch phi tập trung nổi tiếng đã gặp phải một sự cố tấn công mạng nghiêm trọng, dẫn đến việc tài sản của nhiều người dùng bị chuyển nhượng trái phép. Dự kiến ban đầu, nền tảng này có thể đã thiệt hại lên đến hàng chục triệu đô la, và tổng số thiệt hại cuối cùng có thể đạt tới hàng trăm triệu đô la.
Một chuyên gia an ninh Web3 chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng cách thức rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây tổn hại nghiêm trọng đến niềm tin của thị trường đối với nền tảng này, thậm chí có người nghi ngờ là do nhân viên nội bộ thực hiện. Mặc dù sự thật vẫn chưa được làm sáng tỏ, nhưng vụ trộm tiền quy mô lớn lần này chắc chắn đã gây tổn thất nặng nề cho thị trường Meme trên chuỗi đang hoạt động sôi nổi gần đây, đồng thời cũng một lần nữa dấy lên mối lo ngại về tính an toàn của tài sản trên chuỗi.
Tiến triển mới nhất của sự kiện
Nền tảng giao dịch này chiếm vị trí quan trọng trên thị trường Meme coin, cung cấp dịch vụ giao dịch và thanh khoản cho các loại token Meme, đồng thời hỗ trợ khởi động dự án, staking và cho vay, tạo thành một hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày của nền tảng luôn đứng trong top đầu DEX, được mệnh danh là "Binance" trên chuỗi của thị trường Meme coin.
Điều tra ban đầu cho thấy quy mô tài sản bị đánh cắp đã lên tới hơn một trăm triệu, và hacker vẫn đang tiếp tục gây án. Phân tích kỹ thuật phát hiện rằng nền tảng này có những lỗ hổng bảo mật nghiêm trọng:
Vấn đề lưu trữ khóa riêng: Mặc dù là nền tảng không được quản lý, nhưng vẫn ghi lại khóa riêng của người dùng.
Khi xuất khẩu khóa riêng, việc truyền tải dưới dạng văn bản rõ ràng dễ bị chặn lại.
Nhà sáng lập nền tảng Roy đã phản hồi trên mạng xã hội rằng, do lý do đặc biệt, tạm thời không thể đồng bộ tình hình hiện tại, mong nhận được nhiều thời gian hơn để xử lý. Ông cho biết sẽ bồi thường thiệt hại cho người dùng và đã cách ly một phần tài khoản người dùng. Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng tỏ ra nghi ngờ, cho rằng có thể là "tự đạo diễn tự trộm" của nền tảng.
Cộng đồng phát hiện rằng nền tảng này khi xuất khẩu khóa riêng, khóa riêng được trình bày dưới dạng văn bản rõ, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền tải. Ngay cả khi sử dụng truyền tải HTTPS, việc truyền tải trực tiếp khóa riêng cũng có thể dẫn đến rò rỉ dữ liệu cá nhân do lỗ hổng trình duyệt hoặc các vấn đề bảo mật khác.
Ảnh hưởng đến thị trường Meme coin
Bị ảnh hưởng bởi sự kiện này, một số meme coin đã giảm ở các mức độ khác nhau:
BAN giảm khoảng 30%
LUCE giảm khoảng 20%
PNUT giảm tối đa khoảng 12.5%
Cần lưu ý rằng cuộc tấn công của hacker lần này có thể vẫn đang tiếp diễn. Tính đến ngày 17, đã xác nhận ít nhất 13 triệu USD bị đánh cắp, nhưng thiệt hại thực tế có thể vượt xa con số này. Ngoài stablecoin USDT, còn có một lượng lớn các đồng Meme coin gần đây nổi bật như $BAN, $Pnut, $BITCAT và SOL cũng đã bị đánh cắp.
Một nhóm bảo mật Web3 cho biết họ đã thu thập khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Theo phân tích của họ, tiền bị đánh cắp hiện vẫn đang được lưu giữ tại các địa chỉ do hacker kiểm soát và chưa bị chuyển đi. Điều này có nghĩa là "mục tiêu tối thượng" của hacker vẫn chưa được tiết lộ, có thể gây ra cú sốc lớn hơn cho thị trường Meme coin và thậm chí toàn bộ thị trường Tài sản tiền điện tử.
Làm thế nào để bảo quản an toàn quỹ
Với việc các sự kiện như vậy xảy ra thường xuyên, các nhà đầu tư phải thực hiện các biện pháp sau để bảo vệ tài sản của mình:
Sử dụng ví phần cứng để lưu trữ tài sản chính
Lưu trữ tài sản phân tán, tránh "lỗi điểm đơn"
Chọn giải pháp lưu trữ phi tập trung, chẳng hạn như ví đa chữ ký
Kiểm tra tính an toàn của sàn giao dịch hoặc nền tảng, hiểu cơ chế quản lý quỹ của nó
Cân nhắc mua bảo hiểm mã hóa chống lại các cuộc tấn công của hacker
Ngoài ra, cũng cần lưu ý:
Cẩn trọng với những đề xuất từ người khác, nghiên cứu sâu về cơ chế sản phẩm
Chọn các công cụ có uy tín, hoạt động lâu dài
Cảnh giác với lừa đảo trực tuyến, không nhấp vào các liên kết không rõ ràng hoặc phản hồi các tin nhắn riêng tư không được yêu cầu
Chuyển tiền vào ví do chính mình kiểm soát sau khi giao dịch lớn
Cuối cùng, tôi khuyên bạn nên đọc lại "Cẩm nang tự cứu trong rừng đen của blockchain", luôn đặt sự an toàn lên hàng đầu trong thế giới blockchain.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
5
Đăng lại
Chia sẻ
Bình luận
0/400
TestnetNomad
· 13giờ trước
Có kẻ nội gián làm việc này, bọn lừa đảo ngày càng tàn nhẫn.
Xem bản gốcTrả lời0
MainnetDelayedAgain
· 08-05 17:04
Theo dữ liệu từ cơ sở dữ liệu, số lượng thông báo trì hoãn do hacker tấn công trong hai năm qua đã vượt quá một trăm... Nhìn chằm chằm chờ đợi thời gian sửa chữa của đội ngũ.
Xem bản gốcTrả lời0
ChainWallflower
· 08-05 17:03
Đã nói rồi, meme không đáng tin cậy, thất bại thảm hại.
Xem bản gốcTrả lời0
ShadowStaker
· 08-05 16:49
một ngày nữa, một vụ hack nữa... khi nào những nền tảng này mới học được về quản lý khóa đúng cách smh
Nền tảng DEXX遭亿元 Hacker tấn công, thị trường Meme coin bị ảnh hưởng nặng nề.
Nền tảng DEXX遭遇重大网络攻击, Tài sản tiền điện tử市场遭受打击
Vào đêm 16 tháng 11, một nền tảng giao dịch phi tập trung nổi tiếng đã gặp phải một sự cố tấn công mạng nghiêm trọng, dẫn đến việc tài sản của nhiều người dùng bị chuyển nhượng trái phép. Dự kiến ban đầu, nền tảng này có thể đã thiệt hại lên đến hàng chục triệu đô la, và tổng số thiệt hại cuối cùng có thể đạt tới hàng trăm triệu đô la.
Một chuyên gia an ninh Web3 chỉ ra rằng thông tin khóa riêng của người dùng đã bị rò rỉ, nhưng cách thức rò rỉ cụ thể vẫn đang được điều tra. Sự kiện này đã gây tổn hại nghiêm trọng đến niềm tin của thị trường đối với nền tảng này, thậm chí có người nghi ngờ là do nhân viên nội bộ thực hiện. Mặc dù sự thật vẫn chưa được làm sáng tỏ, nhưng vụ trộm tiền quy mô lớn lần này chắc chắn đã gây tổn thất nặng nề cho thị trường Meme trên chuỗi đang hoạt động sôi nổi gần đây, đồng thời cũng một lần nữa dấy lên mối lo ngại về tính an toàn của tài sản trên chuỗi.
Tiến triển mới nhất của sự kiện
Nền tảng giao dịch này chiếm vị trí quan trọng trên thị trường Meme coin, cung cấp dịch vụ giao dịch và thanh khoản cho các loại token Meme, đồng thời hỗ trợ khởi động dự án, staking và cho vay, tạo thành một hệ sinh thái tài chính Meme hoàn chỉnh. Khối lượng giao dịch hàng ngày của nền tảng luôn đứng trong top đầu DEX, được mệnh danh là "Binance" trên chuỗi của thị trường Meme coin.
Điều tra ban đầu cho thấy quy mô tài sản bị đánh cắp đã lên tới hơn một trăm triệu, và hacker vẫn đang tiếp tục gây án. Phân tích kỹ thuật phát hiện rằng nền tảng này có những lỗ hổng bảo mật nghiêm trọng:
Nhà sáng lập nền tảng Roy đã phản hồi trên mạng xã hội rằng, do lý do đặc biệt, tạm thời không thể đồng bộ tình hình hiện tại, mong nhận được nhiều thời gian hơn để xử lý. Ông cho biết sẽ bồi thường thiệt hại cho người dùng và đã cách ly một phần tài khoản người dùng. Tuy nhiên, với số tiền bị đánh cắp ngày càng tăng, hầu hết người dùng tỏ ra nghi ngờ, cho rằng có thể là "tự đạo diễn tự trộm" của nền tảng.
Cộng đồng phát hiện rằng nền tảng này khi xuất khẩu khóa riêng, khóa riêng được trình bày dưới dạng văn bản rõ, có nghĩa là khóa riêng của người dùng thực sự được lưu trữ trên máy chủ chính thức. Nếu giao tiếp không được mã hóa, kẻ tấn công có thể chặn khóa riêng của người dùng trong quá trình truyền tải. Ngay cả khi sử dụng truyền tải HTTPS, việc truyền tải trực tiếp khóa riêng cũng có thể dẫn đến rò rỉ dữ liệu cá nhân do lỗ hổng trình duyệt hoặc các vấn đề bảo mật khác.
Ảnh hưởng đến thị trường Meme coin
Bị ảnh hưởng bởi sự kiện này, một số meme coin đã giảm ở các mức độ khác nhau:
Cần lưu ý rằng cuộc tấn công của hacker lần này có thể vẫn đang tiếp diễn. Tính đến ngày 17, đã xác nhận ít nhất 13 triệu USD bị đánh cắp, nhưng thiệt hại thực tế có thể vượt xa con số này. Ngoài stablecoin USDT, còn có một lượng lớn các đồng Meme coin gần đây nổi bật như $BAN, $Pnut, $BITCAT và SOL cũng đã bị đánh cắp.
Một nhóm bảo mật Web3 cho biết họ đã thu thập khoảng 2800 địa chỉ nạn nhân và phân tích hơn 9000 giao dịch tiền bị đánh cắp. Theo phân tích của họ, tiền bị đánh cắp hiện vẫn đang được lưu giữ tại các địa chỉ do hacker kiểm soát và chưa bị chuyển đi. Điều này có nghĩa là "mục tiêu tối thượng" của hacker vẫn chưa được tiết lộ, có thể gây ra cú sốc lớn hơn cho thị trường Meme coin và thậm chí toàn bộ thị trường Tài sản tiền điện tử.
Làm thế nào để bảo quản an toàn quỹ
Với việc các sự kiện như vậy xảy ra thường xuyên, các nhà đầu tư phải thực hiện các biện pháp sau để bảo vệ tài sản của mình:
Ngoài ra, cũng cần lưu ý:
Cuối cùng, tôi khuyên bạn nên đọc lại "Cẩm nang tự cứu trong rừng đen của blockchain", luôn đặt sự an toàn lên hàng đầu trong thế giới blockchain.