DEXX платформа зазнала значної кібератаки, втрати активів можуть досягти кількох мільярдів доларів
16 листопада пізно вночі відбулася серйозна кібератака на відому децентралізовану торгову платформу, внаслідок якої незаконно було переведено значну кількість активів користувачів. За попередніми підрахунками, платформа могла втратити до десятків мільйонів доларів, а остаточні збитки можуть сягнути кількох сотень мільйонів доларів.
Один з експертів з безпеки Web3 вказав, що інформація про приватні ключі користувачів була скомпрометована, але конкретні способи витоку ще розслідуються. Ця масштабна крадіжка коштів завдала серйозного удару по нещодавно активному мем-ринку на блокчейні, а також знову викликала занепокоєння щодо безпеки активів на блокчейні.
Останні новини події
Після попереднього розслідування підтверджено, що обсяг вкрадених коштів досяг понад сотні мільйонів, і хакери продовжують свою злочинну діяльність. Технічний аналіз показує, що на цій платформі існують два серйозних вразливості безпеки:
Некерована платформа, але реєструє приватні ключі користувачів, і якщо система зазнає атаки, хакери можуть легко отримати приватні ключі користувачів.
Користувач не застосував шифрування під час експорту приватного ключа, що призвело до його відкритого розкриття під час передачі.
Засновник платформи відповів у соціальних мережах, що через особливі причини наразі неможливо синхронізувати останні новини, прохання надати більше часу для обробки. Раніше офіційне повідомлення платформи зазначало, що команда працює над вирішенням проблеми і обіцяє компенсувати збитки користувачів.
Однак, зі зростанням суми вкрадених коштів, довіра більшості користувачів до платформи впала до нуля, і вони підозрюють, що це може бути зловживання службовими обов'язками. Спільнота виявила, що при експорті приватного ключа платформи, приватний ключ подається у вигляді відкритого тексту, що означає, що приватні ключі користувачів фактично зберігаються на офіційних серверах.
Вплив на ринок мемів
Згідно з даними ринку, кілька мем-токенів зазнали різного ступеня падіння:
BAN впав приблизно на 30%
LUCE впав приблизно на 20%
PNUT впав максимум на 12.5%
Слід зазначити, що хакерські атаки все ще тривають. Станом на 17 число було вкрадено щонайменше 13 мільйонів доларів, але фактичні втрати можуть значно перевищувати цю цифру. Окрім стейблкоїнів, значна кількість популярних у останній час мем-коінів також була вкрадена, таких як BAN, Pnut, BITCAT тощо.
На даний момент вкрадені кошти ще не були переведені. Одна з команд безпеки Web3 заявила, що вони зібрали близько 2800 адрес жертв та проаналізували понад 9000 транзакцій вкрадених коштів. Вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і поки що немає ознак їх переведення.
Як безпечно зберігати кошти
Щоб забезпечити безпеку коштів, користувачі можуть вжити такі заходи:
Використовуйте апаратний гаманець для зберігання основних активів
Розподілене зберігання активів, уникнення "однієї точки відмови"
Виберіть децентралізоване рішення для зберігання, таке як мультипідписний гаманець
Перевірте безпеку біржі або платформи, дізнайтеся про механізм зберігання коштів.
Розгляньте можливість придбання криптострахування проти хакерських атак
Крім того, користувачі також повинні звернути увагу на:
Обережно ставтеся до рекомендацій інших, детально вивчайте механізм продукту
Обирайте автоматизовані інструменти з тривалим часом роботи та сильною командою.
Будьте обережні з інтернет-шахрайством, не натискайте на невідомі посилання та не відповідайте на непрохані приватні повідомлення
Після великих угод переведіть кошти на гаманець, який ви контролюєте.
Нарешті, рекомендую всім ще раз прочитати «Посібник з порятунку в темному лісі блокчейну», завжди ставлячи безпеку на перше місце у світі блокчейну.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
6
Репост
Поділіться
Прокоментувати
0/400
SocialAnxietyStaker
· 18год тому
Ще одна платформа надіслала, справді лише холодний гаманець забезпечує безпеку
Переглянути оригіналвідповісти на0
quietly_staking
· 18год тому
демпінг必薄脆 本职Хакер
Переглянути оригіналвідповісти на0
0xTherapist
· 18год тому
gg, Закритий ключ зберігається на платформі, знайдеться смерть
Переглянути оригіналвідповісти на0
MEVHunterNoLoss
· 18год тому
Після завершення вистави я пішов на закупи.
Переглянути оригіналвідповісти на0
SmartContractPhobia
· 18год тому
смартконтракти рано чи пізно дадуть про себе знати~ заздалегідь запустити це справді мудро
Переглянути оригіналвідповісти на0
ValidatorVibes
· 18год тому
сміх... ще один день, ще один хак. децентралізація без належної безпеки тільки запрошує неприємності, справді справді
Платформа DEXX зазнала атаки Хакера, збитки можуть досягти кількох сотень мільйонів доларів. Ринок Meme Токенів постраждав.
DEXX платформа зазнала значної кібератаки, втрати активів можуть досягти кількох мільярдів доларів
16 листопада пізно вночі відбулася серйозна кібератака на відому децентралізовану торгову платформу, внаслідок якої незаконно було переведено значну кількість активів користувачів. За попередніми підрахунками, платформа могла втратити до десятків мільйонів доларів, а остаточні збитки можуть сягнути кількох сотень мільйонів доларів.
Один з експертів з безпеки Web3 вказав, що інформація про приватні ключі користувачів була скомпрометована, але конкретні способи витоку ще розслідуються. Ця масштабна крадіжка коштів завдала серйозного удару по нещодавно активному мем-ринку на блокчейні, а також знову викликала занепокоєння щодо безпеки активів на блокчейні.
Останні новини події
Після попереднього розслідування підтверджено, що обсяг вкрадених коштів досяг понад сотні мільйонів, і хакери продовжують свою злочинну діяльність. Технічний аналіз показує, що на цій платформі існують два серйозних вразливості безпеки:
Некерована платформа, але реєструє приватні ключі користувачів, і якщо система зазнає атаки, хакери можуть легко отримати приватні ключі користувачів.
Користувач не застосував шифрування під час експорту приватного ключа, що призвело до його відкритого розкриття під час передачі.
Засновник платформи відповів у соціальних мережах, що через особливі причини наразі неможливо синхронізувати останні новини, прохання надати більше часу для обробки. Раніше офіційне повідомлення платформи зазначало, що команда працює над вирішенням проблеми і обіцяє компенсувати збитки користувачів.
Однак, зі зростанням суми вкрадених коштів, довіра більшості користувачів до платформи впала до нуля, і вони підозрюють, що це може бути зловживання службовими обов'язками. Спільнота виявила, що при експорті приватного ключа платформи, приватний ключ подається у вигляді відкритого тексту, що означає, що приватні ключі користувачів фактично зберігаються на офіційних серверах.
Вплив на ринок мемів
Згідно з даними ринку, кілька мем-токенів зазнали різного ступеня падіння:
Слід зазначити, що хакерські атаки все ще тривають. Станом на 17 число було вкрадено щонайменше 13 мільйонів доларів, але фактичні втрати можуть значно перевищувати цю цифру. Окрім стейблкоїнів, значна кількість популярних у останній час мем-коінів також була вкрадена, таких як BAN, Pnut, BITCAT тощо.
На даний момент вкрадені кошти ще не були переведені. Одна з команд безпеки Web3 заявила, що вони зібрали близько 2800 адрес жертв та проаналізували понад 9000 транзакцій вкрадених коштів. Вкрадені кошти все ще зберігаються на адресах, контрольованих хакерами, і поки що немає ознак їх переведення.
Як безпечно зберігати кошти
Щоб забезпечити безпеку коштів, користувачі можуть вжити такі заходи:
Крім того, користувачі також повинні звернути увагу на:
Нарешті, рекомендую всім ще раз прочитати «Посібник з порятунку в темному лісі блокчейну», завжди ставлячи безпеку на перше місце у світі блокчейну.